Problème "lag" après installation d'un logiciel =S [Résolu]
Dernière réponse : dans Sécurité
Bonjour,
Voilà ne trouvant pas de solution sur internet j'ai décidé de posté mon problème ici.
Je vous explique. Depuis quelques jours mon pc rames c'est à dire que quand je le lance les icônes sont blanche puis redeviennent normales mais il n'y a pas que ça, lorsque je lance un programme il met du temps à le démarrer (internet, avast ...) ou même quand j'ouvre mes documents.
Je soupçonne le logiciel "Magix music maker 17 premium" car un jour, d'un coup un message d'erreur est apparu disant "problème ... le programme risque d'être instable" ou quelque chose comme ça et peu de temps après mon antivirus "Avast" à détecté deux virus "win32-(je ne sais plus le nom)-gen" (fichiers de magix music maker) j'ai donc mis en quarantaine les fichiers, en est supprimé un sur les deux et est restauré le dernier ayant été traité. mon pc ramant toujours, j'ai décidé de désinstaller le logiciel. Mais rien à faire. J'ai alors regarder dans "Ordinateur/C:" et ai vu des fichiers qui n'étaient pas là avant, j'ai essayé de les supprimer mais un message Windows me dit "vous devez disposez des droits d'administrateurs pour supprimer ces fichiers" (par peur de faire ramer encore plus mon pc je n'ai rien fait et j'ai décidé de venir me faire aider sur ce site).
J'espère avoir été assez claire. ^^
Merci d'avance.
Cordialement Ozz.![:)]( ":)")
Voilà ne trouvant pas de solution sur internet j'ai décidé de posté mon problème ici.
Je vous explique. Depuis quelques jours mon pc rames c'est à dire que quand je le lance les icônes sont blanche puis redeviennent normales mais il n'y a pas que ça, lorsque je lance un programme il met du temps à le démarrer (internet, avast ...) ou même quand j'ouvre mes documents.
Je soupçonne le logiciel "Magix music maker 17 premium" car un jour, d'un coup un message d'erreur est apparu disant "problème ... le programme risque d'être instable" ou quelque chose comme ça et peu de temps après mon antivirus "Avast" à détecté deux virus "win32-(je ne sais plus le nom)-gen" (fichiers de magix music maker) j'ai donc mis en quarantaine les fichiers, en est supprimé un sur les deux et est restauré le dernier ayant été traité. mon pc ramant toujours, j'ai décidé de désinstaller le logiciel. Mais rien à faire. J'ai alors regarder dans "Ordinateur/C:" et ai vu des fichiers qui n'étaient pas là avant, j'ai essayé de les supprimer mais un message Windows me dit "vous devez disposez des droits d'administrateurs pour supprimer ces fichiers" (par peur de faire ramer encore plus mon pc je n'ai rien fait et j'ai décidé de venir me faire aider sur ce site).
J'espère avoir été assez claire. ^^
Merci d'avance.
Cordialement Ozz.
Autres pages sur : probleme lag installation logiciel resolu
Lassé par la pub ? Créez un compte
hello,
hummm ... ce n'est plutôt en lançant un crack, ou un keygen pour "Magix music maker 17 premium" ( qui est payant bien sûr ) que tout tes prb sont apparus !? ....![:o]( ":o")
on va voir de quoi il retourne ... Commence par ceci :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
Une fois ZHPDiag ouvert, clique sur le bouton "option" ![]()
en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
Clique sur le bouton "calendrier" ![]()
qui est en haut à droite : choisis 30 days
Puis clique sur le bouton de "la loupe" ![]()
( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
hummm ... ce n'est plutôt en lançant un crack, ou un keygen pour "Magix music maker 17 premium" ( qui est payant bien sûr ) que tout tes prb sont apparus !? ....
on va voir de quoi il retourne ... Commence par ceci :
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
en haut sur la droite :Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
qui est en haut à droite : choisis 30 days
( en haut à gauche ) pour lancer le scan .> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
problème lors de l'installation :S
ce message s'affiche : http://www.cijoint.fr/cjlink.php?file=cj201101/cijYGMtY...
ce message s'affiche : http://www.cijoint.fr/cjlink.php?file=cj201101/cijYGMtY...
voilà j'ai eu du mal ^^ par moment le programme ne répondais pas :\
rapport : http://www.cijoint.fr/cjlink.php?file=cj201101/cijG79fi...
rapport : http://www.cijoint.fr/cjlink.php?file=cj201101/cijG79fi...
he beh ...
y a du boulot ... plusieurs infections et pas mals de choses chelou sur l'ordi ...
/!\ Pour le bon déroulement de la désinfection :
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================================================
Commence par ceci dans l'ordre :
1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :
regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html
Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
> clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ....
===========================
2- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
3- Rends toi sur ce site :
http://www.virustotal.com/
Clique sur "parcourir" et va jusqu'au fichier suivant :
C:\windows\oobeoffer\oobeoffer\ootag.exe
Clique sur Send File ( = " Envoyer le fichier " ).
-> Un rapport va s'élaborer ligne à ligne.
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Copie/colle le contenu de ce rapport dans ta prochaine réponse pour analyse ...
Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
Fais de même pour :
C:\Users\Florian\Documents\Doodle Jump\Doodle.exe
C:\Program Files (x86)\Ricochet Infinity\RicochetInfinity.exe
C:\Users\Florian\AppData\Local\Temp\DelUS.bat
Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fait la suite ...
================================
4- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le "en tant qu'admin..."
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
=================================
5- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
====================================
6- Refais un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
y a du boulot ... plusieurs infections et pas mals de choses chelou sur l'ordi ...
/!\ Pour le bon déroulement de la désinfection :
=============================================================
Commence par ceci dans l'ordre :
1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :
regarde ici pour le faire > http://pagesperso-orange.fr/NosTools/uac_win7.html
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
> clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...
une fois ceci fait et pris en compte , enchaine ....
===========================
2- Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
3- Rends toi sur ce site :
http://www.virustotal.com/
C:\windows\oobeoffer\oobeoffer\ootag.exe
-> Un rapport va s'élaborer ligne à ligne.
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Ré-analyse le fichier maintenant" )
Petit tuto > http://www.commentcamarche.net/faq/sujet-8633-legitimit...
Fais de même pour :
C:\Users\Florian\Documents\Doodle Jump\Doodle.exe
C:\Program Files (x86)\Ricochet Infinity\RicochetInfinity.exe
C:\Users\Florian\AppData\Local\Temp\DelUS.bat
Poste moi donc ces 4 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et fait la suite ...
================================
4- Les logiciels d'émulation de CD ( comme Daemon Tools ) peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Lance le "en tant qu'admin..."
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
=================================
5- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Clique droit / "executer en tant qu'admin..." sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique directement sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
====================================
6- Refais un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Rapport : ootag.exe
File name:
OOTag.exe
Submission date:
2011-01-14 19:16:40 (UTC)
Current status:
finished
Result:
0 /42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.14.02 2011.01.14 -
AntiVir 7.11.1.144 2011.01.14 -
Antiy-AVL 2.0.3.7 2011.01.14 -
Avast 4.8.1351.0 2011.01.14 -
Avast5 5.0.677.0 2011.01.14 -
BitDefender 7.2 2011.01.14 -
CAT-QuickHeal 11.00 2011.01.14 -
ClamAV 0.96.4.0 2011.01.14 -
Command 5.2.11.5 2011.01.14 -
Comodo 7390 2011.01.14 -
DrWeb 5.0.2.03300 2011.01.14 -
Emsisoft 5.1.0.1 2011.01.14 -
eSafe 7.0.17.0 2011.01.13 -
eTrust-Vet 36.1.8099 2011.01.14 -
F-Prot 4.6.2.117 2011.01.14 -
F-Secure 9.0.16160.0 2011.01.14 -
Fortinet 4.2.254.0 2011.01.14 -
GData 21 2011.01.14 -
Ikarus T3.1.1.97.0 2011.01.14 -
Jiangmin 13.0.900 2011.01.14 -
K7AntiVirus 9.75.3548 2011.01.14 -
Kaspersky 7.0.0.125 2011.01.14 -
McAfee 5.400.0.1158 2011.01.14 -
McAfee-GW-Edition 2010.1C 2011.01.14 -
Microsoft 1.6402 2011.01.14 -
NOD32 5785 2011.01.13 -
Norman 6.06.12 2011.01.14 -
nProtect 2011-01-14.01 2011.01.14 -
Panda 10.0.2.7 2011.01.14 -
PCTools 7.0.3.5 2011.01.14 -
Prevx 3.0 2011.01.14 -
Rising 22.82.04.04 2011.01.14 -
Sophos 4.61.0 2011.01.14 -
SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
Symantec 20101.3.0.103 2011.01.14 -
TheHacker 6.7.0.1.115 2011.01.14 -
TrendMicro 9.120.0.1004 2011.01.14 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
VBA32 3.12.14.2 2011.01.14 -
VIPRE 8068 2011.01.14 -
ViRobot 2011.1.14.4254 2011.01.14 -
VirusBuster 13.6.147.0 2011.01.14 -
Additional information
MD5 : 84dbaeab457bff718aba0692a2f2be87
SHA1 : 76006ba6eac712f23cf2212eece229282b9cebb7
SHA256: 255b1895e27ebbb9ab4bd5448aa4669da0e4ad35074f38273c8cf7d7a7fba02d
ssdeep: 192:a64XQvM0IWXPjWCCidWex6yowJL/aMjGwP7oZgjlSMt5+ebMWM1N:aATR7eidWewYJLWd6j
vPbsN
File size : 23072 bytes
First seen: 2009-12-31 22:16:57
Last seen : 2011-01-14 19:16:40
TrID:
Win64 Executable Generic (93.3%)
Win16/32 Executable Delphi generic (2.2%)
Generic Win/DOS Executable (2.1%)
DOS Executable Generic (2.1%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft
copyright....: Copyright (c) Microsoft 2009
product......: OOTag
description..: OOTag
original name: OOTag.exe
internal name: OOTag.exe
file version.: 1.00.3007.0
comments.....: n/a
signers......: Acer Incorporated
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 4:34 AM 9/28/2009
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x2EEE
timedatestamp....: 0x4AC02E6F (Mon Sep 28 03:33:03 2009)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x2000, 0xEF4, 0x1000, 5.12, bd42c41924ee010998b3f7139a9d67ec
.rsrc, 0x4000, 0x348, 0x1000, 0.88, 51bd6030a4485cdba970c1d4d42345ca
.reloc, 0x6000, 0xC, 0x1000, 0.01, 91e0d2b309da8ecb880436059b692e25
[[ 1 import(s) ]]
mscoree.dll: _CorExeMain
ExifTool:
file metadata
AssemblyVersion: 1.0.3007.0
CharacterSet: Unicode
CodeSize: 4096
CompanyName: Microsoft
EntryPoint: 0x2eee
FileDescription: OOTag
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 23 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 1.00.3007.0
FileVersionNumber: 1.0.3007.0
ImageVersion: 0.0
InitializedDataSize: 8192
InternalName: OOTag.exe
LanguageCode: Neutral
LegalCopyright: Copyright Microsoft 2009
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename: OOTag.exe
PEType: PE32
ProductName: OOTag
ProductVersion: 1.00.3007.0
ProductVersionNumber: 1.0.3007.0
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2009:09:28 05:33:03+02:00
UninitializedDataSize: 0
le lien : http://www.virustotal.com/file-scan/report.html?id=255b...
File name:
OOTag.exe
Submission date:
2011-01-14 19:16:40 (UTC)
Current status:
finished
Result:
0 /42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.14.02 2011.01.14 -
AntiVir 7.11.1.144 2011.01.14 -
Antiy-AVL 2.0.3.7 2011.01.14 -
Avast 4.8.1351.0 2011.01.14 -
Avast5 5.0.677.0 2011.01.14 -
BitDefender 7.2 2011.01.14 -
CAT-QuickHeal 11.00 2011.01.14 -
ClamAV 0.96.4.0 2011.01.14 -
Command 5.2.11.5 2011.01.14 -
Comodo 7390 2011.01.14 -
DrWeb 5.0.2.03300 2011.01.14 -
Emsisoft 5.1.0.1 2011.01.14 -
eSafe 7.0.17.0 2011.01.13 -
eTrust-Vet 36.1.8099 2011.01.14 -
F-Prot 4.6.2.117 2011.01.14 -
F-Secure 9.0.16160.0 2011.01.14 -
Fortinet 4.2.254.0 2011.01.14 -
GData 21 2011.01.14 -
Ikarus T3.1.1.97.0 2011.01.14 -
Jiangmin 13.0.900 2011.01.14 -
K7AntiVirus 9.75.3548 2011.01.14 -
Kaspersky 7.0.0.125 2011.01.14 -
McAfee 5.400.0.1158 2011.01.14 -
McAfee-GW-Edition 2010.1C 2011.01.14 -
Microsoft 1.6402 2011.01.14 -
NOD32 5785 2011.01.13 -
Norman 6.06.12 2011.01.14 -
nProtect 2011-01-14.01 2011.01.14 -
Panda 10.0.2.7 2011.01.14 -
PCTools 7.0.3.5 2011.01.14 -
Prevx 3.0 2011.01.14 -
Rising 22.82.04.04 2011.01.14 -
Sophos 4.61.0 2011.01.14 -
SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
Symantec 20101.3.0.103 2011.01.14 -
TheHacker 6.7.0.1.115 2011.01.14 -
TrendMicro 9.120.0.1004 2011.01.14 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
VBA32 3.12.14.2 2011.01.14 -
VIPRE 8068 2011.01.14 -
ViRobot 2011.1.14.4254 2011.01.14 -
VirusBuster 13.6.147.0 2011.01.14 -
Additional information
MD5 : 84dbaeab457bff718aba0692a2f2be87
SHA1 : 76006ba6eac712f23cf2212eece229282b9cebb7
SHA256: 255b1895e27ebbb9ab4bd5448aa4669da0e4ad35074f38273c8cf7d7a7fba02d
ssdeep: 192:a64XQvM0IWXPjWCCidWex6yowJL/aMjGwP7oZgjlSMt5+ebMWM1N:aATR7eidWewYJLWd6j
vPbsN
File size : 23072 bytes
First seen: 2009-12-31 22:16:57
Last seen : 2011-01-14 19:16:40
TrID:
Win64 Executable Generic (93.3%)
Win16/32 Executable Delphi generic (2.2%)
Generic Win/DOS Executable (2.1%)
DOS Executable Generic (2.1%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft
copyright....: Copyright (c) Microsoft 2009
product......: OOTag
description..: OOTag
original name: OOTag.exe
internal name: OOTag.exe
file version.: 1.00.3007.0
comments.....: n/a
signers......: Acer Incorporated
VeriSign Class 3 Code Signing 2004 CA
Class 3 Public Primary Certification Authority
signing date.: 4:34 AM 9/28/2009
verified.....: -
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x2EEE
timedatestamp....: 0x4AC02E6F (Mon Sep 28 03:33:03 2009)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x2000, 0xEF4, 0x1000, 5.12, bd42c41924ee010998b3f7139a9d67ec
.rsrc, 0x4000, 0x348, 0x1000, 0.88, 51bd6030a4485cdba970c1d4d42345ca
.reloc, 0x6000, 0xC, 0x1000, 0.01, 91e0d2b309da8ecb880436059b692e25
[[ 1 import(s) ]]
mscoree.dll: _CorExeMain
ExifTool:
file metadata
AssemblyVersion: 1.0.3007.0
CharacterSet: Unicode
CodeSize: 4096
CompanyName: Microsoft
EntryPoint: 0x2eee
FileDescription: OOTag
FileFlagsMask: 0x003f
FileOS: Win32
FileSize: 23 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 1.00.3007.0
FileVersionNumber: 1.0.3007.0
ImageVersion: 0.0
InitializedDataSize: 8192
InternalName: OOTag.exe
LanguageCode: Neutral
LegalCopyright: Copyright Microsoft 2009
LinkerVersion: 8.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
ObjectFileType: Executable application
OriginalFilename: OOTag.exe
PEType: PE32
ProductName: OOTag
ProductVersion: 1.00.3007.0
ProductVersionNumber: 1.0.3007.0
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2009:09:28 05:33:03+02:00
UninitializedDataSize: 0
le lien : http://www.virustotal.com/file-scan/report.html?id=255b...
Rapport : Doodle.exe
File name:
Doodle.exe
Submission date:
2011-01-14 19:23:41 (UTC)
Current status:
finished
Result:
6 /43 (14.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.14.02 2011.01.14 -
AntiVir 7.11.1.144 2011.01.14 TR/Spy.451321
Antiy-AVL 2.0.3.7 2011.01.14 -
Avast 4.8.1351.0 2011.01.14 -
Avast5 5.0.677.0 2011.01.14 -
AVG 10.0.0.1190 2011.01.14 -
BitDefender 7.2 2011.01.14 -
CAT-QuickHeal 11.00 2011.01.14 -
ClamAV 0.96.4.0 2011.01.14 -
Command 5.2.11.5 2011.01.14 -
Comodo 7390 2011.01.14 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.01.14 -
Emsisoft 5.1.0.1 2011.01.14 Gen.Trojan.Heur!IK
eSafe 7.0.17.0 2011.01.13 Win32.GenHeur.AutoIT
eTrust-Vet 36.1.8099 2011.01.14 -
F-Prot 4.6.2.117 2011.01.14 -
F-Secure 9.0.16160.0 2011.01.14 -
Fortinet 4.2.254.0 2011.01.14 -
GData 21 2011.01.14 -
Ikarus T3.1.1.97.0 2011.01.14 Gen.Trojan.Heur
Jiangmin 13.0.900 2011.01.14 -
K7AntiVirus 9.75.3548 2011.01.14 -
Kaspersky 7.0.0.125 2011.01.14 -
McAfee 5.400.0.1158 2011.01.14 -
McAfee-GW-Edition 2010.1C 2011.01.14 -
Microsoft 1.6402 2011.01.14 -
NOD32 5785 2011.01.13 -
Norman 6.06.12 2011.01.14 -
nProtect 2011-01-14.01 2011.01.14 -
Panda 10.0.2.7 2011.01.14 -
PCTools 7.0.3.5 2011.01.14 -
Prevx 3.0 2011.01.14 -
Rising 22.82.04.04 2011.01.14 Trojan.Win32.Generic.524DE344
Sophos 4.61.0 2011.01.14 -
SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
Symantec 20101.3.0.103 2011.01.14 -
TheHacker 6.7.0.1.115 2011.01.14 -
TrendMicro 9.120.0.1004 2011.01.14 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
VBA32 3.12.14.2 2011.01.14 -
VIPRE 8068 2011.01.14 -
ViRobot 2011.1.14.4254 2011.01.14 -
VirusBuster 13.6.147.0 2011.01.14 -
Additional information
MD5 : 3a76c9bdd3b1d199b16acf391b93c75f
SHA1 : c79e772ead391c21b41a1beeb9fda8a4d0b2cb86
SHA256: e8fff5799ffd3479c6d607c0baa8e602a82b62e269b55dd94d1131fa1a55cc07
ssdeep: 12288:A9BvctM85t35JPNJj2WzoRLQYRYzmYFnM9To26rtXRGa9:AD0tM85tbNJjldeYiYFnMt6
BGa9
File size : 451321 bytes
First seen: 2010-12-09 18:56:10
Last seen : 2011-01-14 19:23:41
TrID:
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: 8.1.0.5
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX
packers (Kaspersky): UPX
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xB8B80
timedatestamp....: 0x4B93CF87 (Sun Mar 07 16:08:39 2010)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x76000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x77000, 0x42000, 0x41E00, 7.93, fdeb1545ac9505899543df40314bd72f
.rsrc, 0xB9000, 0x8000, 0x7400, 5.89, cee0817d1e151541742e977e59a9c8ca
[[ 16 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
ADVAPI32.dll: GetAce
COMCTL32.dll: ImageList_Remove
COMDLG32.dll: GetSaveFileNameW
GDI32.dll: LineTo
MPR.dll: WNetGetConnectionW
ole32.dll: CoInitialize
OLEAUT32.dll: -
PSAPI.DLL: EnumProcesses
SHELL32.dll: DragFinish
USER32.dll: GetDC
USERENV.dll: LoadUserProfileW
VERSION.dll: VerQueryValueW
WININET.dll: FtpOpenFileW
WINMM.dll: timeGetTime
WSOCK32.dll: -
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 270336
EntryPoint: 0xb8b80
FileFlagsMask: 0x0000
FileOS: Win32
FileSize: 441 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 8.1.0.5
FileVersionNumber: 8.1.0.5
ImageVersion: 0.0
InitializedDataSize: 32768
LanguageCode: English (British)
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
ObjectFileType: Unknown
PEType: PE32
ProductVersionNumber: 3.3.6.0
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:03:07 17:08:39+01:00
UninitializedDataSize: 483328
Symantec reputation:Suspicious.Insight
le lien : http://www.virustotal.com/file-scan/report.html?id=e8ff...
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Rapport : RicochetInfinity.exe
File name:
RicochetInfinity.exe
Submission date:
2011-01-14 19:28:35 (UTC)
Current status:
queued queued (#2) analysing finished
Result:
7/ 43 (16.3%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.15.00 2011.01.14 Win-Trojan/Agent.274432.AS
AntiVir 7.11.1.144 2011.01.14 -
Antiy-AVL 2.0.3.7 2011.01.14 -
Avast 4.8.1351.0 2011.01.14 -
Avast5 5.0.677.0 2011.01.14 -
AVG 10.0.0.1190 2011.01.14 -
BitDefender 7.2 2011.01.14 -
CAT-QuickHeal 11.00 2011.01.14 (Suspicious) - DNAScan
ClamAV 0.96.4.0 2011.01.14 -
Command 5.2.11.5 2011.01.14 -
Comodo 7390 2011.01.14 TrojWare.Win32.TrojanDownloader.Agent.adhg
DrWeb 5.0.2.03300 2011.01.14 -
Emsisoft 5.1.0.1 2011.01.14 -
eSafe 7.0.17.0 2011.01.13 Suspicious File
eTrust-Vet 36.1.8099 2011.01.14 -
F-Prot 4.6.2.117 2011.01.14 -
F-Secure 9.0.16160.0 2011.01.14 -
Fortinet 4.2.254.0 2011.01.14 -
GData 21 2011.01.14 -
Ikarus T3.1.1.97.0 2011.01.14 -
Jiangmin 13.0.900 2011.01.14 -
K7AntiVirus 9.75.3548 2011.01.14 -
Kaspersky 7.0.0.125 2011.01.14 -
McAfee 5.400.0.1158 2011.01.14 -
McAfee-GW-Edition 2010.1C 2011.01.14 -
Microsoft 1.6402 2011.01.14 -
NOD32 5785 2011.01.13 -
Norman 6.06.12 2011.01.14 -
nProtect 2011-01-14.01 2011.01.14 Trojan/W32.Agent.154112.BA
Panda 10.0.2.7 2011.01.14 -
PCTools 7.0.3.5 2011.01.14 -
Prevx 3.0 2011.01.14 -
Rising 22.82.04.04 2011.01.14 -
Sophos 4.61.0 2011.01.14 Sus/UnkPack-C
SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
Symantec 20101.3.0.103 2011.01.14 -
TheHacker 6.7.0.1.115 2011.01.14 -
TrendMicro 9.120.0.1004 2011.01.14 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
VBA32 3.12.14.2 2011.01.14 -
VIPRE 8068 2011.01.14 -
ViRobot 2011.1.14.4254 2011.01.14 -
VirusBuster 13.6.147.0 2011.01.14 -
Additional information
Show all
MD5 : df942088f360bf77c0aa92b247dbc23c
SHA1 : 1916e7b57b960b3079a25d4192339fb6a7d5930c
SHA256: 03fe2605de5d8d80ba46304f98d1c587e53ef918b752e5be8447bf0fe482ac8a
ssdeep: 3072:Y4BINpIHLYRHCLw9Wvkshb2kWU2dYFSxzKSluh:Y4B1ciLwkkRkhhFSxz
File size : 154112 bytes
First seen: 2009-08-08 19:45:46
Last seen : 2011-01-14 19:28:35
TrID:
Win32 EXE Yoda's Crypter (56.9%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX
packers (Kaspersky): UPX
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x49DE0
timedatestamp....: 0x466720E7 (Wed Jun 06 21:02:31 2007)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
MYCRACK, 0x1000, 0x2C000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
MYCRACK, 0x2D000, 0x1D000, 0x1D000, 7.93, e6aac9b04fe8ba09cd394968995917a4
.rsrc, 0x4A000, 0x9000, 0x8600, 4.76, b81f611ca9955e247b93f728c4a6a200
[[ 7 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
ADVAPI32.dll: RegCloseKey
COMCTL32.dll: _TrackMouseEvent
GDI32.dll: LPtoDP
IMAGEHLP.dll: MapAndLoad
USER32.dll: GetDC
WINMM.dll: timeGetTime
ExifTool:
file metadata
CodeSize: 118784
EntryPoint: 0x49de0
FileSize: 150 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 36864
LinkerVersion: 6.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2007:06:06 23:02:31+02:00
UninitializedDataSize: 180224
F-Secure DeepGuard:Suspicious:W32/Malware!Gemini
le lien : http://www.virustotal.com/file-scan/report.html?id=03fe...
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Rapport : C:\Users\Florian\AppData\Local\Temp\DelUS.bat
Non trouvé :\
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Je fais la suite.
File name:
Doodle.exe
Submission date:
2011-01-14 19:23:41 (UTC)
Current status:
finished
Result:
6 /43 (14.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.14.02 2011.01.14 -
AntiVir 7.11.1.144 2011.01.14 TR/Spy.451321
Antiy-AVL 2.0.3.7 2011.01.14 -
Avast 4.8.1351.0 2011.01.14 -
Avast5 5.0.677.0 2011.01.14 -
AVG 10.0.0.1190 2011.01.14 -
BitDefender 7.2 2011.01.14 -
CAT-QuickHeal 11.00 2011.01.14 -
ClamAV 0.96.4.0 2011.01.14 -
Command 5.2.11.5 2011.01.14 -
Comodo 7390 2011.01.14 UnclassifiedMalware
DrWeb 5.0.2.03300 2011.01.14 -
Emsisoft 5.1.0.1 2011.01.14 Gen.Trojan.Heur!IK
eSafe 7.0.17.0 2011.01.13 Win32.GenHeur.AutoIT
eTrust-Vet 36.1.8099 2011.01.14 -
F-Prot 4.6.2.117 2011.01.14 -
F-Secure 9.0.16160.0 2011.01.14 -
Fortinet 4.2.254.0 2011.01.14 -
GData 21 2011.01.14 -
Ikarus T3.1.1.97.0 2011.01.14 Gen.Trojan.Heur
Jiangmin 13.0.900 2011.01.14 -
K7AntiVirus 9.75.3548 2011.01.14 -
Kaspersky 7.0.0.125 2011.01.14 -
McAfee 5.400.0.1158 2011.01.14 -
McAfee-GW-Edition 2010.1C 2011.01.14 -
Microsoft 1.6402 2011.01.14 -
NOD32 5785 2011.01.13 -
Norman 6.06.12 2011.01.14 -
nProtect 2011-01-14.01 2011.01.14 -
Panda 10.0.2.7 2011.01.14 -
PCTools 7.0.3.5 2011.01.14 -
Prevx 3.0 2011.01.14 -
Rising 22.82.04.04 2011.01.14 Trojan.Win32.Generic.524DE344
Sophos 4.61.0 2011.01.14 -
SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
Symantec 20101.3.0.103 2011.01.14 -
TheHacker 6.7.0.1.115 2011.01.14 -
TrendMicro 9.120.0.1004 2011.01.14 -
TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
VBA32 3.12.14.2 2011.01.14 -
VIPRE 8068 2011.01.14 -
ViRobot 2011.1.14.4254 2011.01.14 -
VirusBuster 13.6.147.0 2011.01.14 -
Additional information
MD5 : 3a76c9bdd3b1d199b16acf391b93c75f
SHA1 : c79e772ead391c21b41a1beeb9fda8a4d0b2cb86
SHA256: e8fff5799ffd3479c6d607c0baa8e602a82b62e269b55dd94d1131fa1a55cc07
ssdeep: 12288:A9BvctM85t35JPNJj2WzoRLQYRYzmYFnM9To26rtXRGa9:AD0tM85tbNJjldeYiYFnMt6
BGa9
File size : 451321 bytes
First seen: 2010-12-09 18:56:10
Last seen : 2011-01-14 19:23:41
TrID:
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: 8.1.0.5
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX
packers (Kaspersky): UPX
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0xB8B80
timedatestamp....: 0x4B93CF87 (Sun Mar 07 16:08:39 2010)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0x76000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0x77000, 0x42000, 0x41E00, 7.93, fdeb1545ac9505899543df40314bd72f
.rsrc, 0xB9000, 0x8000, 0x7400, 5.89, cee0817d1e151541742e977e59a9c8ca
[[ 16 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
ADVAPI32.dll: GetAce
COMCTL32.dll: ImageList_Remove
COMDLG32.dll: GetSaveFileNameW
GDI32.dll: LineTo
MPR.dll: WNetGetConnectionW
ole32.dll: CoInitialize
OLEAUT32.dll: -
PSAPI.DLL: EnumProcesses
SHELL32.dll: DragFinish
USER32.dll: GetDC
USERENV.dll: LoadUserProfileW
VERSION.dll: VerQueryValueW
WININET.dll: FtpOpenFileW
WINMM.dll: timeGetTime
WSOCK32.dll: -
ExifTool:
file metadata
CharacterSet: Unicode
CodeSize: 270336
EntryPoint: 0xb8b80
FileFlagsMask: 0x0000
FileOS: Win32
FileSize: 441 kB
FileSubtype: 0
FileType: Win32 EXE
FileVersion: 8.1.0.5
FileVersionNumber: 8.1.0.5
ImageVersion: 0.0
InitializedDataSize: 32768
LanguageCode: English (British)
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
ObjectFileType: Unknown
PEType: PE32
ProductVersionNumber: 3.3.6.0
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:03:07 17:08:39+01:00
UninitializedDataSize: 483328
Symantec reputation:Suspicious.Insight
le lien : http://www.virustotal.com/file-scan/report.html?id=e8ff...
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Rapport : RicochetInfinity.exe
File name:
RicochetInfinity.exe
Submission date:
2011-01-14 19:28:35 (UTC)
Current status:
queued queued (#2) analysing finished
Result:
7/ 43 (16.3%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2011.01.15.00 2011.01.14 Win-Trojan/Agent.274432.AS
AntiVir 7.11.1.144 2011.01.14 -
Antiy-AVL 2.0.3.7 2011.01.14 -
Avast 4.8.1351.0 2011.01.14 -
Avast5 5.0.677.0 2011.01.14 -
AVG 10.0.0.1190 2011.01.14 -
BitDefender 7.2 2011.01.14 -
CAT-QuickHeal 11.00 2011.01.14 (Suspicious) - DNAScan
ClamAV 0.96.4.0 2011.01.14 -
Command 5.2.11.5 2011.01.14 -
Comodo 7390 2011.01.14 TrojWare.Win32.TrojanDownloader.Agent.adhg
DrWeb 5.0.2.03300 2011.01.14 -
Emsisoft 5.1.0.1 2011.01.14 -
eSafe 7.0.17.0 2011.01.13 Suspicious File
eTrust-Vet 36.1.8099 2011.01.14 -
F-Prot 4.6.2.117 2011.01.14 -
F-Secure 9.0.16160.0 2011.01.14 -
Fortinet 4.2.254.0 2011.01.14 -
GData 21 2011.01.14 -
Ikarus T3.1.1.97.0 2011.01.14 -
Jiangmin 13.0.900 2011.01.14 -
K7AntiVirus 9.75.3548 2011.01.14 -
Kaspersky 7.0.0.125 2011.01.14 -
McAfee 5.400.0.1158 2011.01.14 -
McAfee-GW-Edition 2010.1C 2011.01.14 -
Microsoft 1.6402 2011.01.14 -
NOD32 5785 2011.01.13 -
Norman 6.06.12 2011.01.14 -
nProtect 2011-01-14.01 2011.01.14 Trojan/W32.Agent.154112.BA
Panda 10.0.2.7 2011.01.14 -
PCTools 7.0.3.5 2011.01.14 -
Prevx 3.0 2011.01.14 -
Rising 22.82.04.04 2011.01.14 -
Sophos 4.61.0 2011.01.14 Sus/UnkPack-C
SUPERAntiSpyware 4.40.0.1006 2011.01.14 -
Symantec 20101.3.0.103 2011.01.14 -
TheHacker 6.7.0.1.115 2011.01.14 -
TrendMicro 9.120.0.1004 2011.01.14 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2011.01.14 -
VBA32 3.12.14.2 2011.01.14 -
VIPRE 8068 2011.01.14 -
ViRobot 2011.1.14.4254 2011.01.14 -
VirusBuster 13.6.147.0 2011.01.14 -
Additional information
Show all
MD5 : df942088f360bf77c0aa92b247dbc23c
SHA1 : 1916e7b57b960b3079a25d4192339fb6a7d5930c
SHA256: 03fe2605de5d8d80ba46304f98d1c587e53ef918b752e5be8447bf0fe482ac8a
ssdeep: 3072:Y4BINpIHLYRHCLw9Wvkshb2kWU2dYFSxzKSluh:Y4B1ciLwkkRkhhFSxz
File size : 154112 bytes
First seen: 2009-08-08 19:45:46
Last seen : 2011-01-14 19:28:35
TrID:
Win32 EXE Yoda's Crypter (56.9%)
Win32 Executable Generic (18.2%)
Win32 Dynamic Link Library (generic) (16.2%)
Generic Win/DOS Executable (4.2%)
DOS Executable Generic (4.2%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (F-Prot): UPX
packers (Kaspersky): UPX
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x49DE0
timedatestamp....: 0x466720E7 (Wed Jun 06 21:02:31 2007)
machinetype......: 0x14c (I386)
[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
MYCRACK, 0x1000, 0x2C000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
MYCRACK, 0x2D000, 0x1D000, 0x1D000, 7.93, e6aac9b04fe8ba09cd394968995917a4
.rsrc, 0x4A000, 0x9000, 0x8600, 4.76, b81f611ca9955e247b93f728c4a6a200
[[ 7 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
ADVAPI32.dll: RegCloseKey
COMCTL32.dll: _TrackMouseEvent
GDI32.dll: LPtoDP
IMAGEHLP.dll: MapAndLoad
USER32.dll: GetDC
WINMM.dll: timeGetTime
ExifTool:
file metadata
CodeSize: 118784
EntryPoint: 0x49de0
FileSize: 150 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 36864
LinkerVersion: 6.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 4.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 4.0
TimeStamp: 2007:06:06 23:02:31+02:00
UninitializedDataSize: 180224
F-Secure DeepGuard:Suspicious:W32/Malware!Gemini
le lien : http://www.virustotal.com/file-scan/report.html?id=03fe...
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Rapport : C:\Users\Florian\AppData\Local\Temp\DelUS.bat
Non trouvé :\
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Je fais la suite.
Rapport de Ad Remover :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbfGIt...
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:11:32 le 14/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Florian@FLORIAN-PC (Packard Bell EasyNote LJ73)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\Florian\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Florian\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Florian\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Florian\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Florian\\Desktop\\Ozz\\Images
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/01/2011 (4058 Octet(s))
Fin à: 21:13:33, 14/01/2011
============== E.O.F ==============
http://www.cijoint.fr/cjlink.php?file=cj201101/cijbfGIt...
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:11:32 le 14/01/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Florian@FLORIAN-PC (Packard Bell EasyNote LJ73)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\SysWOW64\ConduitEngine.tmp
Dossier supprimé: C:\Users\Florian\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Florian\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\Florian\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Florian\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\2wn54mvx.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Florian\\Desktop\\Ozz\\Images
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/01/2011 (4058 Octet(s))
Fin à: 21:13:33, 14/01/2011
============== E.O.F ==============
Rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQfaFL...
Voilà j'attend ta réponse![:)]( ":)")
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQfaFL...
Voilà j'attend ta réponse
oki ....
la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton![]()
( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton![]()
.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton![]()
. Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton![]()
.
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
==================================
2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
========================================
3- Refais un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1007986314-789901435-4129965472-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe
O43 - CFD: 16/10/2010 - 14:02:08 ----D- C:\Users\Florian\AppData\Roaming\cacaoweb
[MD5.D0E80D812DBB66C8B949FA5E4FA82E1C] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Florian\AppData\Local\Temp\OB.exe [1729296]
O4 - Global Startup: C:\Documents And Settings\Florian\Desktop\Doodle Jump.lnk . (.Pas de propriétaire.) -- C:\Users\Florian\Documents\Doodle Jump\Doodle.exe
[HKCU\Software\cacaoweb]
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1007986314-789901435-4129965472-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe
O43 - CFD: 16/10/2010 - 14:02:08 ----D- C:\Users\Florian\AppData\Roaming\cacaoweb
[MD5.D0E80D812DBB66C8B949FA5E4FA82E1C] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Florian\AppData\Local\Temp\OB.exe [1729296]
O4 - Global Startup: C:\Documents And Settings\Florian\Desktop\Doodle Jump.lnk . (.Pas de propriétaire.) -- C:\Users\Florian\Documents\Doodle Jump\Doodle.exe
[HKCU\Software\cacaoweb]
> Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton
( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton
.> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton
. Vérifies que toutes les lignes soient bien cochées .* Enfin clique sur le bouton
.-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
==================================
2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
========================================
3- Refais un scan ZHPDiag "en tant qu'admin..." .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Voici le rapport de ZHPFix :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-12-01-43.txt
Run by Florian at 16/01/2011 12:01:43
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Florian\AppData\Local\Temp\OB.exe [1729296] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1007986314-789901435-4129965472-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente
========== Préférences navigateur ==========
C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\Florian\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\florian\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
c:\documents and settings\florian\desktop\doodle jump.lnk => Supprimé et mis en quarantaine
c:\users\florian\documents\doodle jump\doodle.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
==========================================================
Je continue
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-16-01-2011-12-01-43.txt
Run by Florian at 16/01/2011 12:01:43
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Florian\AppData\Local\Temp\OB.exe [1729296] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\cacaoweb => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1007986314-789901435-4129965472-1001\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Florian\AppData\Roaming\cacaoweb\cacaoweb.exe => Valeur absente
========== Préférences navigateur ==========
C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Dossier(s) ==========
C:\Users\Florian\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
C:\Users\Florian\AppData\Roaming\cacaoweb => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\florian\appdata\roaming\cacaoweb\cacaoweb.exe => Supprimé et mis en quarantaine
c:\documents and settings\florian\desktop\doodle jump.lnk => Supprimé et mis en quarantaine
c:\users\florian\documents\doodle jump\doodle.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur
==========================================================
Je continue
Voilà le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5531
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/01/2011 12:17:50
mbam-log-2011-01-16 (12-17-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161415
Temps écoulé: 2 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
===========================================================
Je continue![:)]( ":)")
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5531
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
16/01/2011 12:17:50
mbam-log-2011-01-16 (12-17-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 161415
Temps écoulé: 2 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
===========================================================
Je continue
bien ...
dis moi comment va l'ordi ... du mieux ?
puis on va vérifier au niveau support extern :
Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / executer en tant qu'admin..."sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
dis moi comment va l'ordi ... du mieux ?
puis on va vérifier au niveau support extern :
Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Clique droit / executer en tant qu'admin..."sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
voilà le rapport de USBFixe :
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Florian (Administrateur) # FLORIAN-PC [Packard Bell EasyNote LJ73]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:11:10 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II Dual-Core M320
CPU 2: AMD Athlon(tm) II Dual-Core M320
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3836 Mo
C:\ (%systemdrive%) -> Disque fixe # 583 Go (479 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [OZZ] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9f164e69-fbe2-11df-8b00-705ab6ca7bda}
Shell\AutoRun\Command = E:\HeartOfDarkness.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fc376d5c-d9f2-11df-93d0-705ab6ca7bda}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Florian (Administrateur) # FLORIAN-PC [Packard Bell EasyNote LJ73]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:11:10 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) II Dual-Core M320
CPU 2: AMD Athlon(tm) II Dual-Core M320
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3836 Mo
C:\ (%systemdrive%) -> Disque fixe # 583 Go (479 Go libre(s) - 82%) [Packard Bell] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (2 Go libre(s) - 46%) [OZZ] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9f164e69-fbe2-11df-8b00-705ab6ca7bda}
Shell\AutoRun\Command = E:\HeartOfDarkness.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fc376d5c-d9f2-11df-93d0-705ab6ca7bda}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
re,
c'est ok donc ...
c'est surement dû à "l'option des dossiers" qu'on a modifié ... faut remettre les parametres à la normal :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> dé coché
* "Masquer les extensions des fichiers dont le type est connu" ---> coché
* "masquer les fichiers du système" ---> coché
-> valide la modif ( "appliquer" puis "ok" ).
======================================
Ensuite fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools "![]()
. Des lignes pré-cochées apparaissent alors dans l'encadré principal .
> Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur![]()
.
Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine "![]()
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
=====================
2- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.
Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=====================
3- Important :
Purge de la restauration système
Pour le fair, il faut
a- désactiver la restauration système / rebooter le PC .
b- réactiver la restauration système / rebooter le PC .
Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...
=====================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )
tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...
poste moi le rapport obtenu pour analyse ...
c'est ok donc ...
Citation :
j'ai plein de fichiers que je n'avais pas avant ^^ c'est surement dû à "l'option des dossiers" qu'on a modifié ... faut remettre les parametres à la normal :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> dé coché
* "Masquer les extensions des fichiers dont le type est connu" ---> coché
* "masquer les fichiers du système" ---> coché
-> valide la modif ( "appliquer" puis "ok" ).
======================================
Ensuite fait ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finliser ) :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilisation de l'outil ZHPFix :
> Lance ZHPFix ( "entant qu'admin..." ) depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools "
. Des lignes pré-cochées apparaissent alors dans l'encadré principal .> Là tu décoches la case devant ZHPDiag !
> Enfin clique en bas sur
. Laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
-> Copie/colle le contenu de ce rapport pour analyse ...
( il est également sauvegardé ici : C:\Program files\ZHPFix\ZHPFixReport.txt )
Note : si il t'est demandé de redémarrer le PC pour finir le nettoyage, fait le !
B- Clique sur le bouton en haut à droite " Vider la quarantaine "
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
=====================
2- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.
Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
=====================
3- Important :
Purge de la restauration système
Pour le fair, il faut
a- désactiver la restauration système / rebooter le PC .
b- réactiver la restauration système / rebooter le PC .
Suit les indications de ce tuto > http://www.commentcamarche.net/faq/25651-desactiver-rea...
=====================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
> http://www.pandasecurity.com/homeusers/solutions/active...
( clique sur "scan your PC now" )
tuto :
http://www.malekal.com/scan_Av_en_ligne.php#mozTocId237...
poste moi le rapport obtenu pour analyse ...
1- Rapport ZHPFix :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Florian at 16/01/2011 23:31:56
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\UsbFix => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\usbfix.txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Florian at 16/01/2011 23:31:56
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Dossier(s) ==========
C:\UsbFix => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\usbfix.txt => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: Ad-Remover By C_XX - (.C_XX.) [HKLM] -- Ad-Remover => Logiciel déjà supprimé
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel déjà supprimé
========== Récapitulatif ==========
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Yop,
on est Ok .... on finalise , dans l'ordre :
1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 23
Version Adobe Reader à jour > v 10
Version FireFox à jour > V 3.6.13
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharge et installe la dernière version ici :
http://www.infos-du-net.com/telecharger/Reader-Adobe,03...
* FireFox :
Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/
================================
2- une fois tout ceci fait, relance un scan ZHPDiag "en tant qu'admin..."
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on est Ok .... on finalise , dans l'ordre :
1- Mets à jour ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 23
Version Adobe Reader à jour > v 10
Version FireFox à jour > V 3.6.13
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration ( affichage classique ) > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> télécharge et installe la dernière version ici :
http://www.infos-du-net.com/telecharger/Reader-Adobe,03...
* FireFox :
Soit le mettre à jour depuis le navigateur / onglet "?" / "rechercher des mises à jour" .
Soit tu télécharges et installes la dernière version directement ici > http://www.mozilla-europe.org/fr/
================================
2- une fois tout ceci fait, relance un scan ZHPDiag "en tant qu'admin..."
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
yop,
la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix " en tant qu'admin..." depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton![]()
( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton![]()
.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton![]()
. Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton![]()
.
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
================================
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
> Poste aussi un dernier rapport ZHPDiag de contrôle ...
la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé orpheline
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
OPT:O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
[MD5.00000000000000000000000000000000] [APT] [{3626FA31-1483-428D-ACE8-FA3FF6B87B45}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71971668-DC01-4229-A251-F4C7F1484249}] (.Pas de propriétaire.) -- C:\Users\Florian\AppData\Local\Temp\Temp1_gdbnt.zip\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7A3FB723-24D0-42FD-9737-3E2F0D2AA860}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E5756BB-7E0B-439B-AEA8-0478B21906A4}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8A564241-C24E-4AD2-96D4-AFDED3320700}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
O43 - CFD: 14/10/2010 - 19:28:22 ----D- C:\ProgramData\Norton
O43 - CFD: 14/10/2010 - 19:28:02 ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 14/01/2011 - 21:11:34 ----D- C:\Program Files (x86)\Ad-Remover
O44 - LFC:[MD5.74381CB024B7F1E4DE805434AF559B8E] - 14/01/2011 - 21:13:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [4188]
[HKCU\Software\Ask&Record]
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
OPT:O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
OPT:O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe
[MD5.00000000000000000000000000000000] [APT] [{3626FA31-1483-428D-ACE8-FA3FF6B87B45}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71971668-DC01-4229-A251-F4C7F1484249}] (.Pas de propriétaire.) -- C:\Users\Florian\AppData\Local\Temp\Temp1_gdbnt.zip\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7A3FB723-24D0-42FD-9737-3E2F0D2AA860}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E5756BB-7E0B-439B-AEA8-0478B21906A4}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8A564241-C24E-4AD2-96D4-AFDED3320700}] (.Pas de propriétaire.) -- C:\Program Files (x86)\Heart Of Darkness\HODWin32.exe (.not file.)
O43 - CFD: 14/10/2010 - 19:28:22 ----D- C:\ProgramData\Norton
O43 - CFD: 14/10/2010 - 19:28:02 ----D- C:\ProgramData\NortonInstaller
O43 - CFD: 14/01/2011 - 21:11:34 ----D- C:\Program Files (x86)\Ad-Remover
O44 - LFC:[MD5.74381CB024B7F1E4DE805434AF559B8E] - 14/01/2011 - 21:13:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [4188]
[HKCU\Software\Ask&Record]
> Puis Lance ZHPFix " en tant qu'admin..." depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton
( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton
.> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton
. Vérifies que toutes les lignes soient bien cochées .* Enfin clique sur le bouton
.-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
================================
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
> Poste aussi un dernier rapport ZHPDiag de contrôle ...
Rapport ZHPFix :
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-01-2011-22-29-41.txt
Run by Florian at 18/01/2011 22:29:41
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe => Clé absente
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe => Clé absente
HKCU\Software\Ask&Record => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Norton => Supprimé et mis en quarantaine
C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine
C:\Program Files (x86)\Ad-Remover => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\heart of darkness\hodwin32.exe (.not file.) => Fichier absent
c:\users\florian\appdata\local\temp\temp1_gdbnt.zip\setup.exe (.not file.) => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : {3626FA31-1483-428D-ACE8-FA3FF6B87B45} => Tâche supprimée avec succès
Task : {71971668-DC01-4229-A251-F4C7F1484249} => Tâche supprimée avec succès
Task : {7A3FB723-24D0-42FD-9737-3E2F0D2AA860} => Tâche supprimée avec succès
Task : {7E5756BB-7E0B-439B-AEA8-0478B21906A4} => Tâche supprimée avec succès
Task : {8A564241-C24E-4AD2-96D4-AFDED3320700} => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
5 : Tache planifiée
End of the scan
Je redémarre l'ordi![:)]( ":)")
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-01-2011-22-29-41.txt
Run by Florian at 18/01/2011 22:29:41
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O8 - Extra context menu item: Tout télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe => Clé absente
O8 - Extra context menu item: Télécharger avec BitComet . (.www.BitComet.com - BitComet - a BitTorrent Client.) -- C:\Program Files (x86)\BitComet\BitComet.exe => Clé absente
HKCU\Software\Ask&Record => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\Norton => Supprimé et mis en quarantaine
C:\ProgramData\NortonInstaller => Supprimé et mis en quarantaine
C:\Program Files (x86)\Ad-Remover => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files (x86)\heart of darkness\hodwin32.exe (.not file.) => Fichier absent
c:\users\florian\appdata\local\temp\temp1_gdbnt.zip\setup.exe (.not file.) => Fichier absent
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
========== Tache planifiée ==========
Task : {3626FA31-1483-428D-ACE8-FA3FF6B87B45} => Tâche supprimée avec succès
Task : {71971668-DC01-4229-A251-F4C7F1484249} => Tâche supprimée avec succès
Task : {7A3FB723-24D0-42FD-9737-3E2F0D2AA860} => Tâche supprimée avec succès
Task : {7E5756BB-7E0B-439B-AEA8-0478B21906A4} => Tâche supprimée avec succès
Task : {8A564241-C24E-4AD2-96D4-AFDED3320700} => Tâche supprimée avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
5 : Tache planifiée
End of the scan
Je redémarre l'ordi
hello,
les joies de l'informatique ...![:pt1cable:]( ":pt1cable:")
rien de grave ... moi j'ai Vista et ce genre des petits trucs arrive aussi sur certains prg ... l'essenteil , c'est qu'au final cela fonctionne ...
Suite et FIN dans l'ordre :
1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe
! Déconnecte toi et ferme bien toutes tes applications en cours !
Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.
Clique sur Recherche et laisse le scan se terminer (cela peut être long).
Clique sur Suppression pour finaliser.
Clique sur quitter pour générer un rapport (et pas sur la croix rouge !).
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Fait ce check up pour finir :
Attention : ne pas toucher au PC pendant qu'il travaille !
A- Vérifications et défragmentation de tes Disques
* Vérifications des erreurs
Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...
* Défragmentation
Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps )
B- Créer un point de restauration de ton PC :
Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...![:sol:]( ":sol:")
Citation :
mais msn met toujours "(ne repond pas)" puis fonctionne :\les joies de l'informatique ...
rien de grave ... moi j'ai Vista et ce genre des petits trucs arrive aussi sur certains prg ... l'essenteil , c'est qu'au final cela fonctionne ...
Suite et FIN dans l'ordre :
1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe
! Déconnecte toi et ferme bien toutes tes applications en cours !
Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur" pour le lancer.
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Fait ce check up pour finir :
Attention : ne pas toucher au PC pendant qu'il travaille !
A- Vérifications et défragmentation de tes Disques
* Vérifications des erreurs
Fait cette vérification en suivant ce qui est indiqué sur ce tuto > http://windows.microsoft.com/fr-fr/windows7/Check-a-dri...
* Défragmentation
Suis ce tuto > http://windows.microsoft.com/fr-FR/windows7/Improve-per...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps )
B- Créer un point de restauration de ton PC :
Tout est expliqué ici > http://windows.microsoft.com/fr-FR/windows7/Create-a-re...
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...
Rapport ToolsCleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: trouvé !
C:\Users\Florian\Downloads\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Users\Florian\Downloads\UsbFix.exe: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Program Files (x86)\ZHPDiag: trouvé !
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.log: trouvé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: trouvé !
C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: trouvé !
C:\Users\Florian\Downloads\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files (x86)\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\catchme.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\Quarantine\Ad-Remover.DIR\Backup\Ad-R.exe: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.log: supprimé !
C:\Program Files (x86)\ZHPDiag\mbr.exe: supprimé !
C:\Users\Florian\Downloads\UsbFix.exe: supprimé !
C:\Program Files (x86)\ZHPDiag: supprimé !
re,
don't stress ... surement quelques rapports , mais ne touche à rien ! ...
finit le check-up, puis on regarde cela après ...
tu ouvriras l'explorateur Windows, tu te mets sous C:\ et montre moi un screen de la fenêtre stp ( pour le faire , regarde cette astuce > http://www.commentcamarche.net/faq/5606-montrer-une-cop... )
Citation :
mais j'ai des fichiers dans C: que je n'avais pas avant (fichiers textes etc ..) don't stress ... surement quelques rapports , mais ne touche à rien ! ...
finit le check-up, puis on regarde cela après ...
tu ouvriras l'explorateur Windows, tu te mets sous C:\ et montre moi un screen de la fenêtre stp ( pour le faire , regarde cette astuce > http://www.commentcamarche.net/faq/5606-montrer-une-cop... )
yop,
ce que tu peux supprimer :
Tcleaner.txt
les 2 ZHPExport....txt
le reste, t'y touche pas ... !
Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :
Clique, dans ton premier message, sur le bouton Editer ![]()
( en bas à droite du message initial ) .
Ajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.
====================
====================
====================
Content d'avoir pu te rendre service ...![:)]( ":)")
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows :
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/
Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )
Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...
* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto http://www.zebulon.fr/articles/zebprotect.php
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...
*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php
Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
Voilou ...
bonne suite à toi ...![:hello:]( ":hello:")
A+
ce que tu peux supprimer :
Tcleaner.txt
les 2 ZHPExport....txt
le reste, t'y touche pas ... !
Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :
( en bas à droite du message initial ) . ====================
====================
====================
Content d'avoir pu te rendre service ...
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows :
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/
Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )
Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...
* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto http://www.zebulon.fr/articles/zebprotect.php
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > http://www.malekal.com/fichiers/projetantimalwares/Proj...
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...
*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php
Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Utiliser un "compte limité" > http://b.marlow.free.fr/compte_limite.html
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
Voilou ...
bonne suite à toi ...
A+
Lassé par la pub ? Créez un compte
- Contenus similaires :
