Your privacy is in danger sur mon bureau
Fermé
humus
Messages postés
54
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
6 août 2010
-
11 sept. 2008 à 18:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 oct. 2008 à 00:15
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 oct. 2008 à 00:15
A voir également:
- Your privacy is in danger sur mon bureau
- What is my movie français - Télécharger - Divers TV & Vidéo
- Bureau virtuel windows 10 - Guide
- In da place - Forum Mail
- Not in a hypervisor partition (hvp=0) (verr_nem_not_available). vt-x is disabled in the bios for all cpu modes (verr_vmx_msr_all_vmx_disabled). - Forum VirtualBox
- Light in the box problème ✓ - Forum Consommation & Internet
87 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 oct. 2008 à 22:25
1 oct. 2008 à 22:25
Re,
tu rajoutes tous ceux là :
C:\WINDOWS\gydegoca.pif
C:\WINDOWS\system32\ylafudera.inf
C:\WINDOWS\apumoq._sy
C:\Program Files\Fichiers communs\inemu.sys
C:\Program Files\Fichiers communs\uvilicyja.dat
C:\Documents and Settings\Administrateur\Application Data\hixot.scr
C:\Program Files\Fichiers communs\wynun.bat
C:\Documents and Settings\Administrateur\Application Data\pisowe.com
C:\WINDOWS\xyvut.reg
C:\WINDOWS\umeneruki.vbs
C:\WINDOWS\zupu.lib
C:\Program Files\Fichiers communs\utumetyjul.scr
C:\Documents and Settings\All Users\Application Data\ralynihek.pif
C:\Documents and Settings\All Users\Application Data\agutudiv.scr
C:\Program Files\Fichiers communs\bexetehy.com
C:\Program Files\Fichiers communs\pecuxyf.bin
C:\Program Files\Fichiers communs\ytipehe.dll
C:\Documents and Settings\Administrateur\Application Data\avih.exe
C:\WINDOWS\melixefoqo._sy
C:\WINDOWS\system32\gicij.scr
C:\WINDOWS\omyfimeza.reg
C:\WINDOWS\system32\ezumizat.dat
C:\Documents and Settings\All Users\Application Data\qewivizuh.bin
C:\WINDOWS\oxak._dl
C:\WINDOWS\udujojilyp.inf
C:\WINDOWS\ogosu.pif
C:\Program Files\Fichiers communs\ilosom.sys
C:\Program Files\Fichiers communs\uqaqeb.reg
C:\Documents and Settings\Administrateur\Application Data\evujon.pif
C:\WINDOWS\gehib.bat
C:\Documents and Settings\Administrateur\Application Data\efobamus.sys
C:\Documents and Settings\All Users\Application Data\cogini.exe
C:\Documents and Settings\Administrateur\Application Data\icaxujifu.bin
C:\Program Files\Fichiers communs\wura.exe
C:\Program Files\Fichiers communs\udicihilaj.com
C:\WINDOWS\wevava.com
C:\WINDOWS\uxej.db
C:\Documents and Settings\All Users\Application Data\iguzileb.bin
C:\WINDOWS\gudu.dat
C:\WINDOWS\ukuzisi.bat
C:\WINDOWS\ofol._sy
C:\WINDOWS\kevu.pif
C:\Documents and Settings\All Users\Application Data\pyqoweci.sys
C:\Documents and Settings\Administrateur\Application Data\wison.dat
C:\Program Files\Fichiers communs\opemadaq.dll
C:\WINDOWS\huzo._sy
C:\Documents and Settings\Administrateur\Application Data\owym.bat
C:\Program Files\Fichiers communs\xykun.exe
C:\Documents and Settings\Administrateur\Application Data\xity.sys
C:\Program Files\Fichiers communs\zylyteqeho.exe
C:\Documents and Settings\All Users\Application Data\iqac.dll
C:\Documents and Settings\All Users\Application Data\ejavijydeh.sys
C:\Documents and Settings\All Users\Application Data\witalykij.dll
C:\Program Files\Fichiers communs\owuhak._dl
C:\Program Files\Fichiers communs\yfexu.inf
C:\Program Files\Fichiers communs\ugubar.lib
C:\WINDOWS\system32\vorosu.sys
C:\WINDOWS\ajokasu.bin
C:\Program Files\Fichiers communs\tywukahe.dl
C:\WINDOWS\system32\ficaso.sys
C:\WINDOWS\gigiw.com
C:\WINDOWS\basew.reg
C:\Program Files\Fichiers communs\fysime._sy
C:\Program Files\Fichiers communs\koqokozyw._dl
C:\WINDOWS\inub.com
C:\WINDOWS\yfodylum.vbs
C:\WINDOWS\ygusuf.scr
C:\WINDOWS\pivyq.dll
C:\WINDOWS\yvip.exe
C:\Program Files\Fichiers communs\yluqefapuv._dl
C:\WINDOWS\elahovaj.dll
C:\WINDOWS\system32\ulyrero.bat
dans l'archive.
Tu peux aussi créer une archive par dossier ( C:\WINDOWS, C:\Program Files\Fichiers communs, C:\Documents and Settings\Administrateur\Application Data, C:\Documents and Settings\All Users\Application Data, C:\WINDOWS\system32) ce qui facilitera le travail si il faut restaurer.
Tu préviens quand tu as terminé.
tu rajoutes tous ceux là :
C:\WINDOWS\gydegoca.pif
C:\WINDOWS\system32\ylafudera.inf
C:\WINDOWS\apumoq._sy
C:\Program Files\Fichiers communs\inemu.sys
C:\Program Files\Fichiers communs\uvilicyja.dat
C:\Documents and Settings\Administrateur\Application Data\hixot.scr
C:\Program Files\Fichiers communs\wynun.bat
C:\Documents and Settings\Administrateur\Application Data\pisowe.com
C:\WINDOWS\xyvut.reg
C:\WINDOWS\umeneruki.vbs
C:\WINDOWS\zupu.lib
C:\Program Files\Fichiers communs\utumetyjul.scr
C:\Documents and Settings\All Users\Application Data\ralynihek.pif
C:\Documents and Settings\All Users\Application Data\agutudiv.scr
C:\Program Files\Fichiers communs\bexetehy.com
C:\Program Files\Fichiers communs\pecuxyf.bin
C:\Program Files\Fichiers communs\ytipehe.dll
C:\Documents and Settings\Administrateur\Application Data\avih.exe
C:\WINDOWS\melixefoqo._sy
C:\WINDOWS\system32\gicij.scr
C:\WINDOWS\omyfimeza.reg
C:\WINDOWS\system32\ezumizat.dat
C:\Documents and Settings\All Users\Application Data\qewivizuh.bin
C:\WINDOWS\oxak._dl
C:\WINDOWS\udujojilyp.inf
C:\WINDOWS\ogosu.pif
C:\Program Files\Fichiers communs\ilosom.sys
C:\Program Files\Fichiers communs\uqaqeb.reg
C:\Documents and Settings\Administrateur\Application Data\evujon.pif
C:\WINDOWS\gehib.bat
C:\Documents and Settings\Administrateur\Application Data\efobamus.sys
C:\Documents and Settings\All Users\Application Data\cogini.exe
C:\Documents and Settings\Administrateur\Application Data\icaxujifu.bin
C:\Program Files\Fichiers communs\wura.exe
C:\Program Files\Fichiers communs\udicihilaj.com
C:\WINDOWS\wevava.com
C:\WINDOWS\uxej.db
C:\Documents and Settings\All Users\Application Data\iguzileb.bin
C:\WINDOWS\gudu.dat
C:\WINDOWS\ukuzisi.bat
C:\WINDOWS\ofol._sy
C:\WINDOWS\kevu.pif
C:\Documents and Settings\All Users\Application Data\pyqoweci.sys
C:\Documents and Settings\Administrateur\Application Data\wison.dat
C:\Program Files\Fichiers communs\opemadaq.dll
C:\WINDOWS\huzo._sy
C:\Documents and Settings\Administrateur\Application Data\owym.bat
C:\Program Files\Fichiers communs\xykun.exe
C:\Documents and Settings\Administrateur\Application Data\xity.sys
C:\Program Files\Fichiers communs\zylyteqeho.exe
C:\Documents and Settings\All Users\Application Data\iqac.dll
C:\Documents and Settings\All Users\Application Data\ejavijydeh.sys
C:\Documents and Settings\All Users\Application Data\witalykij.dll
C:\Program Files\Fichiers communs\owuhak._dl
C:\Program Files\Fichiers communs\yfexu.inf
C:\Program Files\Fichiers communs\ugubar.lib
C:\WINDOWS\system32\vorosu.sys
C:\WINDOWS\ajokasu.bin
C:\Program Files\Fichiers communs\tywukahe.dl
C:\WINDOWS\system32\ficaso.sys
C:\WINDOWS\gigiw.com
C:\WINDOWS\basew.reg
C:\Program Files\Fichiers communs\fysime._sy
C:\Program Files\Fichiers communs\koqokozyw._dl
C:\WINDOWS\inub.com
C:\WINDOWS\yfodylum.vbs
C:\WINDOWS\ygusuf.scr
C:\WINDOWS\pivyq.dll
C:\WINDOWS\yvip.exe
C:\Program Files\Fichiers communs\yluqefapuv._dl
C:\WINDOWS\elahovaj.dll
C:\WINDOWS\system32\ulyrero.bat
dans l'archive.
Tu peux aussi créer une archive par dossier ( C:\WINDOWS, C:\Program Files\Fichiers communs, C:\Documents and Settings\Administrateur\Application Data, C:\Documents and Settings\All Users\Application Data, C:\WINDOWS\system32) ce qui facilitera le travail si il faut restaurer.
Tu préviens quand tu as terminé.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 oct. 2008 à 22:42
1 oct. 2008 à 22:42
Re,
je fais pour toi ce que je fais pour tous ceux que je prends en charge. Ni plus ni moins.
Tu as une paoiplie incroyable de fichiers qui sont inconnus. Tu peux le vérifier toi même : si tu fais une recherche par Google sur chacun, tu ne vas rien trouver (essaye avec gydegoca.pif ). Ce genre de cas signe, en général, des fichiers infectés (ou créés par un malware). Toutes les vérifications que j'ai faites montre des fichiers non porteurs d'infections;
Comme je n'arrive pas à savoir quels risques tu cours à les garder et les enlever, je prends des précautions (si un fichier est nécessaire, on ne va pas le retrouver).
je fais pour toi ce que je fais pour tous ceux que je prends en charge. Ni plus ni moins.
Tu as une paoiplie incroyable de fichiers qui sont inconnus. Tu peux le vérifier toi même : si tu fais une recherche par Google sur chacun, tu ne vas rien trouver (essaye avec gydegoca.pif ). Ce genre de cas signe, en général, des fichiers infectés (ou créés par un malware). Toutes les vérifications que j'ai faites montre des fichiers non porteurs d'infections;
Comme je n'arrive pas à savoir quels risques tu cours à les garder et les enlever, je prends des précautions (si un fichier est nécessaire, on ne va pas le retrouver).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 sept. 2008 à 10:33
12 sept. 2008 à 10:33
Re,
merci ^^Marie^^ (humus avait répondu sur un nouveau topic ?)
Continue toujours ici, à la suite, dans la fenêtre de réponse tout en bas.
Refais tourner RSIT et poste le rapport.
merci ^^Marie^^ (humus avait répondu sur un nouveau topic ?)
Continue toujours ici, à la suite, dans la fenêtre de réponse tout en bas.
Refais tourner RSIT et poste le rapport.
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
12 sept. 2008 à 10:39
12 sept. 2008 à 10:39
Salut Lyonnais,
(humus avait répondu sur un nouveau topic ?)
Non, quelque chose coince dans le rapport donc il part dans la blacklist ;;)))
Lorsque l'internaute a des difficulté a poster le rapport,
faut avertir la conciergerie, pour faire une vérification
(humus avait répondu sur un nouveau topic ?)
Non, quelque chose coince dans le rapport donc il part dans la blacklist ;;)))
Lorsque l'internaute a des difficulté a poster le rapport,
faut avertir la conciergerie, pour faire une vérification
humus
Messages postés
54
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
6 août 2010
12 sept. 2008 à 10:49
12 sept. 2008 à 10:49
salut Marie c'est quoi passer a la trappe?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 sept. 2008 à 11:05
12 sept. 2008 à 11:05
Re,
ça veut dire qu'au lieu de s'afficher sur le forum ton message est mis à "la poubelle de CCM" (pour une raison que j'ignore).
Tu es infecté depuis le 17 août.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Fichiers communs\zylyteqeho.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
ça veut dire qu'au lieu de s'afficher sur le forum ton message est mis à "la poubelle de CCM" (pour une raison que j'ignore).
Tu es infecté depuis le 17 août.
Fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Program Files\Fichiers communs\zylyteqeho.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
humus
Messages postés
54
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
6 août 2010
12 sept. 2008 à 11:20
12 sept. 2008 à 11:20
Fichier zylyteqeho.exe reçu le 2008.09.12 11:15:42 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 45 et 64 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.2 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.12 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.12 -
ClamAV 0.93.1 2008.09.12 -
DrWeb 4.44.0.09170 2008.09.12 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6086 2008.09.12 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.12 -
Fortinet 3.113.0.0 2008.09.12 -
GData 19 2008.09.12 -
Ikarus T3.1.1.34.0 2008.09.12 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.12 -
McAfee 5382 2008.09.11 -
Microsoft 1.3903 2008.09.12 -
NOD32v2 3436 2008.09.12 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.11 -
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.12 -
Rising 20.61.41.00 2008.09.12 -
Sophos 4.33.0 2008.09.12 -
Sunbelt 3.1.1628.1 2008.09.11 -
Symantec 10 2008.09.12 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.12 -
Information additionnelle
File size: 17369 bytes
MD5...: 1e5fdffcafc1f9ffcb98aaad1667f520
SHA1..: bc30965460d9d758bf22cc03e2697be5de22aaf5
SHA256: 8ae054553ad49567411be5b4d2106b98cb220fe69ca6a44a91d79dd9846a84eb
SHA512: cab75e74e9848d4ae90eb0c8e9aeb22b6d61505434a1bc8b228f840a0db6de5f
9d17c0406b7c66cd468abc7a5dc7cc43cc0489e9afba2071effd1fbb2e047a23
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/36 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 45 et 64 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.2 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.12 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.12 -
ClamAV 0.93.1 2008.09.12 -
DrWeb 4.44.0.09170 2008.09.12 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6086 2008.09.12 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.12 -
Fortinet 3.113.0.0 2008.09.12 -
GData 19 2008.09.12 -
Ikarus T3.1.1.34.0 2008.09.12 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.12 -
McAfee 5382 2008.09.11 -
Microsoft 1.3903 2008.09.12 -
NOD32v2 3436 2008.09.12 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.11 -
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.12 -
Rising 20.61.41.00 2008.09.12 -
Sophos 4.33.0 2008.09.12 -
Sunbelt 3.1.1628.1 2008.09.11 -
Symantec 10 2008.09.12 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.12 -
Information additionnelle
File size: 17369 bytes
MD5...: 1e5fdffcafc1f9ffcb98aaad1667f520
SHA1..: bc30965460d9d758bf22cc03e2697be5de22aaf5
SHA256: 8ae054553ad49567411be5b4d2106b98cb220fe69ca6a44a91d79dd9846a84eb
SHA512: cab75e74e9848d4ae90eb0c8e9aeb22b6d61505434a1bc8b228f840a0db6de5f
9d17c0406b7c66cd468abc7a5dc7cc43cc0489e9afba2071effd1fbb2e047a23
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
humus
Messages postés
54
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
6 août 2010
12 sept. 2008 à 11:22
12 sept. 2008 à 11:22
on dirais que ca passa encore a la trappe
humus
Messages postés
54
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
6 août 2010
12 sept. 2008 à 11:37
12 sept. 2008 à 11:37
Fichier zylyteqeho.exe reçu le 2008.09.12 11:15:42 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.2 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.12 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.12 -
ClamAV 0.93.1 2008.09.12 -
DrWeb 4.44.0.09170 2008.09.12 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6086 2008.09.12 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.12 -
Fortinet 3.113.0.0 2008.09.12 -
GData 19 2008.09.12 -
Ikarus T3.1.1.34.0 2008.09.12 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.12 -
McAfee 5382 2008.09.11 -
Microsoft 1.3903 2008.09.12 -
NOD32v2 3436 2008.09.12 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.11 -
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.12 -
Rising 20.61.41.00 2008.09.12 -
Sophos 4.33.0 2008.09.12 -
Sunbelt 3.1.1628.1 2008.09.11 -
Symantec 10 2008.09.12 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.12 -
Information additionnelle
File size: 17369 bytes
MD5...: 1e5fdffcafc1f9ffcb98aaad1667f520
SHA1..: bc30965460d9d758bf22cc03e2697be5de22aaf5
SHA256: 8ae054553ad49567411be5b4d2106b98cb220fe69ca6a44a91d79dd9846a84eb
SHA512: cab75e74e9848d4ae90eb0c8e9aeb22b6d61505434a1bc8b228f840a0db6de5f
9d17c0406b7c66cd468abc7a5dc7cc43cc0489e9afba2071effd1fbb2e047a23
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Situation actuelle: terminé
Résultat: 0/36 (0%)
Formaté
Impression des résultats
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.12.2 2008.09.12 -
AntiVir 7.8.1.28 2008.09.12 -
Authentium 5.1.0.4 2008.09.12 -
Avast 4.8.1195.0 2008.09.11 -
AVG 8.0.0.161 2008.09.12 -
BitDefender 7.2 2008.09.11 -
CAT-QuickHeal 9.50 2008.09.12 -
ClamAV 0.93.1 2008.09.12 -
DrWeb 4.44.0.09170 2008.09.12 -
eSafe 7.0.17.0 2008.09.11 -
eTrust-Vet 31.6.6086 2008.09.12 -
Ewido 4.0 2008.09.11 -
F-Prot 4.4.4.56 2008.09.12 -
F-Secure 8.0.14332.0 2008.09.12 -
Fortinet 3.113.0.0 2008.09.12 -
GData 19 2008.09.12 -
Ikarus T3.1.1.34.0 2008.09.12 -
K7AntiVirus 7.10.452 2008.09.11 -
Kaspersky 7.0.0.125 2008.09.12 -
McAfee 5382 2008.09.11 -
Microsoft 1.3903 2008.09.12 -
NOD32v2 3436 2008.09.12 -
Norman 5.80.02 2008.09.12 -
Panda 9.0.0.4 2008.09.11 -
PCTools 4.4.2.0 2008.09.11 -
Prevx1 V2 2008.09.12 -
Rising 20.61.41.00 2008.09.12 -
Sophos 4.33.0 2008.09.12 -
Sunbelt 3.1.1628.1 2008.09.11 -
Symantec 10 2008.09.12 -
TheHacker 6.3.0.9.077 2008.09.10 -
TrendMicro 8.700.0.1004 2008.09.12 -
VBA32 3.12.8.5 2008.09.10 -
ViRobot 2008.9.11.1373 2008.09.11 -
VirusBuster 4.5.11.0 2008.09.11 -
Webwasher-Gateway 6.6.2 2008.09.12 -
Information additionnelle
File size: 17369 bytes
MD5...: 1e5fdffcafc1f9ffcb98aaad1667f520
SHA1..: bc30965460d9d758bf22cc03e2697be5de22aaf5
SHA256: 8ae054553ad49567411be5b4d2106b98cb220fe69ca6a44a91d79dd9846a84eb
SHA512: cab75e74e9848d4ae90eb0c8e9aeb22b6d61505434a1bc8b228f840a0db6de5f
9d17c0406b7c66cd468abc7a5dc7cc43cc0489e9afba2071effd1fbb2e047a23
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 sept. 2008 à 11:52
12 sept. 2008 à 11:52
Re,
ça passe.
peux tu recommencerla scan sur VirusTotal pour chacun de ces fichiers :
C:\WINDOWS\yvip.exe
C:\WINDOWS\yfodylum.vbs
C:\WINDOWS\system32\ulyrero.bat
C:\WINDOWS\pivyq.dll
C:\WINDOWS\elahovaj.dll
C:\Program Files\Fichiers communs\xykun.exe
C:\Documents and Settings\Administrateur\Application Data\owym.bat
C:\Documents and Settings\All Users\Application Data\witalykij.dll
C:\Documents and Settings\All Users\Application Data\iqac.dll
C:\WINDOWS\inub.com
Tu ne donnes le résultat que si au moins un des scanners donne un résultat (c'est à dire si tu ne vois pas
Résultat: 0/36 (0%)
au début du rapport quand le scan est terminé).
ça passe.
peux tu recommencerla scan sur VirusTotal pour chacun de ces fichiers :
C:\WINDOWS\yvip.exe
C:\WINDOWS\yfodylum.vbs
C:\WINDOWS\system32\ulyrero.bat
C:\WINDOWS\pivyq.dll
C:\WINDOWS\elahovaj.dll
C:\Program Files\Fichiers communs\xykun.exe
C:\Documents and Settings\Administrateur\Application Data\owym.bat
C:\Documents and Settings\All Users\Application Data\witalykij.dll
C:\Documents and Settings\All Users\Application Data\iqac.dll
C:\WINDOWS\inub.com
Tu ne donnes le résultat que si au moins un des scanners donne un résultat (c'est à dire si tu ne vois pas
Résultat: 0/36 (0%)
au début du rapport quand le scan est terminé).
humus
Messages postés
54
Date d'inscription
jeudi 11 septembre 2008
Statut
Membre
Dernière intervention
6 août 2010
12 sept. 2008 à 12:33
12 sept. 2008 à 12:33
j'ai recommencé le scan sur VirusTotal pour chacun de ces fichiers :
C:\WINDOWS\yvip.exe
C:\WINDOWS\yfodylum.vbs
C:\WINDOWS\system32\ulyrero.bat
C:\WINDOWS\pivyq.dll
C:\WINDOWS\elahovaj.dll
C:\Program Files\Fichiers communs\xykun.exe
C:\Documents and Settings\Administrateur\Application Data\owym.bat
C:\Documents and Settings\All Users\Application Data\witalykij.dll
C:\Documents and Settings\All Users\Application Data\iqac.dll
C:\WINDOWS\inub.com
tout les Résultats sont : 0/36 (0%)
C:\WINDOWS\yvip.exe
C:\WINDOWS\yfodylum.vbs
C:\WINDOWS\system32\ulyrero.bat
C:\WINDOWS\pivyq.dll
C:\WINDOWS\elahovaj.dll
C:\Program Files\Fichiers communs\xykun.exe
C:\Documents and Settings\Administrateur\Application Data\owym.bat
C:\Documents and Settings\All Users\Application Data\witalykij.dll
C:\Documents and Settings\All Users\Application Data\iqac.dll
C:\WINDOWS\inub.com
tout les Résultats sont : 0/36 (0%)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
12 sept. 2008 à 12:45
12 sept. 2008 à 12:45
Re,
Bon ....
Ouvre le Bloc-notes.
Ouvre C:\WINDOWS\system32\ulyrero.bat et copie son contenu dans ta réponse.
Fais de même avec : C:\Documents and Settings\Administrateur\Application Data\owym.bat
Ne pas faire de double clic (ni de clic droit et exécuter).
Bon ....
Ouvre le Bloc-notes.
Ouvre C:\WINDOWS\system32\ulyrero.bat et copie son contenu dans ta réponse.
Fais de même avec : C:\Documents and Settings\Administrateur\Application Data\owym.bat
Ne pas faire de double clic (ni de clic droit et exécuter).
salut désolé jetais absent ce week end
Lyonnais92 j'arrive a copier ce que tu me demande mais pas à le coller tu s'ai ce qu'il se passe?
Merci humus
Lyonnais92 j'arrive a copier ce que tu me demande mais pas à le coller tu s'ai ce qu'il se passe?
Merci humus
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 sept. 2008 à 16:33
15 sept. 2008 à 16:33
Bonjour,
non, je ne sais pas.
Essaye de copier le contenu dans un fichier .txt et de copier ici à partir de ce fichier txt.
Si ça ne fonctionne pas, essaye avec un fichier .bat "banal" (si tu n'en a pas, tu en créés un avec le Bloc-Notes et tu mets AhAh dedans)?
Si celui-ci passe, c'est que les protections de CCM identifient le contenu des autres comme dangereux.
non, je ne sais pas.
Essaye de copier le contenu dans un fichier .txt et de copier ici à partir de ce fichier txt.
Si ça ne fonctionne pas, essaye avec un fichier .bat "banal" (si tu n'en a pas, tu en créés un avec le Bloc-Notes et tu mets AhAh dedans)?
Si celui-ci passe, c'est que les protections de CCM identifient le contenu des autres comme dangereux.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 sept. 2008 à 16:43
15 sept. 2008 à 16:43
Re,
plutôt copier dans le Bloc-Notes (notepad.exe).
Pour le second, tu ouvres le Bloc-notes, tu écris AhAh et tu sauvegardes le fichiers sous le nom essai.bat (et pas essai.bat.txt).
Tu essayes de copioer le contenu de essai.bat dans ta réponse.
Pour tes fichiers, que se passe-t-il si tu mets une ligne en surbrillance et que tu fasses un Copier/Coller dans ta réponse ?
Ils ont combien de lignes ?
plutôt copier dans le Bloc-Notes (notepad.exe).
Pour le second, tu ouvres le Bloc-notes, tu écris AhAh et tu sauvegardes le fichiers sous le nom essai.bat (et pas essai.bat.txt).
Tu essayes de copioer le contenu de essai.bat dans ta réponse.
Pour tes fichiers, que se passe-t-il si tu mets une ligne en surbrillance et que tu fasses un Copier/Coller dans ta réponse ?
Ils ont combien de lignes ?
ca colle pasnon plus dans le bloc note, j'ai toujours pas compris la seconde solution
dans la reponse je clic plusieur fois sur espace je surligne je coille et rien.
dans la reponse je clic plusieur fois sur espace je surligne je coille et rien.
ily a aumoins 100 lignes mais meme en copiant 1ligne ca marche pas
je sauvegardes le fichiers sous le nom essai.bat (et pas essai.bat.txt) sue monbureau par exemple?
ca y est je patauge!!!!!
je sauvegardes le fichiers sous le nom essai.bat (et pas essai.bat.txt) sue monbureau par exemple?
ca y est je patauge!!!!!
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 sept. 2008 à 17:18
15 sept. 2008 à 17:18
Re,
on repart de zéro.
Ouvre le Bloc-Notes (Démarrer, Tous les programmes, Accessoires, Bloc-notes).
Tu cliques sur Fichier puis Ouvrir et tu cherches :
C:\WINDOWS\system32\ulyrero.bat
Le fichier s'ouvre.
Tu fais Edition, Sélectionner tout.
Le texte se met en surbrillance ?
Si oui, Edition, Copier.
Ensuite, clique sur Fichier, Nouveau, Edition, Coller.
Si le fichier se colle, tu viens dans une réponse et tu fais Ctrl+ V pour Coller.
A quel moment il y a un problème ?
on repart de zéro.
Ouvre le Bloc-Notes (Démarrer, Tous les programmes, Accessoires, Bloc-notes).
Tu cliques sur Fichier puis Ouvrir et tu cherches :
C:\WINDOWS\system32\ulyrero.bat
Le fichier s'ouvre.
Tu fais Edition, Sélectionner tout.
Le texte se met en surbrillance ?
Si oui, Edition, Copier.
Ensuite, clique sur Fichier, Nouveau, Edition, Coller.
Si le fichier se colle, tu viens dans une réponse et tu fais Ctrl+ V pour Coller.
A quel moment il y a un problème ?
Le texte se met en surbrillance oui, je copie, j'ouvre un nouveau fichier et je colle rien ne se passe.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
15 sept. 2008 à 17:32
15 sept. 2008 à 17:32
Re,
quand tu fais Edition pour coller, Coller est plus "foncé" que le reste ?
Ouvre l'Explorateur, cherche C:\WINDOWS\system32\ulyrero.bat .
Clic droit et propriétés. As tu "Autorisations" ou "Sécurité" pour connaître les droits que tu as sur ce fichier ?
quand tu fais Edition pour coller, Coller est plus "foncé" que le reste ?
Ouvre l'Explorateur, cherche C:\WINDOWS\system32\ulyrero.bat .
Clic droit et propriétés. As tu "Autorisations" ou "Sécurité" pour connaître les droits que tu as sur ce fichier ?
