Besoin d une verification

Vehement -  
Veemoth Messages postés 15 Date d'inscription   Statut Membre Dernière intervention   -
salut,
bien je vous ecris parce que j'avais un probleme de connection lente,je recoi et envoi entre 2 a 3kbps et devrais envoyer et recevoir a minimum 56kbps.quelque fois ma connection stop quelque chose la block.
j'ai essayer toute les anti virus(kaspersky online trend micro online,bit defender online,panda total scan online ,anti vir,avast, avg,ect...)et le seul qui ma deceler quelque truc c'est a-squared.
me semblerais que mon system volume information/restore es tres infecter.

il a deceler:
tool.win32.pskill.p
tool.win32.processor.20
adware.backweb.a
registry.spam blocker utility
registry saafeguard pop up blocker
total:41element infecter


voila le rapport d anti virus a-squared:

Version - a-squared Anti-Malware 3.5
Dernière mise à jour : 2008-04-22 08:22:51

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\, D:\
Analyse les archives : Marche
Analyse heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 2008-04-22 08:27:47

[1576] C:\Program Files\mIRC\mirc.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 03A4F8D7A3D23DA262 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 0x4679538955478456 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> CED86005D8CD6A4C2898 Objets détectés : Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_CLASSES_ROOT\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Spam Blocker Utility
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_06_45_58.asq15006 Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_13_36_00.asq18467 Objets détectés : Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware.client-irc.mIRC.621_27_03_2008_06_45_40.asq15724 Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\Documents and Settings\Propriétaire\Bureau\avg\mirc621.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\Program Files\mIRC\mirc.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP13\A0004411.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP15\A0005359.exe Objets détectés : Riskware.Client-IRC.Win32.mIRC.621
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP16\A0005837.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024902.exe Objets détectés : Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024906.exe Objets détectés : Adware.BackWeb.a

Analysé

Fichiers : 163530
Traces : 396037
Cookies : 49
Processus : 40

Objets trouvés

Fichiers : 10
Traces : 29
Cookies : 1
Processus : 1
Clés du Registre : 0

Fin de l'analyse : 2008-04-22 11:05:13
Temps de l'analyse : 2:37:26

C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024902.exe Objets Supprimés Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP37\A0024906.exe Objets Supprimés Adware.BackWeb.a
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP13\A0004411.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\System Volume Information\_restore{B874B2B7-1EC0-4D1F-B11C-BB5E2F8CE849}\RP16\A0005837.exe Objets Supprimés Riskware.RiskTool.Win32.Processor.20
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_06_45_58.asq15006 Objets Supprimés Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Application Data\Uniblue\SpyEraser\Quarantine\Riskware-P2P.PsKill.p_27_03_2008_13_36_00.asq18467 Objets Supprimés Riskware.RiskTool.Win32.PsKill.p
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@specificclick[1].txt Objets Supprimés Trace.TrackingCookie
Value: HKEY_CLASSES_ROOT\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_CLASSES_ROOT\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{03C4C5F4-1893-444C-B8D8-002F0034DA92}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11E2BC0C-5D4F-4E0C-B438-501FFE05A382}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{37587889-FC28-4507-B6D3-8557305F7511}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A5E947E-C407-4DCC-A0B5-5658E457153B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4FD5C4D3-6C15-4EA0-9EB9-EEE8FC74A91B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{620D55B0-F2FB-464E-A278-B4308DB1DB2B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{741BEEFD-AEC0-4AFF-84AF-4F61D15F5526}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A41359E-0407-470F-B3F7-7C6A0F7C449A}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C4A630A-DE98-4E3E-8093-E8F5E159BB72}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7ED1E9B1-CB57-4FA0-84E8-FAE653FE8E6B}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A6931B16-90FA-4D69-A49F-3ABFA2C04060}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C5AA36A1-8BD1-47E0-90F8-47E7239C6EA1}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FA2CBAFB-F7B1-4F41-9B7A-73329A6C1CB7}\InprocServer32 --> ThreadingModel Objets Supprimés Trace.Registry.Spam Blocker Utility
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 03A4F8D7A3D23DA262 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> 0x4679538955478456 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\SafeGuard Protect\PCShield --> CED86005D8CD6A4C2898 Objets Supprimés Trace.Registry.SafeGuard Popup Blocker

Objets Supprimés

Fichiers : 6
Traces : 29
Cookies : 1


tout se donc j'ai besoin se evidement reparer les degats si yen a et enlever le reste et etre sur que volume system information restore sois clean,je vais faire un coup de ccleaner.maais j'aimerais avoir votre avis si possible.
merci

Vehement

78 réponses

Précédent
Réponse 61 / 78
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Note ==> jorginho67, n'a pas abandonné le topic; il est toujours avec toi.
Je ne fais que passer. Merci.


Pourrais-tu faire un effort pour t'exprimer.
Je ne te comprends pas facilement.
Merci.


Tu n'as pas besoin d'antivirus pour continuer ce que je te propose.
Il n'y a pas à attendre pour terminer ce que j'ai demandé.
Je ne serai pas toujours non plus devant mon PC à scruter les réponses.
Merci.


Pourquoi as-tu supprimé ANTIVIR alors qu'il suffisait de poser la question des mises à jour ?
C'est un des meilleurs antivirus gratuit actuellement.
Donc, et en plus des soucis, ton PC n'a plus d'antivirus actif !!
C'est un comble.



1)- Télécharger ANTIVIR sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp: < https://www.avira.com/en/free-antivirus-windows >
et qui prend en compte la case Rootkit.

2)- TUTORIELS :
< https://www.astucesinternet.com/modules/news/article.php?storyid=253 > ==> enregistre-le sur ton bureau pour y accéder facilement.
- ou < http://www.malekal.com/tutorial_antivir.html >
- ou < http://www.libellules.ch/tuto_antivir.php >
- ou < http://www.vista-xp.fr/forum/topic227.html >

3)- Attention, après le téléchargement, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation.

4)- Attention : Sers-toi du tutoriel pour installer ANTIVIR,

5°- Tu as sans doute trop trainé pour effectuer les mises à jour, et tu as dépassé la limite de validité je pense. En fait, Antivir est gratuit, et la date limite d'expiration recule de mise à jour en mise à jour. Du coup si tu ne les effectues pas, au bout d'un certain temps, il n'est plus valide, et tu ne peux plus faire de mises à jour. Il te faut donc alors désinstaller, et réinstaller. On verra ça par la suite.



Courage
Al.
0
Réponse 62 / 78
Vehement
 
certainement que je suis vos conseille en ordre vous etes assez gentil de m'aider sa fais du bien de voir que ya encore des gens avec du coeur.

ok jinstall pas lanti virus maintenant
je continue les etape laisse moi du temp je revien avec toute les etape accompli sa sera pas long (mon pc lag)(et si je deco mon internet je risk de ne plus avoir de connection jorgin se se donc je parle je lui ai expliquer pourquoi)alors je vais risker quand meme .
alors attendez sera pas trop long
0
Réponse 63 / 78
jorginho67 Messages postés 14716 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 169
 
ok, prends ton temps, et suit bien les explications...

Nous serons avertis de tes réponses...

@+
0
Réponse 64 / 78
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

OK, prends le temps qu'il faut.
Surtout il faut tout faire.

Avant d'avancer encore, il faudrait ré-installer ANTIVIR et l'activer pour que le PC soit protégé.
C'est gênant d'avoir aveuglément supprimé ANTIVIR alors qu'il faut justement se déconnecter du Net pour l'installer selon les règles. Si ça ne va pas, il faudra faire sans déconnecter le PC.

Une fois cela terminer, poursuivre comme ceci, s'il vous plaît:

A)- Télécharge CCleaner ici : < https://filehippo.com/download_ccleaner/ >
Choisis 'The Lastest Version' au-dessus à droite. (Version 2.06.567 je crois)
Ne pas accepter la toolbar de Yahoo !
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et là < https://www.malekal.com/tutoriel-ccleaner/ >

Utilisation :
1°- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".
2°- Lancer CCleaner.
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Registre" cliquer sur "Registre" puis, cliquer en bas à droite sur [Réparer les erreurs sélectionnées]; ce message s'affiche: < http://img156.imageshack.us/img156/7700/screenshot263bz9.png >; clic sur [oui] et continuer la réparation.
Recommencer jusqu’à qu’il n’y est plus d’erreurs détectées.
3°- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".



B)- Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal, comme ceci:

C:\Documents and Settings\Propriétaire\Bureau\slsk.exe
C:\Program Files\mIRC\mirc.exe
C:\Documents and Settings\All Users\Application Data\Oberongames\OberongamesLoader\popcap\bejeweled2\Bejeweled2.dll
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système,
n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
NOTE: Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Un tutoriel ici http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-t190.htm
Vas là :< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur [Parcourir]
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier slsk.exe
c'est-à-dire via "Poste de travail" > C:\Documents and Settings\Propriétaire\Bureau\
•- quand tu as trouvé le premier fichier slsk.exe, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier slsk.exe se retrouve alors ainsi dans la fenêtre de VirusTotal, pour l'analyse
•- là, tu cliques sur "Send file" = « Envoyer » ( de la page de VirusTotal )
•- et tu attends le résultat (il faut parfois patienter)
•- Dans l'encadré: "Situation actuelle: terminé" ==> cliquer sur "Formaté"
•- Une nouvelle fenêtre de votre navigateur apparaîtra...
•- Dans la nouvelle fenêtre, cliquer sur cette image : < http://img215.imageshack.us/img215/6039/virustotalpourcopierip3.jpg >
•- Faire un clic-droit sur la page, choisir => "Sélectionner tout" > puis encore clic-droit => Copier...
Enfin , clic-droit => Coller le(s) résultat(s) dans le WordPad ou Bloc-Notes ==> et le poster sur forum ici.

3°- Continuer la même procédure pour les fichiers mirc.exe , Bejeweled2.dll (attention: 2 chemin de localisation différents).



C)- C'est quoi ces trucs ?

C:\Documents and Settings\All Users\Application Data\Broderbund Software
(C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.bak)
C:\Documents and Settings\All Users\Application Data\Oberongames
C:\Documents and Settings\All Users\Application Data\Zylom

==> je supprimerais les jeux (téléchargés où ??), pour les re-télécharger plus tard.(de même pour ce Broderbund Software, why not?)


Je vais un peu au jardin.
Je reviens pour collecter les infos et le CFSript.
Merci
Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 78
Vehement
 
voila

slsk.exe (je connais se programmme depuis x annee que je download de la music de se programe)

2008-04-26 ---- 13:29:59,34

----------------------------------
§§§§§§ [slsk.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Emsi Software GmbH\a-squared\Rules]
"C:\\DOCUMENTS AND SETTINGS\\PROPRIÉTAIRE\\BUREAU\\SLSK.EXE"=hex:62,00,6e,00,\

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe"="C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe:*:Enabled:SoulSeek"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe"="C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe:*:Enabled:SoulSeek"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe"="C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe:*:Enabled:SoulSeek"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe"="SoulSeek"

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Documents and Settings\\Propriétaire\\Bureau\\slsk.exe"="SoulSeek"

*******************
[Fichier]
*******************

c:\Documents and Settings\Propri‚taire\Bureau\slsk.exe
c:\Program Files\Soulseek\slsk.exe


*********************
[Même date]
*********************

[2008-02-11 ] --- REP ---> C:\Program Files\Soulseek
[2008-02-11 ] --- REP ---> C:\Program Files\WinRAR
[2008-02-11 ] --- REP ---> C:\Program Files\World of Warcraft
[2008-02-11 ] --- REP ---> C:\Program Files\Yahoo!
[2008-02-11 ] ---> C:\WINDOWS\system32\winrar370pro.exe



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


voila befaster

2008-04-26 ---- 13:23:55,09

----------------------------------
§§§§§§ [BeFaster] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BeFaster]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BeFaster]
"command"="C:\\Program Files\\BeFaster Lite\\bflite.exe"

[HKEY_USERS\S-1-5-21-2503771611-808719488-2511317254-1003\Software\EkremDeniz\BfLite]
"pad"="http://www.bamyaa.com/befaster/ping.htm"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


pour le C:\Documents and Settings\Propriétaire\Application Data\ > ouvre "Application Data" et supprime le dossier "Uniblue".
mon dossier proprietaire es disparu j ai fais une recherche et lai trouver mes ne me di pas son emplacement alors jai creer un raccourci mais document and setting nest pas dans le proprietaire-_-

je close tout et coche les ligne avec hjt

dsl pour le temp mais arrgg mon pc lag comme hell!!et j'obtien 3/5 une erreur en ouvran mes page internet
0
Réponse 66 / 78
Vehement
 
C)- C'est quoi ces trucs ?

C:\Documents and Settings\All Users\Application Data\Broderbund Software
(C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.bak)
C:\Documents and Settings\All Users\Application Data\Oberongames
C:\Documents and Settings\All Users\Application Data\Zylom

==> je supprimerais les jeux (téléchargés où ??), pour les re-télécharger plus tard.(de même pour ce Broderbund Software, why not?)

oui jee veux suprimer ses jeux le seul que je veux garder es world of warcraft(24heure d installation(se pk jnai pas envie de le desinstaller;) ))

pour te dire c'etais le pc a mon frere il me la vendu mais il etais infecter quand je lai acheter.
jai biensure les cd original avec mes jai beaucoup de chose que je veux garder dessus se pour cette raison que jessaye de le desinfecter au lieu de formater.

voila toute les etape terminer avec ;les logs demander,

slsk.exe

Fichier slsk.exe reçu le 2008.04.26 21:53:00 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.26 -
Rising 20.41.52.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 -

Information additionnelle
File size: 3084288 bytes
MD5...: b174e5ae87afcaa652aa9c0912eb2114
SHA1..: 95800b98b25e238eefc934c6ad294055b2268913
SHA256: 18f2431b48222a88b497d2b764e71c681b5c88d30090f8620ab0b462f1470442
SHA512: da40a9364d62a88481da5430add67af6c7942d66b85931e756c1c86d706cd6f9<BR>d2f0011a1a72fea27a8e6c3259900237f129e2fd7bc3ff059f8a2476addd2746
PEiD..: Armadillo v1.71
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x5da020<BR>timedatestamp.....: 0x424d0629 (Fri Apr 01 08:28:25 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 6 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x245b29 0x246000 6.53 249d0f07c88473bb394cf1415c9f631a<BR>.rdata 0x247000 0x6d19a 0x6e000 3.94 7ab6e65351893f6fbc1957cb68be2980<BR>.data 0x2b5000 0x1e6a8 0x18000 4.92 647c498726d503cef0b236b74546e9d3<BR>.shr 0x2d4000 0x4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110<BR>STLPORT_ 0x2d5000 0x20 0x1000 0.07 3520219dc5970688c99881bc4f38d69e<BR>.rsrc 0x2d6000 0x21b30 0x22000 4.52 5d91408b2a3ef4372a79d5e553d8d8ff<BR><BR>( 16 imports ) <BR>> WINMM.dll: PlaySoundA<BR>> WS2_32.dll: -, -, -, WSARecv, WSASend, -, -, -, -, -, -, WSAIoctl, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> KERNEL32.dll: SetFileTime, ResumeThread, lstrcmpA, GetPrivateProfileIntA, GetPrivateProfileStringA, WritePrivateProfileStringA, GetTempFileNameA, GetDiskFreeSpaceA, GlobalFlags, SizeofResource, TlsAlloc, GlobalHandle, TlsFree, GlobalReAlloc, TlsSetValue, LocalReAlloc, TlsGetValue, GetProcessVersion, GetOEMCP, FindResourceExA, SetErrorMode, RtlUnwind, RaiseException, HeapFree, HeapAlloc, ExitThread, GetDriveTypeA, IsBadReadPtr, GetTimeZoneInformation, GetSystemTime, GetLocalTime, GetStartupInfoA, GetCommandLineA, ExitProcess, GetSystemTimeAsFileTime, HeapReAlloc, SystemTimeToFileTime, GetStdHandle, SetStdHandle, GetACP, TerminateProcess, HeapSize, SetUnhandledExceptionFilter, GetEnvironmentVariableA, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, IsBadCodePtr, SetEnvironmentVariableA, PeekNamedPipe, GetFileInformationByHandle, LocalFileTimeToFileTime, GetFileTime, GetShortPathNameA, GetStringTypeExA, GetFullPathNameA, GetVolumeInformationA, UnlockFile, LockFile, FlushFileBuffers, GetCurrentProcess, DuplicateHandle, VirtualProtect, FileTimeToLocalFileTime, FileTimeToSystemTime, GetModuleFileNameA, LeaveCriticalSection, DeleteCriticalSection, InitializeCriticalSection, LocalAlloc, EnterCriticalSection, lstrcpynA, SetLastError, GetThreadLocale, MulDiv, FormatMessageA, LocalFree, lstrlenA, InterlockedDecrement, InterlockedIncrement, FreeLibrary, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, GlobalDeleteAtom, SetHandleCount, CreateDirectoryA, GetProfileStringA, GetTickCount, WaitForSingleObject, ReleaseMutex, CreateMutexA, CloseHandle, FindClose, FindNextFileA, FindFirstFileA, Sleep, MoveFileA, lstrcpyA, GetModuleHandleA, GetProcAddress, LockResource, FindResourceA, LoadResource, lstrcmpiA, CompareStringW, CompareStringA, LCMapStringW, LCMapStringA, GetCPInfo, MultiByteToWideChar, GetStringTypeW, GetStringTypeA, WideCharToMultiByte, UnmapViewOfFile, CreateFileMappingA, MapViewOfFile, WriteFile, ReadFile, DeleteFileA, CreateFileA, SetEndOfFile, SetFilePointer, GetSystemInfo, GetFileSize, GetFileType, InterlockedExchange, CreateSemaphoreA, ReleaseSemaphore, CreateThread, GetVersionExA, LoadLibraryA, GetCurrentThread, GetCurrentThreadId, CreateEventA, ResetEvent, SetEvent, GetVersion, GlobalAlloc, GlobalLock, GlobalUnlock, GlobalFree, CopyFileA, QueueUserAPC, SleepEx, GetLastError, GetFileAttributesA, GetCurrentDirectoryA<BR>> USER32.dll: GetDesktopWindow, SetMenu, ReuseDDElParam, UnpackDDElParam, SetRect, GetAsyncKeyState, MapDialogRect, IsZoomed, SetParent, DeleteMenu, GetSystemMenu, CharUpperA, ValidateRect, TranslateMessage, GetMessageA, PostQuitMessage, ShowOwnedPopups, InvertRect, LoadStringA, SetWindowContextHelpId, GetClassNameA, CopyAcceleratorTableA, MessageBeep, LockWindowUpdate, InsertMenuA, GetMenuStringA, DestroyIcon, GetNextDlgGroupItem, RegisterClipboardFormatA, PostThreadMessageA, WindowFromPoint, GetWindowDC, CharNextA, FindWindowA, wvsprintfA, GetMenuCheckMarkDimensions, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, ShowWindow, MoveWindow, SetWindowTextA, IsDialogMessageA, SendDlgItemMessageA, MapWindowPoints, DispatchMessageA, SetFocus, AdjustWindowRectEx, DeferWindowPos, IsWindowVisible, ScrollWindow, GetScrollInfo, SetScrollInfo, ShowScrollBar, GetScrollRange, SetScrollRange, GetScrollPos, GetTopWindow, IsChild, GetCapture, WinHelpA, GetClassInfoA, GetMenu, GetMenuItemCount, GetWindowTextLengthA, LoadAcceleratorsA, GetDlgCtrlID, CreateWindowExA, SetWindowsHookExA, CallNextHookEx, SetPropA, UnhookWindowsHookEx, GetPropA, RemovePropA, DefWindowProcA, GetMessageTime, GetLastActivePopup, GetForegroundWindow, SetWindowPos, RegisterWindowMessageA, IntersectRect, GetWindowPlacement, GetNextDlgTabItem, EndDialog, GetActiveWindow, SetActiveWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, IsWindowEnabled, IsIconic, RegisterClassA, UpdateWindow, IsWindow, EqualRect, OpenClipboard, EmptyClipboard, SetClipboardData, CloseClipboard, SetScrollPos, GrayStringA, DrawTextA, TabbedTextOutA, SetForegroundWindow, TrackPopupMenu, GetMenuItemID, SetMenuDefaultItem, KillTimer, GetSystemMetrics, GetDC, ScreenToClient, GetMessagePos, wsprintfA, InflateRect, GetDCEx, ReleaseDC, GetWindow, PtInRect, GetClassLongA, FillRect, GetWindowLongA, ClientToScreen, GetCursorPos, BeginDeferWindowPos, EndDeferWindowPos, IsRectEmpty, SystemParametersInfoA, GetSysColorBrush, LoadIconA, PeekMessageA, AppendMenuA, CreatePopupMenu, SetTimer, OffsetRect, SetWindowLongA, CallWindowProcA, PostMessageA, GetUpdateRect, BeginPaint, GetClientRect, GetSysColor, EndPaint, LoadCursorA, SetCursor, SetRectEmpty, DefMDIChildProcA, DrawMenuBar, TranslateAcceleratorA, TranslateMDISysAccel, DefFrameProcA, GetWindowTextA, DestroyMenu, ReleaseCapture, SetCapture, GetParent, CopyRect, LoadBitmapA, GetKeyState, MessageBoxA, GetFocus, SendMessageA, InvalidateRect, GetWindowRect, LoadMenuA, GetSubMenu, CheckMenuItem, EnableMenuItem, RedrawWindow, IsDlgButtonChecked, CheckRadioButton, EnableWindow, IsWindowUnicode, DefDlgProcA, DrawFocusRect, ExcludeUpdateRgn, ShowCaret, HideCaret, UnregisterClassA, BringWindowToTop<BR>> GDI32.dll: SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowOrgEx, SetWindowExtEx, ScaleWindowExtEx, SelectClipRgn, ExcludeClipRect, IntersectClipRect, MoveToEx, LineTo, SetTextAlign, DeleteObject, CreateRectRgn, SetMapMode, GetViewportExtEx, GetWindowExtEx, CreatePen, CreateSolidBrush, CreatePatternBrush, CreateRectRgnIndirect, GetMapMode, SetRectRgn, CombineRgn, CreateFontIndirectA, StretchDIBits, GetTextMetricsA, EnumFontFamiliesExA, SetBkMode, SelectObject, RestoreDC, SaveDC, DeleteDC, GetDeviceCaps, DPtoLP, LPtoDP, CreateBitmap, GetObjectA, SetBkColor, SetTextColor, GetClipBox, Escape, ExtTextOutA, TextOutA, RectVisible, PtVisible, GetTextColor, GetBkColor, GetCharWidthA, PatBlt, CreateCompatibleDC, CreateCompatibleBitmap, BitBlt, GetStockObject, GetTextExtentPointA, CreateDIBitmap, GetTextExtentPoint32A<BR>> comdlg32.dll: GetSaveFileNameA, GetOpenFileNameA, GetFileTitleA, CommDlgExtendedError, PrintDlgA<BR>> WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA<BR>> ADVAPI32.dll: RegCreateKeyA, RegOpenKeyA, RegCloseKey, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegDeleteValueA, RegDeleteKeyA, RegQueryValueA, SetFileSecurityA, GetFileSecurityA, RegSetValueA, RegQueryValueExA<BR>> SHELL32.dll: SHGetFileInfoA, DragQueryFileA, DragFinish, Shell_NotifyIconA, ShellExecuteA, ExtractIconA<BR>> COMCTL32.dll: ImageList_Add, ImageList_Draw, ImageList_GetImageInfo, ImageList_ReplaceIcon, -, ImageList_Destroy, ImageList_Create, PropertySheetA, DestroyPropertySheetPage, CreatePropertySheetPageA<BR>> oledlg.dll: -<BR>> ole32.dll: CreateILockBytesOnHGlobal, CoTaskMemFree, CreateStreamOnHGlobal, CLSIDFromProgID, CLSIDFromString, CoGetClassObject, StgOpenStorageOnILockBytes, OleIsCurrentClipboard, OleFlushClipboard, CoRevokeClassObject, CoRegisterMessageFilter, CoFreeUnusedLibraries, OleUninitialize, OleInitialize, CoTaskMemAlloc, StgCreateDocfileOnILockBytes<BR>> OLEPRO32.DLL: -, -<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -<BR>> WSOCK32.dll: -, -, -, -<BR>> WININET.dll: InternetCloseHandle, InternetOpenA, InternetSetOptionExA, InternetSetStatusCallback, InternetSetFilePointer, InternetWriteFile, InternetReadFile, InternetQueryDataAvailable, InternetGetLastResponseInfoA, HttpSendRequestA, HttpOpenRequestA, InternetConnectA<BR><BR>( 0 exports ) <BR>


mirc.exe

Fichier mirc.exe reçu le 2008.04.26 16:56:33 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.25 -
AVG 7.5.0.516 2008.04.25 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 PUA.IRC-Client.mIRC-4
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.25 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 Low threat detected
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 not-a-virus:Client-IRC.Win32.mIRC.621
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3056 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.26 -
Rising 20.41.52.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.293 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 -

Information additionnelle
File size: 2076672 bytes
MD5...: 52f9f2101923e84dd146fd1058d97b60
SHA1..: 3481fd1da332ecc5332116356b56c4252f37f1af
SHA256: c1fcf3e3d89d549b90261fa166537ebaedee2cb6962c3ce28287b9f4db4eba71
SHA512: e8ac8c3c0ed65fb6ed2bcb05211599a47e548c4400971631a49be62a754874f5<BR>3171912310a77e03ac68f51650425d54481e5d069a9db575a05fcf7d81abe01d
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x58ad48<BR>timedatestamp.....: 0x4565c21f (Thu Nov 23 15:45:35 2006)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x197523 0x198000 6.56 30ea99796f9825173cb63fa719fd5f78<BR>.rdata 0x199000 0x1b7f8 0x1c000 6.02 1c6835618e62f42b484e25a48d1fb3a6<BR>.data 0x1b5000 0x4d2a0 0x5000 5.29 26cdd5539d61ed5a6b42d8079bd16ea6<BR>.rsrc 0x203000 0x40b98 0x41000 4.42 85f1adfd154775ea00a5b9b93d190ee3<BR><BR>( 13 imports ) <BR>> WINMM.dll: timeEndPeriod, timeSetEvent, timeKillEvent, timeBeginPeriod, timeGetDevCaps, mciGetErrorStringA, mixerSetControlDetails, mixerGetControlDetailsA, mixerGetLineControlsA, mixerGetLineInfoA, mixerOpen, mciGetDeviceIDA, mciSendStringA, mixerClose, sndPlaySoundA<BR>> WSOCK32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>> MPR.dll: WNetCloseEnum, WNetOpenEnumA, WNetEnumResourceA<BR>> COMCTL32.dll: ImageList_Draw, ImageList_AddMasked, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create, ImageList_ReplaceIcon, ImageList_GetIconSize<BR>> KERNEL32.dll: GetSystemDefaultLCID, GetWindowsDirectoryA, SetEndOfFile, GlobalUnlock, GlobalLock, GlobalFree, GlobalAlloc, lstrcatW, lstrlenW, lstrcpyW, GetVersionExA, QueryPerformanceCounter, QueryPerformanceFrequency, CreateFileA, EnumResourceNamesA, EnumResourceTypesA, LoadLibraryExA, GetDiskFreeSpaceA, QueryDosDeviceA, GetFileType, GetFileAttributesA, WinExec, _lwrite, _lclose, _hwrite, GlobalSize, OpenFile, _hread, _llseek, _lopen, WriteFile, MulDiv, FindClose, FindNextFileA, FindFirstFileA, GetModuleFileNameA, InterlockedIncrement, InterlockedDecrement, GetCurrentThreadId, SetFilePointer, GetLastError, GetLocaleInfoA, FlushFileBuffers, GetVolumeInformationA, GetDriveTypeA, GetLogicalDriveStringsA, SetFileAttributesA, WritePrivateProfileStringA, GetPrivateProfileStringA, GetLocalTime, CreateMutexA, UnmapViewOfFile, MapViewOfFile, OpenFileMappingA, SetErrorMode, CreateProcessA, FindCloseChangeNotification, FindNextChangeNotification, WaitForMultipleObjects, FindFirstChangeNotificationA, GetEnvironmentVariableA, GetShortPathNameA, CompareFileTime, GetFileTime, ReleaseMutex, GetTimeZoneInformation, LocalAlloc, LocalReAlloc, LocalFree, GetTempPathA, SizeofResource, CreateFileMappingA, RtlUnwind, HeapFree, HeapAlloc, SetStdHandle, EnterCriticalSection, LeaveCriticalSection, HeapReAlloc, FileTimeToSystemTime, FileTimeToLocalFileTime, SetConsoleCtrlHandler, DeleteFileA, MoveFileA, GetACP, GetOEMCP, GetSystemDefaultLangID, CreateEventA, WaitForSingleObject, LoadLibraryA, GetProcAddress, FreeLibrary, GetCurrentThread, SetThreadPriority, SetEvent, Sleep, WideCharToMultiByte, GetCPInfo, ExitProcess, GetModuleHandleA, TerminateProcess, CloseHandle, MultiByteToWideChar, GetTickCount, FindResourceA, LoadResource, LockResource, ExitThread, TlsSetValue, TlsGetValue, CreateThread, GetCurrentProcess, GetTimeFormatA, GetDateFormatA, GetStartupInfoA, GetCommandLineA, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, TlsFree, SetLastError, TlsAlloc, UnhandledExceptionFilter, LCMapStringA, LCMapStringW, SetHandleCount, GetStdHandle, InitializeCriticalSection, GetFullPathNameA, GetCurrentDirectoryA, SetCurrentDirectoryA, GetStringTypeA, GetStringTypeW, RaiseException, SetEnvironmentVariableA, SetEnvironmentVariableW, VirtualProtect, GetSystemInfo, VirtualQuery, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCurrentProcessId, CompareStringA, CompareStringW, HeapSize, GetSystemTimeAsFileTime, GetFileInformationByHandle, PeekNamedPipe, RemoveDirectoryA, ReadFile, CreateDirectoryA<BR>> USER32.dll: DdeNameService, DdeFreeDataHandle, DdeUnaccessData, DdeAccessData, DdeQueryStringA, DdeCreateDataHandle, DdeClientTransaction, DdeConnect, DdeCreateStringHandleA, DdeInitializeA, CallWindowProcA, DrawEdge, GetMessageA, SetKeyboardState, GetKeyboardState, ToAscii, ScrollDC, GetWindowThreadProcessId, ClipCursor, GetSystemMetrics, FlashWindow, SystemParametersInfoA, RedrawWindow, ShowScrollBar, CharLowerBuffA, CharLowerA, GetWindowDC, EndDeferWindowPos, DeferWindowPos, BeginDeferWindowPos, VkKeyScanA, GetKeyboardLayout, CopyAcceleratorTableA, MapVirtualKeyA, CallNextHookEx, GetCapture, CharUpperBuffA, DrawIcon, DefMDIChildProcA, GetScrollInfo, GetMenuState, IsMenu, RemoveMenu, SetMenuItemInfoA, GetMenuItemInfoA, GetMenuItemID, TrackPopupMenu, GetMenuCheckMarkDimensions, RegisterWindowMessageA, SetWindowsHookExA, LoadAcceleratorsA, DispatchMessageA, TranslateMessage, TranslateMDISysAccel, TranslateAcceleratorA, IsDialogMessageA, GetForegroundWindow, LoadMenuA, PostQuitMessage, DefFrameProcA, RegisterClassExA, UnhookWindowsHookEx, ValidateRect, InvertRect, IntersectRect, DefWindowProcA, DrawFrameControl, RegisterClassA, CopyImage, CreateIconIndirect, FindWindowExA, FindWindowA, IsRectEmpty, OffsetRect, SetScrollInfo, DdeUninitialize, GetCursorPos, WindowFromPoint, ScreenToClient, SetMenu, SetActiveWindow, CreateDialogParamA, GetClassNameA, GetMessagePos, GetFocus, WinHelpA, GetWindowTextA, LoadImageA, GetAsyncKeyState, GetWindowLongA, IsClipboardFormatAvailable, EmptyClipboard, SetClipboardData, OpenClipboard, EnumClipboardFormats, GetClipboardFormatNameA, CreateWindowExA, GetClipboardData, DestroyWindow, CloseClipboard, LoadStringA, MessageBeep, GetTopWindow, IsZoomed, GetActiveWindow, IsWindow, IsCharAlphaA, IsCharAlphaNumericA, GetDesktopWindow, IsIconic, GetDialogBaseUnits, SetDlgItemInt, GetDlgItemInt, GetSystemMenu, CheckMenuItem, LoadCursorA, SetCursor, CreatePopupMenu, DestroyMenu, GetMenu, GetSubMenu, GetMenuItemCount, DeleteMenu, EnableMenuItem, AppendMenuA, DrawMenuBar, FrameRect, FillRect, SetWindowTextA, GetClientRect, GetParent, DrawFocusRect, GetSysColor, CheckDlgButton, GetKeyState, IsDlgButtonChecked, PeekMessageA, MsgWaitForMultipleObjects, BeginPaint, EndPaint, LoadBitmapA, UpdateWindow, EndDialog, SetRect, IsWindowVisible, SetFocus, PtInRect, LoadIconA, EnableWindow, ShowWindow, MoveWindow, DdeDisconnect, DdeFreeStringHandle, DialogBoxParamA, IsChild, InsertMenuA, ModifyMenuA, GetNextDlgTabItem, ChildWindowFromPointEx, GetScrollPos, GetScrollRange, SetScrollPos, EqualRect, CreateMenu, SendMessageA, SetWindowPos, InvalidateRect, SetTimer, KillTimer, IsWindowEnabled, wsprintfA, SendDlgItemMessageA, GetDC, GetDlgItem, GetWindowRect, SetScrollRange, GetIconInfo, DrawIconEx, GetDlgCtrlID, DrawTextA, SetCapture, ReleaseCapture, DestroyIcon, GetWindowPlacement, SetWindowPlacement, GetWindowTextLengthA, SetForegroundWindow, BringWindowToTop, GetMenuStringA, MapWindowPoints, PostMessageA, ReleaseDC, CopyRect, ClientToScreen, SetWindowLongA, ChildWindowFromPoint, GetWindow<BR>> GDI32.dll: CreateDIBitmap, CombineRgn, LineTo, MoveToEx, CreatePen, SelectClipRgn, CreateRectRgn, GetNearestColor, GetDeviceCaps, GetTextExtentPointA, CreateFontIndirectA, PtInRegion, CreatePolygonRgn, ExtFloodFill, GetDIBits, Rectangle, RoundRect, DeleteDC, GetStockObject, SetROP2, SetBkMode, ExtTextOutW, GetBkColor, GetTextColor, GetCurrentObject, EnumFontFamiliesExA, GetTextCharset, StretchDIBits, GetTextExtentPointW, IntersectClipRect, Polyline, SetPixel, CreateCompatibleBitmap, StretchBlt, SetStretchBltMode, SetBrushOrgEx, CreateCompatibleDC, GetObjectA, CreatePatternBrush, BitBlt, ExcludeClipRect, GetObjectType, CreateBitmap, CreateRectRgnIndirect, RectInRegion, CreateFontA, CreateSolidBrush, CreateHatchBrush, GetTextMetricsA, SetTextColor, SetBkColor, ExtTextOutA, DeleteObject, SelectObject, Ellipse, GetPixel, SetPixelV<BR>> comdlg32.dll: ChooseFontA, CommDlgExtendedError, ChooseColorA<BR>> ADVAPI32.dll: RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegDeleteKeyA, RegOpenKeyA, RegQueryValueA, RegCreateKeyA, RegSetValueA, RegCloseKey, RegEnumKeyA<BR>> SHELL32.dll: Shell_NotifyIconA, SHBrowseForFolderA, SHFileOperationA, SHGetDesktopFolder, SHGetPathFromIDListA, SHGetMalloc, DragQueryFileA, FindExecutableA, ShellExecuteA, ExtractIconExA, ExtractIconA, SHGetSpecialFolderLocation<BR>> ole32.dll: ProgIDFromCLSID, CoCreateInstance, CLSIDFromProgID, CoGetInterfaceAndReleaseStream, OleUninitialize, OleInitialize, CoLockObjectExternal, RevokeDragDrop, ReleaseStgMedium, RegisterDragDrop<BR>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -<BR><BR>( 0 exports ) <BR>
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=52f9f2101923e84dd146fd1058d97b60


bejeweled2.dll(oberongamesloader)

Fichier Bejeweled2.dll reçu le 2008.04.26 22:11:25 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.26 -
Rising 20.41.52.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 -

Information additionnelle
File size: 438272 bytes
MD5...: 6500d2c2004e5a799f425a15cf57bb56
SHA1..: 9b44d6394293fa02bebf6b0d78ea98ab3b435dd6
SHA256: 9021b2749fd125f11d109b02363f35d582341da5a6cbeff8c81882547eb6a4fa
SHA512: 1d147cd5cb9dc03edbb3f317eb05fbf2405e20442fc61b29fcbd5498aa95b44d<BR>3343132a6ede99b48ae0f263e97c97d37529f854944da4012bb9c332ec5a5f9e
PEiD..: Armadillo v1.xx - v2.xx
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x100480d1<BR>timedatestamp.....: 0x4371183f (Tue Nov 08 21:27:27 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x4a1e4 0x4b000 6.62 bebe2e5497818efc0c36b5d6ed865767<BR>.rdata 0x4c000 0x12fea 0x13000 6.75 634518af10441516e5a45f2095e5c89c<BR>.data 0x5f000 0x42ee0 0x6000 5.25 8c91d241e352c4afdafccedf79c6c1c4<BR>.rsrc 0xa2000 0x748 0x1000 1.78 53a876eb3d7725087d0d74339c4911d6<BR>.reloc 0xa3000 0x44e4 0x5000 5.47 0f32af96b94acc80cab6e717cc5f9979<BR><BR>( 5 imports ) <BR>> KERNEL32.dll: ResetEvent, GetCurrentThread, SetThreadPriority, SetEvent, WaitForSingleObject, CloseHandle, CreateEventA, DeleteFileA, FindFirstFileA, DisableThreadLibraryCalls, MulDiv, GetThreadPriority, QueryPerformanceCounter, QueryPerformanceFrequency, CreateFileA, GetFileTime, FreeLibrary, LoadLibraryA, GetProcAddress, Sleep, GetModuleHandleA, FindNextFileA, FindClose, GetTickCount, OutputDebugStringA<BR>> USER32.dll: GetQueueStatus, ReleaseDC, GetDC, EndPaint, BeginPaint, ReleaseCapture, SetCapture, DrawTextExA, WindowFromPoint, ScreenToClient, IsWindowVisible, IsIconic, GetParent, MessageBoxA, LoadCursorA, SetCursor, GetFocus, PostMessageA, DestroyCursor, CreateCursor, GetSystemMetrics, GetCursorPos<BR>> MSVCRT.dll: fwrite, memcmp, memchr, _beginthreadex, toupper, free, realloc, _vsnprintf, __RTDynamicCast, ceil, fseek, sscanf, strtok, strncmp, _what@exception@@UBEPBDXZ, __0exception@@QAE@XZ, _purecall, log10, strcat, fgetc, fscanf, calloc, _errno, malloc, exit, longjmp, _setjmp3, labs, __1type_info@@UAE@XZ, _except_handler3, _terminate@@YAXXZ, __dllonexit, _onexit, _initterm, _adjust_fdiv, ftell, fread, strcmp, fputs, fopen, fgets, isspace, atoi, fclose, pow, fmod, __0exception@@QAE@ABQBD@Z, __1exception@@UAE@XZ, _CxxThrowException, __0exception@@QAE@ABV0@@Z, memmove, memcpy, memset, qsort, fabs, strcpy, strchr, rand, abs, _ftol, sprintf, strlen, __CxxFrameHandler, sin, cos, atan2, sqrt, __2@YAPAXI@Z, floor, _stricmp<BR>> WINMM.dll: timeEndPeriod, timeGetTime, timeBeginPeriod<BR>> GDI32.dll: SetDIBitsToDevice, SetBkMode, IntersectClipRect, SetTextColor, TextOutA, SelectClipRgn, GdiFlush, GetObjectA, CreateFontIndirectA, GetDeviceCaps, CreateFontA, GetTextMetricsA, StretchBlt, BitBlt, DeleteObject, DeleteDC, SelectObject, CreateDIBSection, CreateCompatibleDC<BR><BR>( 6 exports ) <BR>SexyCreateGame, SexyDeleteGame, SexyGetDimensions, SexyProcessMsg, SexyReceiveNotification, SexyUpdateState<BR>


bejeweled2.dll(zylom)

Fichier Bejeweled2.dll reçu le 2008.04.26 22:20:20 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.4.25.2 2008.04.25 -
AntiVir 7.8.0.10 2008.04.25 -
Authentium 4.93.8 2008.04.26 -
Avast 4.8.1169.0 2008.04.26 -
AVG 7.5.0.516 2008.04.26 -
BitDefender 7.2 2008.04.26 -
CAT-QuickHeal 9.50 2008.04.26 -
ClamAV 0.92.1 2008.04.26 -
DrWeb 4.44.0.09170 2008.04.26 -
eSafe 7.0.15.0 2008.04.21 -
eTrust-Vet 31.3.5736 2008.04.26 -
Ewido 4.0 2008.04.26 -
F-Prot 4.4.2.54 2008.04.26 -
F-Secure 6.70.13260.0 2008.04.26 -
FileAdvisor 1 2008.04.26 -
Fortinet 3.14.0.0 2008.04.26 -
Ikarus T3.1.1.26.0 2008.04.26 -
Kaspersky 7.0.0.125 2008.04.26 -
McAfee 5282 2008.04.25 -
Microsoft 1.3408 2008.04.22 -
NOD32v2 3057 2008.04.26 -
Norman 5.80.02 2008.04.25 -
Panda 9.0.0.4 2008.04.26 -
Prevx1 V2 2008.04.26 -
Rising 20.41.52.00 2008.04.26 -
Sophos 4.28.0 2008.04.26 -
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.26 -
TheHacker 6.2.92.294 2008.04.26 -
VBA32 3.12.6.5 2008.04.26 -
VirusBuster 4.3.26:9 2008.04.26 -
Webwasher-Gateway 6.6.2 2008.04.26 -

Information additionnelle
File size: 929792 bytes
MD5...: ebeafe2290bd8173f7099a29ea2e77c8
SHA1..: f193a02350acb28932032de0222a24c9ac0c6efe
SHA256: 705ecb771de931f54062609b63c35f1186f8f51134cb31a30a8b9e211bf78b1d
SHA512: 28ad18674d3bc49ddb396a70fc2baafe148263b798cc66e344ee958e76c4534f<BR>816d3afbc4d75fbb887084ce803954069a5e850f70d37b662961c89937cf85cb
PEiD..: -
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x10088982<BR>timedatestamp.....: 0x41f638b8 (Tue Jan 25 12:16:56 2005)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xa9fd1 0xaa000 6.70 4faab0078704cd9aba73422cef63e041<BR>.rdata 0xab000 0x2881a 0x29000 6.22 7e0ce5f91dd1e51cf0ab5c1a4eb43660<BR>.data 0xd4000 0x44428 0x4000 4.96 a29cb84c1d27d75779784d6c862901fe<BR>.rsrc 0x119000 0x748 0x1000 1.78 b5d28169d8b3fe70de7b1c2d54be17b7<BR>.reloc 0x11a000 0x97ee 0xa000 6.25 46ad3294f6b4b5ca03f6229cd9e188fb<BR><BR>( 6 imports ) <BR>> KERNEL32.dll: FreeLibrary, GetFileTime, CreateFileA, RtlUnwind, RaiseException, ExitThread, GetCurrentThreadId, GetLastError, CreateThread, GetCommandLineA, GetVersionExA, GetDriveTypeA, GetCurrentDirectoryA, GetFullPathNameA, HeapFree, HeapReAlloc, HeapAlloc, IsBadReadPtr, ExitProcess, TerminateProcess, GetCurrentProcess, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, SetUnhandledExceptionFilter, DeleteCriticalSection, LeaveCriticalSection, FatalAppExitA, EnterCriticalSection, HeapSize, ReadFile, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, SetFilePointer, WriteFile, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, LoadLibraryA, VirtualFree, LCMapStringA, LCMapStringW, VirtualAlloc, IsBadWritePtr, IsBadCodePtr, GetACP, GetOEMCP, GetCPInfo, InitializeCriticalSection, InterlockedExchange, VirtualQuery, SetStdHandle, FlushFileBuffers, GetStringTypeA, GetStringTypeW, GetTimeFormatA, GetDateFormatA, GetUserDefaultLCID, GetLocaleInfoA, EnumSystemLocalesA, IsValidLocale, IsValidCodePage, VirtualProtect, GetSystemInfo, GetCurrentProcessId, GetSystemTimeAsFileTime, SetConsoleCtrlHandler, GetTimeZoneInformation, SetEndOfFile, GetLocaleInfoW, CompareStringA, CompareStringW, SetEnvironmentVariableA, FileTimeToSystemTime, MoveFileA, GetProcAddress, MulDiv, GetThreadPriority, QueryPerformanceFrequency, QueryPerformanceCounter, GetModuleHandleA, GlobalAlloc, GlobalLock, GlobalUnlock, GetFileAttributesA, MultiByteToWideChar, Sleep, FileTimeToLocalFileTime, GetTempPathA, ExpandEnvironmentStringsA, LocalFree, GetLocalTime, ResumeThread, SuspendThread, OpenFileMappingA, GetFileInformationByHandle, ReleaseMutex, DuplicateHandle, SetEnvironmentVariableW, GetCurrentDirectoryW, SetCurrentDirectoryW, GetFileAttributesW, SetCurrentDirectoryA, CreateEventA, GetCurrentThread, SetThreadPriority, CloseHandle, ResetEvent, WaitForSingleObject, SetEvent, FindFirstFileA, FindNextFileA, FindClose, DeleteFileA, GetTickCount, HeapCreate, OutputDebugStringA, InterlockedDecrement, InterlockedIncrement, RemoveDirectoryA, CreateDirectoryA, GetComputerNameA, PulseEvent, GetFileSize, CreateMutexW, SetPriorityClass, UnmapViewOfFile, MapViewOfFileEx, GetComputerNameW, UnlockFile, FlushViewOfFile, LockFile, FormatMessageA, OpenProcess, GetExitCodeProcess, CreateSemaphoreA, CreateProcessA, CreateFileW, ReleaseSemaphore, CreateSemaphoreW, CreateFileMappingA, GetExitCodeThread, CreateEventW, CreatePipe, CreateMutexA<BR>> USER32.dll: DrawTextExA, CreateCursor, DestroyCursor, GetFocus, GetClipboardData, GetQueueStatus, GetCursorPos, WindowFromPoint, ScreenToClient, BeginPaint, EndPaint, SetCapture, ReleaseCapture, OpenClipboard, SetClipboardData, CloseClipboard, GetDC, ReleaseDC, IsWindowVisible, IsIconic, GetParent, LoadCursorA, GetSystemMetrics, PostMessageA, SetCursor, MessageBoxA<BR>> WINMM.dll: timeGetTime, timeBeginPeriod, timeEndPeriod<BR>> GDI32.dll: BitBlt, CreateCompatibleDC, CreateDIBSection, StretchBlt, DeleteDC, DeleteObject, SetDIBitsToDevice, CreateFontIndirectA, GetObjectA, GetTextMetricsA, CreateFontA, GetDeviceCaps, GdiFlush, SelectClipRgn, TextOutA, SetTextColor, IntersectClipRect, SelectObject, SetBkMode<BR>> ADVAPI32.dll: RegEnumKeyExA, RegQueryValueExA, RegCloseKey, ReportEventA, RegCreateKeyA, DeregisterEventSource, RegSetValueExA, RegisterEventSourceA, GetUserNameA, GetUserNameW, RegOpenKeyExA<BR>> WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR><BR>( 6 exports ) <BR>SexyCreateGame, SexyDeleteGame, SexyGetDimensions, SexyProcessMsg, SexyReceiveNotification, SexyUpdateState<BR>





dsl pour le temp cause:lag,ma ville a manquer d electricity,et erreur sur ouverture de page web ma occasionner beaucoup de probleme aussi.

maintenant en attendant votre reponse je reboot et va installer antivir.
car le lag es insupportable.

Vehement
0
Réponse 67 / 78
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,
Merci
Beau boulot.

A)- Je vois une sauvegarde des registres d'hier, ici :
2008-04-25 19:00 . 2008-04-25 19:01 97,417,444 --a------ C:\Sauv.reg

Qui a demandé cela, et à quelle occasion ?




B)- Avant de terminer, il faudrait faire ceci si tu as clé USB ou Disque Dur externe.

Télécharge Rav antivirus: http://ww25.evosla.com/compteur.php?soft=rav_antivirus sur le bureau.
Clique-droit sur le fichier .ZIP > "Extraire sur .." > choisir "Bureau"
Brancher les disques amovibles (clé USB ou Disque Dur externe)
Doucle clic sur >> RAV.exe << afin de lancer l'outil.
Une fois RAV ANTIVIRUS lancé, laissez-le réagir , il scanne automatiquement tous les lecteurs (disques fixes et amovibles)
Si infection > un log s'établira.
Sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
Retirez vos disques amovibles et redémarrez votre ordinateur en mode normal.
Poste le rapport, si infection!




C)- Traitement/nettoyage PC

1°-Désactiver le TeaTimer
==> Si tu n'as pas Spybot S&D, passe outre de cette partie !
==> Si tu as Spybot S&D.
•- Tout d'abord > Désactive le Tea-Timer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Tea- Timer dans la barre de tâches!
•- Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

2°- Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : nircmd.cfexe qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
==> Réactive-le en fin de cette procédure ComboFix.

3°- Sélectionne (mettre en surbrillance) tout le texte en caractères gras suivant (tout d'une traite):

File::
C:\temp\ext45874
C:\hp\bin\KillIt.exe
c:\windows\smdat32m.sys
C:\Program Files\BeFaster Lite\bflite.exe
C:\WINDOWS\unins000.exe
C:\WINDOWS\system32\kdfapi.dll
C:\WINDOWS\system32\kdfmgr.exe
C:\WINDOWS\system32\Kdfhok.dll
C:\WINDOWS\system32\kdfvmgr.exe
C:\WINDOWS\system32\kdfinj.dll
C:\WINDOWS\Tasks\Uniblue SpyEraser.job
C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job
C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job
C:\WINDOWS\Internet Logs\xDB1.tmp
C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer\brndlog.bak
C:\Documents and Settings\All Users\Application Data\Oberongames\OberongamesLoader\popcap\bejeweled2\Bejeweled2.dll
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll
C:\Documents and Settings\Propriétaire\Local Settings\Temp\Fadpu16E.sys

Folder::
C:\temp\ext45874
C:\Program Files\BeFaster Lite
C:\Program Files\Uniblue
C:\WINDOWS\system32\AVGUARD_4812b051
C:\WINDOWS\system32\AVGUARD_481212d6
C:\WINDOWS\system32\AVGUARD_480fdf3a
C:\WINDOWS\system32\AVGUARD_4814a41f
C:\WINDOWS\system32\AVGUARD_4810fa23
C:\WINDOWS\system32\AVGUARD_4bfc6c0b
C:\Documents and Settings\Propriétaire\Application Data\Uniblue
C:\Documents and Settings\All Users\Application Data\Broderbund Software
C:\Documents and Settings\All Users\Application Data\Oberongames
C:\Documents and Settings\All Users\Application Data\Zylom

Driver::
Fadpu16E

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BeFaster]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\BeFaster]
"command"=-
[-HKEY_USERS\S-1-5-21-2503771611-808719488-2511317254-1003\Software\EkremDeniz\BfLite]
[-HKEY_USERS\S-1-5-21-2503771611-808719488-2511317254-1003\Software\EkremDeniz]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000010-6F7D-442C-­93E3-4A4827C2E4C8}]
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{511F9316-771B-4953-A268-1C36DA667FE9}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A3FDD654-A057-4971-­9844-4ED8E67DBBB8}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpeedUpMyPC]


4°- Copie le texte sélectionné (CTRL+C) ==> en appuyant simultanément sur les touches CTRL et C.
Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
Colle (bien dans le coin supérieur gauche) ce texte dans ce bloc-notes (CTRL+V) ==> en appuyant simultanément sur les touches CTRL et V .
Sauvegarde (enregistre-le sur le bureau) sous le nom CFScript1.txt
• Regarde ici (ce n’est qu’un exemple !) < http://img509.imageshack.us/img509/5984/screenshot332wc3.png >

5°- Ensuite, dépose ce fichier texte sur l'application de ComboFix (icône rouge “ComboFix.exe” (Tristan.exe) sur le bureau) en faisant un “glisser/déposer” de ce fichier “ gras>CFScript1.txt</gras> ” sur le fichier “ComboFix.exe”(Tristan.exe) comme sur la capture: < http://img.photobucket.com/albums/v666/sUBs/CFScript.gif >
L'icône ComboFix.exe (Tristan.exe) change alors de "brillance" dans sa couleur.
Un module s'affiche ==> clic sur "Exécuter"


Patiente le temps du scan.
Le bureau va disparaître à plusieurs reprises: c'est normal!

(CAUTION: Do not mouse-click ComboFix's window while it is running. = Ne touche à rien tant que le scan n'est pas terminé. That may cause it to stall.)

6°- Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur le forum.
Si le fichier n'apparaît pas, il se trouve ici > C:\ComboFix.txt

7°- Arrêter puis redémarrer le PC impérativement


8°- Tu vas ré-utiliser HijackThis.
Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >
Tuto: https://bibou0007.forumpro.fr/t108-tutorial-de-hijackthis-v2-0-2

a)- Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < [ http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php?page=download ] > avec un installeur.
b)- Sur la page, choisis « Download HijackThis Installer » http://img265.imageshack.us/img265/4575/screenshot127sd3.png
et enregistre-le sur le bureau.
Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau.
c)- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse et poster son rapport ici.

d)- Relance HJT (Do a system Scan only) , et si tu vois encore cette ligne, fixe-là
O4 - HKCU\..\Run: [BeFaster] C:\Program Files\BeFaster Lite\bflite.exe
et ensuite Clic [Fix checked]


9°- Tu as CCleaner dans ton PC en C:\Program Files\CCleaner
Vérifie sa mise à jour (v2.06.567 je crois)
Tutorial ici: < https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php >
et là < https://www.malekal.com/tutoriel-ccleaner/ >

Utilisation à exécuter :
a)- Clique-droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu coches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "Oui".

b)- Lancer CCleaner.
-Dans l'onglet "Nettoyeur" cliquer sur "Analyse". Une fois l'analyse terminée, cliquer sur "Lancer le Nettoyage".
-Dans l'onglet "Registre" cliquer sur "Registre" puis, cliquer en bas à droite sur [Réparer les erreurs sélectionnées]; ce message s'affiche: < http://img156.imageshack.us/img156/7700/screenshot263bz9.png >; clic sur [oui] et continuer la réparation.
Recommencer jusqu’à qu’il n’y est plus d’erreurs détectées.

c)- Clique droit sur "Poste de travail" -> "Propriétés" -> onglet "Restauration du système" -> tu décoches "Désactiver la Restauration du système sur tous les lecteurs" -> "Appliquer" -> "OK".


10°- Ensuite, poste le rapport d'une analyse complète avec HijackThis (Do a system scan and save a logfile).


11°- Termine avec ce "Scan en ligne de Kaspersky</scan>" https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr sous "Internet Explorer".
<gras> Branche ton Disque Externe (clé USB) éventuellement
- Clique sur "Démarrer Online-Scanner" ( en bas à droite de la page) .
- Clique maintenant sur "J'accepte".
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des "Mises à jour".
Clic sur « Paramètres d'analyse »
Coche la case "Étendue" >> Ok
- Choisis par la suite l'analyse du "Poste de travail" pour faire un « Scan complet ».
- Sauvegarde puis colle le rapport généré en fin d'analyse.
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-SaveReport-1.gif
http://i204.photobucket.com/albums/bb106/Juliet702/Kas-Savetxt.gif

AIDE : Configurer le contrôle des ActiveX < http://www.inoculer.com/activex.php3 >
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html , ou là : https://forum.pcastuces.com/sujet.asp?f=25&s=37641 (par Morgane & nico_dodo)

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.




Courage.
Si une étape est difficile, demande.
Bonne chance
Al.
0
Réponse 68 / 78
Vehement
 
A)- Je vois une sauvegarde des registres d'hier, ici :
2008-04-25 19:00 . 2008-04-25 19:01 97,417,444 --a------ C:\Sauv.reg

Qui a demandé cela, et à quelle occasion

se moi qui es fais une sauvegarde avec ccleaner

(clé USB ou Disque Dur externe)

jai pas de disk externe sinon jaurais formater
cle usb je comprend pas vraiment se quoi

pour le reste je vais le faire en rentrant se soir jen ai marre la jai mal a la tete et jvais aller voir ma copine un peu
je poste le reste se soir.

aussi jai un probleme avec antivir pour le update jai beau fermer internet et faire le update 100x en reouvran ya rien toujour le update blocker jny comprend rien jai suivi a la lettre le tutorial.

bon a+ je ferme tous sa et je revien vers 10h se soir heure du canada

Vehement
0
Réponse 69 / 78
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Clé USB https://fr.wikipedia.org/wiki/Cl%C3%A9_USB
Regarde l'image et les détails de l'utilisation.

Télécharge les mises à jour Antivir ici:
https://www.bytesin.com/software/Download-Avira-Antivir-Virus-Definition-File-Update/

Al.
0
Réponse 70 / 78
Vehement
 
non je nai pas de disk externe et de cle usb
je vais faire ccleaner et kaspersky online
et en revenant se soir jte post le log kaspersky online
++
0
Réponse 71 / 78
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Non !!
Il faut respecter l'ordre des applications.

J'ai fait de mon mieux.
Maintenant, c'est à toi de voir si tu veux saboter le boulot.

Bonne nuit
Al.
0
Réponse 72 / 78
Vehement
 
je veux bien suivre tes instruction mais ta 3eme page d information n'est pas assez clair
jai pas de usb et pas de disk externe alors je part de ou dans ton text???

lla je test mon speed et jai toujours se virus qui joue dans ma connection

lag
kbps horrible0.02kbps/sec upload et download
connection qui coupe
page internet erreur en l ouvrant

j'en ai serieusement marre je suis royalement infecter
je suis en reflection je continue a desinfecter ou je grave toute mon stuff et je formate le tout(qui ne serais pas plaisant vu la quantiter d information que j ai a linterieur que je ne veux pas perdre -_-)

alors...
je ne sais de ou partir dans ton text ton explication de usb et disk externe ma toute meler

...

Vehement
0
Réponse 73 / 78
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Ça me paraît simple ==> si tu n'as pas de disque amovible, tu passes outre de la procédure s'y rapportant.
Et tu entames rapidement le point C)-


Et j'ai dit au début ==> AUCUNE ACTION INTERMEDIAIRE !!
Je n'ai rien à faire de ton "speed", ni d'autres analyses.

Begrijp U ??
Do you understand ??

Bonne nuit
Al.
0
Réponse 74 / 78
Vehement
 
je lag tellement que ca me met impatient
quand une page web prend 10minute a ouvrir dawn!!et ca se quand j obtien pas un erreur en ouvran la page-_-
ca fais 5tantative que jessai de tecrire et jobtien des pages derreur grr
ok je continue la parti c)

mais sois patient meme moi jai du mal a le rester sa travail tres mal en se moment et meme en rebootant se pareille!!

je ne veux pas briser se travaille j'ai besoin de ton aide
si se nai pas clair je te redemande
sera pas long je fais la parti c
0
Réponse 75 / 78
Vehement
 
mon pc vien davoir un freeze eternel
oubliger de rebooter en appuyant manuellement pour fermer l ordinateur-_-

le probleme es quand je glisse le dossier sur combofix et jappui executer par la suite une page ouvre et me demande avec quel programme je veux louvrir [url=https://www.hiboox.com][img]http://images3.hiboox.com/vignettes/1708/hxdplpnm.png[/img][/url] ou https://www.hiboox.com

regarde limage tu va comprendre
0
Réponse 76 / 78
Veemoth Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
tu peux fermer le poste j'ai formater merci de votre aide mais jetais trop infecter meme dieu naurais pas pu m aider.

Vehement
0
Réponse 77 / 78
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Cit. « meme dieu naurais pas pu m aider. »

Je te remercie pour le compliment.
Et Dieu te récompensera justement pour cette insulte lui faite.


Ton problème, c'est que "tu as du mal à faire ce qu'on te demande".
Prouve-moi, que la touche finale avec le CFSript n'allait pas tuer les infections de ton PC !
Je n'étais atteler sur ton souci que depuis quelques heures à peine. Je te trouve bien injuste.
Je ne vois d'ailleurs pas ce CFSript1.txt sur ton bureau ..... ??



Pourquoi ça a bloqué ?

Un indice: --> "pv.cfexe" n'étant pas reconnu par le guard d'Antivir, ce dernier n'arrive pas à déplacer le fichier en quarantaine, ce qui peut empêcher l'utilisation de l'ordinateur ==> alerte sur alerte, on ne peut plus rien faire, ou plein de processus du guard qui se charge, ça ralenti le PC, inutilisable.

Deuxième indice: --> j'avais écrit ceci: « Etant donné que ANTIVIR détecte un risque sécuritaire dans l'outil suivant : "nircmd.cfexe" qui appartient en fait à ComboFix, il faut que tu désactives le bouclier d'Antivir le temps du scan :
==> Fais un clic-droit sur l'icône d'Antivir dans la barre des tâches et décoche "Antivir Guard enable"
==> Réactive-le en fin de cette procédure ComboFix. »
Mais comme je te l'ai dit --> "tu as du mal à faire ce qu'on te demande" ...


Bon amusement.

[L'homme libre est celui qui aide l'autre à s'en sortir]
[Le formatage est le dernier refuge de l'incompétence] (Adapté de Isaac Asimov)


Bon dimanche.
Al.
0
Réponse 78 / 78
Veemoth Messages postés 15 Date d'inscription   Statut Membre Dernière intervention  
 
oh mais jai jamais fais cette remarque pour t insulter mon cher je tassure.si jai formater cest parce que apprais le freeze eternel et que j'ai ete oubliger de rebooter manuellement beaucoup de programmes on disparu de mon ordinateur comme msn trouvais plus le .exe et lanti virus qui a desinstaller seul comme par enchantement se sa qui ma effrayer le plus.et aussi c etais insupportable de travailler dans se lag.le lag etais trop feroce.j m excuse si sa ta insulter mais se n etais vraiment pas mon but.je disais sa pour rire jai jamais faite cette remarque en allusion pour te blesser ou t insulter sa j te le jure.et jpeux te dire avec toute les visites que j ai fais ici jpeux dire que ta une bonne avance sur les autre.
et pourquoi jai formater ?ca fais plus de 2semaines que je travaille a essayer de desinfecter se cancer j en avais marre je voulais que sa arrete.te instruction etaiis bonne j ai jamais di le contraire mais serieusement jai pri la desision de formater pour ses raison et non parce je nai pas suffisament eu daide de ta part.je suis parfaitement conscient de l aide que tu ma apporter et je ten remerci mais... jen avais simplement marre de me casser la tete avec cest probleme.

alors sur se mot je m excuse encore pour le commentaire deplacer ou insultant mais ce n etais vraiment pas mon but

Vehement
0

Discussions similaires

Vérification de l’identité du serveur impossible sur IPHONE
Yo86170 -
Pappy -

20 réponses
Code de vérification TikTok non demandé
bobonaparte1066 -
Amine -

22 réponses
LEBONCOIN Il vous reste quelques informations à compléter pour recevoir ...
manue121 -
nadellen -

2 réponses
Problème dans page dl-protect.link dans zone telechargement
Caty1965 -
bazfile -

2 réponses
Connexion impossible Échec Cloudflare
Gandalfapprend -
Gandalfapprend -

3 réponses