Bonjour,
Voici le rapport virustotal:
* Table
* Tabulated
* CSV
* HTML
* BBCode
* Show positives only
Antivirus Version Last update Result
AhnLab-V3 2010.11.11.00 2010.11.10 -
AntiVir 7.10.13.204 2010.11.10 -
Antiy-AVL 2.0.3.7 2010.11.11 -
Authentium 5.2.0.5 2010.11.11 -
Avast 4.8.1351.0 2010.11.10 -
Avast5 5.0.594.0 2010.11.10 -
AVG 9.0.0.851 2010.11.11 -
BitDefender 7.2 2010.11.11 -
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.11 -
Comodo 6684 2010.11.11 -
DrWeb 5.0.2.03300 2010.11.11 -
eSafe 7.0.17.0 2010.11.09 -
eTrust-Vet 36.1.7967 2010.11.10 -
F-Prot 4.6.2.117 2010.11.10 -
F-Secure 9.0.16160.0 2010.11.11 -
Fortinet 4.2.249.0 2010.11.10 -
GData 21 2010.11.11 -
Ikarus T3.1.1.90.0 2010.11.11 -
Jiangmin 13.0.900 2010.11.11 -
K7AntiVirus 9.67.2940 2010.11.09 -
Kaspersky 7.0.0.125 2010.11.11 -
McAfee 5.400.0.1158 2010.11.11 -
McAfee-GW-Edition 2010.1C 2010.11.11 -
Microsoft 1.6301 2010.11.11 -
NOD32 5609 2010.11.11 -
Norman 6.06.10 2010.11.10 -
nProtect 2010-11-11.01 2010.11.11 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.11.10 -
PCTools 7.0.3.5 2010.11.11 -
Prevx 3.0 2010.11.11 -
Rising 22.73.02.08 2010.11.11 -
Sophos 4.59.0 2010.11.11 -
Sunbelt 7278 2010.11.11 -
SUPERAntiSpyware 4.40.0.1006 2010.11.11 -
Symantec 20101.2.0.161 2010.11.11 -
TheHacker 6.7.0.1.081 2010.11.10 -
TrendMicro 9.120.0.1004 2010.11.11 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.11 -
VBA32 3.12.14.1 2010.11.09 -
ViRobot 2010.10.30.4121 2010.11.11 -
VirusBuster 12.72.7.1 2010.11.10 -
MD5: dd73d6b9f6b4cb630cf35b438b540174
SHA1: 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
File size: 512000 bytes
Scan date: 2010-11-11 08:57:46 (UTC)
Antivirus Version Last update Result
AhnLab-V3 2010.11.11.00 2010.11.10 -
AntiVir 7.10.13.204 2010.11.10 -
Antiy-AVL 2.0.3.7 2010.11.11 -
Authentium 5.2.0.5 2010.11.11 -
Avast 4.8.1351.0 2010.11.10 -
Avast5 5.0.594.0 2010.11.10 -
AVG 9.0.0.851 2010.11.11 -
BitDefender 7.2 2010.11.11 -
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.11 -
Comodo 6684 2010.11.11 -
DrWeb 5.0.2.03300 2010.11.11 -
eSafe 7.0.17.0 2010.11.09 -
eTrust-Vet 36.1.7967 2010.11.10 -
F-Prot 4.6.2.117 2010.11.10 -
F-Secure 9.0.16160.0 2010.11.11 -
Fortinet 4.2.249.0 2010.11.10 -
GData 21 2010.11.11 -
Ikarus T3.1.1.90.0 2010.11.11 -
Jiangmin 13.0.900 2010.11.11 -
K7AntiVirus 9.67.2940 2010.11.09 -
Kaspersky 7.0.0.125 2010.11.11 -
McAfee 5.400.0.1158 2010.11.11 -
McAfee-GW-Edition 2010.1C 2010.11.11 -
Microsoft 1.6301 2010.11.11 -
NOD32 5609 2010.11.11 -
Norman 6.06.10 2010.11.10 -
nProtect 2010-11-11.01 2010.11.11 Trojan-Downloader/W32.Small.512000.B
Panda 10.0.2.7 2010.11.10 -
PCTools 7.0.3.5 2010.11.11 -
Prevx 3.0 2010.11.11 -
Rising 22.73.02.08 2010.11.11 -
Sophos 4.59.0 2010.11.11 -
Sunbelt 7278 2010.11.11 -
SUPERAntiSpyware 4.40.0.1006 2010.11.11 -
Symantec 20101.2.0.161 2010.11.11 -
TheHacker 6.7.0.1.081 2010.11.10 -
TrendMicro 9.120.0.1004 2010.11.11 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.11 -
VBA32 3.12.14.1 2010.11.09 -
ViRobot 2010.10.30.4121 2010.11.11 -
VirusBuster 12.72.7.1 2010.11.10 -
MD5: dd73d6b9f6b4cb630cf35b438b540174
SHA1: 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
File size: 512000 bytes
Scan date: 2010-11-11 08:57:46 (UTC)
"Antivirus", "Version", "Last update", "Result"
"AhnLab-V3", "2010.11.11.00", "2010.11.10", "-"
"AntiVir", "7.10.13.204", "2010.11.10", "-"
"Antiy-AVL", "2.0.3.7", "2010.11.11", "-"
"Authentium", "5.2.0.5", "2010.11.11", "-"
"Avast", "4.8.1351.0", "2010.11.10", "-"
"Avast5", "5.0.594.0", "2010.11.10", "-"
"AVG", "9.0.0.851", "2010.11.11", "-"
"BitDefender", "7.2", "2010.11.11", "-"
"CAT-QuickHeal", "11.00", "2010.11.09", "-"
"ClamAV", "0.96.4.0", "2010.11.11", "-"
"Comodo", "6684", "2010.11.11", "-"
"DrWeb", "5.0.2.03300", "2010.11.11", "-"
"eSafe", "7.0.17.0", "2010.11.09", "-"
"eTrust-Vet", "36.1.7967", "2010.11.10", "-"
"F-Prot", "4.6.2.117", "2010.11.10", "-"
"F-Secure", "9.0.16160.0", "2010.11.11", "-"
"Fortinet", "4.2.249.0", "2010.11.10", "-"
"GData", "21", "2010.11.11", "-"
"Ikarus", "T3.1.1.90.0", "2010.11.11", "-"
"Jiangmin", "13.0.900", "2010.11.11", "-"
"K7AntiVirus", "9.67.2940", "2010.11.09", "-"
"Kaspersky", "7.0.0.125", "2010.11.11", "-"
"McAfee", "5.400.0.1158", "2010.11.11", "-"
"McAfee-GW-Edition", "2010.1C", "2010.11.11", "-"
"Microsoft", "1.6301", "2010.11.11", "-"
"NOD32", "5609", "2010.11.11", "-"
"Norman", "6.06.10", "2010.11.10", "-"
"nProtect", "2010-11-11.01", "2010.11.11", "Trojan-Downloader/W32.Small.512000.B"
"Panda", "10.0.2.7", "2010.11.10", "-"
"PCTools", "7.0.3.5", "2010.11.11", "-"
"Prevx", "3.0", "2010.11.11", "-"
"Rising", "22.73.02.08", "2010.11.11", "-"
"Sophos", "4.59.0", "2010.11.11", "-"
"Sunbelt", "7278", "2010.11.11", "-"
"SUPERAntiSpyware", "4.40.0.1006", "2010.11.11", "-"
"Symantec", "20101.2.0.161", "2010.11.11", "-"
"TheHacker", "6.7.0.1.081", "2010.11.10", "-"
"TrendMicro", "9.120.0.1004", "2010.11.11", "-"
"TrendMicro-HouseCall", "9.120.0.1004", "2010.11.11", "-"
"VBA32", "3.12.14.1", "2010.11.09", "-"
"ViRobot", "2010.10.30.4121", "2010.11.11", "-"
"VirusBuster", "12.72.7.1", "2010.11.10", "-"
"MD5", "dd73d6b9f6b4cb630cf35b438b540174"
"SHA1", "2904328b7e27f004042d4f83440c50659d64018b"
"SHA256", "ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa"
"File size", "512000 bytes"
"Scan date", "2010-11-11 08:57:46 (UTC)"
Antivirus |
Version |
Last update |
Result |
---|
AhnLab-V3 |
2010.11.11.00 |
2010.11.10 |
- |
AntiVir |
7.10.13.204 |
2010.11.10 |
- |
Antiy-AVL |
2.0.3.7 |
2010.11.11 |
- |
Authentium |
5.2.0.5 |
2010.11.11 |
- |
Avast |
4.8.1351.0 |
2010.11.10 |
- |
Avast5 |
5.0.594.0 |
2010.11.10 |
- |
AVG |
9.0.0.851 |
2010.11.11 |
- |
BitDefender |
7.2 |
2010.11.11 |
- |
CAT-QuickHeal |
11.00 |
2010.11.09 |
- |
ClamAV |
0.96.4.0 |
2010.11.11 |
- |
Comodo |
6684 |
2010.11.11 |
- |
DrWeb |
5.0.2.03300 |
2010.11.11 |
- |
eSafe |
7.0.17.0 |
2010.11.09 |
- |
eTrust-Vet |
36.1.7967 |
2010.11.10 |
- |
F-Prot |
4.6.2.117 |
2010.11.10 |
- |
F-Secure |
9.0.16160.0 |
2010.11.11 |
- |
Fortinet |
4.2.249.0 |
2010.11.10 |
- |
GData |
21 |
2010.11.11 |
- |
Ikarus |
T3.1.1.90.0 |
2010.11.11 |
- |
Jiangmin |
13.0.900 |
2010.11.11 |
- |
K7AntiVirus |
9.67.2940 |
2010.11.09 |
- |
Kaspersky |
7.0.0.125 |
2010.11.11 |
- |
McAfee |
5.400.0.1158 |
2010.11.11 |
- |
McAfee-GW-Edition |
2010.1C |
2010.11.11 |
- |
Microsoft |
1.6301 |
2010.11.11 |
- |
NOD32 |
5609 |
2010.11.11 |
- |
Norman |
6.06.10 |
2010.11.10 |
- |
nProtect |
2010-11-11.01 |
2010.11.11 |
Trojan-Downloader/W32.Small.512000.B |
Panda |
10.0.2.7 |
2010.11.10 |
- |
PCTools |
7.0.3.5 |
2010.11.11 |
- |
Prevx |
3.0 |
2010.11.11 |
- |
Rising |
22.73.02.08 |
2010.11.11 |
- |
Sophos |
4.59.0 |
2010.11.11 |
- |
Sunbelt |
7278 |
2010.11.11 |
- |
SUPERAntiSpyware |
4.40.0.1006 |
2010.11.11 |
- |
Symantec |
20101.2.0.161 |
2010.11.11 |
- |
TheHacker |
6.7.0.1.081 |
2010.11.10 |
- |
TrendMicro |
9.120.0.1004 |
2010.11.11 |
- |
TrendMicro-HouseCall |
9.120.0.1004 |
2010.11.11 |
- |
VBA32 |
3.12.14.1 |
2010.11.09 |
- |
ViRobot |
2010.10.30.4121 |
2010.11.11 |
- |
VirusBuster |
12.72.7.1 |
2010.11.10 |
- |
Additional information |
---|
MD5: dd73d6b9f6b4cb630cf35b438b540174 |
SHA1: 2904328b7e27f004042d4f83440c50659d64018b |
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa |
File size: 512000 bytes |
Scan date: 2010-11-11 08:57:46 (UTC) |
Antivirus results
AhnLab-V3 - 2010.11.11.00 - 2010.11.10 - -
AntiVir - 7.10.13.204 - 2010.11.10 - -
Antiy-AVL - 2.0.3.7 - 2010.11.11 - -
Authentium - 5.2.0.5 - 2010.11.11 - -
Avast - 4.8.1351.0 - 2010.11.10 - -
Avast5 - 5.0.594.0 - 2010.11.10 - -
AVG - 9.0.0.851 - 2010.11.11 - -
BitDefender - 7.2 - 2010.11.11 - -
CAT-QuickHeal - 11.00 - 2010.11.09 - -
ClamAV - 0.96.4.0 - 2010.11.11 - -
Comodo - 6684 - 2010.11.11 - -
DrWeb - 5.0.2.03300 - 2010.11.11 - -
eSafe - 7.0.17.0 - 2010.11.09 - -
eTrust-Vet - 36.1.7967 - 2010.11.10 - -
F-Prot - 4.6.2.117 - 2010.11.10 - -
F-Secure - 9.0.16160.0 - 2010.11.11 - -
Fortinet - 4.2.249.0 - 2010.11.10 - -
GData - 21 - 2010.11.11 - -
Ikarus - T3.1.1.90.0 - 2010.11.11 - -
Jiangmin - 13.0.900 - 2010.11.11 - -
K7AntiVirus - 9.67.2940 - 2010.11.09 - -
Kaspersky - 7.0.0.125 - 2010.11.11 - -
McAfee - 5.400.0.1158 - 2010.11.11 - -
McAfee-GW-Edition - 2010.1C - 2010.11.11 - -
Microsoft - 1.6301 - 2010.11.11 - -
NOD32 - 5609 - 2010.11.11 - -
Norman - 6.06.10 - 2010.11.10 - -
nProtect - 2010-11-11.01 - 2010.11.11 - Trojan-Downloader/W32.Small.512000.B
Panda - 10.0.2.7 - 2010.11.10 - -
PCTools - 7.0.3.5 - 2010.11.11 - -
Prevx - 3.0 - 2010.11.11 - -
Rising - 22.73.02.08 - 2010.11.11 - -
Sophos - 4.59.0 - 2010.11.11 - -
Sunbelt - 7278 - 2010.11.11 - -
SUPERAntiSpyware - 4.40.0.1006 - 2010.11.11 - -
Symantec - 20101.2.0.161 - 2010.11.11 - -
TheHacker - 6.7.0.1.081 - 2010.11.10 - -
TrendMicro - 9.120.0.1004 - 2010.11.11 - -
TrendMicro-HouseCall - 9.120.0.1004 - 2010.11.11 - -
VBA32 - 3.12.14.1 - 2010.11.09 - -
ViRobot - 2010.10.30.4121 - 2010.11.11 - -
VirusBuster - 12.72.7.1 - 2010.11.10 - -
File info:
MD5: dd73d6b9f6b4cb630cf35b438b540174
SHA1: 2904328b7e27f004042d4f83440c50659d64018b
SHA256: ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa
File size: 512000 bytes
Scan date: 2010-11-11 08:57:46 (UTC)
ZHP :
Rapport de ZHPSearch 1.23.05 par Nicolas Coolman, Update du 05/11/2010
Run by Propriétaire at 11/11/2010 10:08:46
Windows XP Home Edition Service Pack 3 (Build 2600)
---\\ Elément(s) de recherche
- Trojan.Batimal
---\\ Liste des Fichiers & Dossiers:
[MD5.B795475444D6D57A572C14B9E1A29839] - (.Microsoft Corporation.) 13/06/2007 14:10:53 | ---A- | -- C:\Windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [1037312] => Fichier inconnu
[MD5.D0288319660EDCFED07C7E74C4EA38A5] - (.Microsoft Corporation.) 13/06/2007 14:22:28 | ----- | -- C:\Windows\$NtServicePackUninstall$\explorer.exe [1037312] => Fichier sain
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation.) 20/08/2004 00:09:53 | ----- | -- C:\Windows\$NtServicePackUninstall$\explorer.exe.000 [1036288] => Fichier sain
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation.) 14/04/2008 03:34:03 | ---A- | -- C:\Windows\explorer.exe [1037824] => Fichier sain
[MD5.44309A283C0AE8F62B8F2011383EC3FA] 05/11/2010 16:43:59 | ---A- | -- C:\Windows\Prefetch\EXPLORER.EXE-02121B1A.pf [35042]
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation.) 14/04/2008 03:34:03 | ----- | -- C:\Windows\ServicePackFiles\i386\explorer.exe [1037824] => Fichier sain
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation.) 20/08/2004 00:10:04 | ----- | -- C:\Windows\$NtServicePackUninstall$\winlogon.exe [506368] => Fichier sain
[MD5.DBBC28FA25BE6B5350124EBE43026961] 09/11/2010 08:01:30 | ---A- | -- C:\Windows\Prefetch\WINLOGON.EXE-0957F9B2.pf [70674]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation.) 14/04/2008 03:34:28 | ----- | -- C:\Windows\ServicePackFiles\i386\winlogon.exe [512000] => Fichier sain
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation.) 14/04/2008 03:34:28 | ---A- | -- C:\Windows\system32\winlogon.exe [512000] => Fichier sain
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 10
Nombre de fichiers analysés : 114510
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (01mn 41s)
Je dois installer Malwarebyte de nouveau car mise à jour impossible. Je mettrai le rapport ds un prochain message. |
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 11 Nov 2010 - 10:36 | |
| Pour le rapport virustotal c'est ok.
Pour malwarebyte, désinstalle l'ancienne version et rends toi sur le site de malwarebyte pour télécharger la nouvelle version : http://www.malwarebytes.org/mbam.php Clic sur le bouton Download free version.
| |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 11 Nov 2010 - 13:43 | |
| Je ne dois donc pas m'inquiéter de "Trojan-Downloader/W32.Small.512000.B "???
Voici le rapport Malware:
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org
Version de la base de données: 5094
Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702
11/11/2010 11:19:49 mbam-log-2010-11-11 (11-19-49).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 160981 Temps écoulé: 38 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté)
| |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 11 Nov 2010 - 13:57 | |
| Nickel. As tu d'autres soucis ? | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 11 Nov 2010 - 20:12 | |
| Non plus aucun soucis, je ne m'inquiète donc pas du tout de "Trojan-Downloader/W32.Small.512000.B "??? Si non, un grand merci de ton aide et de celle de DD, vous êtes vraiment efficaces!!
Gé | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 11 Nov 2010 - 20:40 | |
| Non vu c est un faux positif nous n avons pas fini il reste encore des choses à faire nous les ferons demain car je dois partir sauf si Ddbus est dans le coin | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Jeu 11 Nov 2010 - 20:43 | |
| Ok , à demain alors. Bonne soirée. | |
|
| |
ddbus91 Apprentis-Helpers
Nombre de messages : 158 Age : 79 Localisation : Soisy-sur-Seine (91) Date d'inscription : 01/03/2010
| Sujet: Re: [résolu]Infestée par security tool Ven 12 Nov 2010 - 2:42 | |
| Hello tout le monde, je viens d'atterrir, je regarde où vous en êtes, et je vais essayer de continuer. | |
|
| |
ddbus91 Apprentis-Helpers
Nombre de messages : 158 Age : 79 Localisation : Soisy-sur-Seine (91) Date d'inscription : 01/03/2010
| Sujet: Re: [résolu]Infestée par security tool Lun 15 Nov 2010 - 1:25 | |
| Bonsoir, Désolé pour le délai, enfants, petist-enfants, ça occupe et c'est tant mieux ! (pour moi, mais pas pour toi) ! Il reste encore quelques points à éclaircir - Java non à jour
- Rends-toi sur cette page : http://www.java.com/fr/download/windows_xpi.jsp?locale=fr&host=www.java.com
- Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe la : c'est la version J2SE Runtime Environnement 6.0 Update 22
- désinstalle les versions que tu as en utilisant Ajouter/Supprimer des programmes du Panneau de configuration
- Java 2 Runtime Environment, SE v1.4.2_06
- J2SE Runtime Environment 5.0 Update 11
- Java SE Runtime Environment 6 Update 1
- Java 6 Update 7
- Java 6 Update 19
Désinstallations possibles Spybot S&D Tu peux désinstaller Spybot qui était très bien il y a quelques années, mais qui est maintenant dépassé. Symantec AntiVirus scanner Utilises-tu ce logiciel ? Si non, désinstalle le. Optimisations As-tu un iPod ou iPhone que tu connectes sur ton PC ? Si non tu peux désinstaller Bonjour qui ne sert à rien dans ce cas. Utilises-tu des language orientaux, ou de la reconnaissance vocale ? Si non, je pourrais éviter que certains logiciels ne se lancent inopinément. Utilises-tu les sites de Poker, qui peuvent quelquefois ramener des parasites. Si non, désinstalle ! Utilises-tu le P2P intensément, attention DANGER, mais je pense te l'avoir déjà dit ! N'hésite pas à désinstaller : Azureus eMule BitComet KazaA TvAnts Je pourrais, si tu le désires, optimiser encore un peu ton PC (accélération du démarrage)
Tu me renvoies un petit rapport ZHPDiag (c'est une manie chez moi) J'attends tes réponses avant de continuer (et mon ZHPDiag) Bon courage DD . | |
|
| |
ddbus91 Apprentis-Helpers
Nombre de messages : 158 Age : 79 Localisation : Soisy-sur-Seine (91) Date d'inscription : 01/03/2010
| Sujet: Re: [résolu]Infestée par security tool Lun 15 Nov 2010 - 1:41 | |
| Re, J'ai oublié de te demander, j'ai des doutes sur ton Master Boot Record
- Relances ZHPDiag, et à la fin une icone supplémentaire doit apparaitre
- Clique sur cette icône
- Poste moi le rapport qui s'affichera
- Envoie-moi également le fichier : C:\Program Files\ZHPDiag\MBRDump_11-07-10_19-49-23_PhysicalDrive0.bin "zippé" (par ci-joint) ou un plus récent si il existe.
Bonne journée DD . | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Lun 15 Nov 2010 - 20:06 | |
| Bonsoir, pas de pb pour l'attente, vive la famille avant tout le reste!! Sinon, pour java, tout est fait. Ds les programmes, il n'y aplus de traces de spybot, ni dans programmes files. Symantec apparait encore ds programmes files mais la suppression est refusée. NOus avons un ipod dc on laisse "Bonjour" si j'ai bien compris, par contre pas de reconnaissance vocale ou de langues orientales. Pour le poker, rien à faire sans risque de divorce !!! Malgré le danger, je garde emule et vuze. Je suis ok pour l'optimisation du PC. Et enfin le rapport ZHP : http://www.cijoint.fr/cjlink.php?file=cj201011/cijppHTkUK.txt Je relance ZHP pour la 2ème étape | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Lun 15 Nov 2010 - 20:51 | |
| Voici le second : http://www.cijoint.fr/cjlink.php?file=cj201011/cijc7prOlw.txt | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Lun 15 Nov 2010 - 21:41 | |
| Et voici le dernier!!
Bonne soirée et à bientôt
Ge | |
|
| |
ddbus91 Apprentis-Helpers
Nombre de messages : 158 Age : 79 Localisation : Soisy-sur-Seine (91) Date d'inscription : 01/03/2010
| Sujet: Re: [résolu]Infestée par security tool Mar 16 Nov 2010 - 21:11 | |
| Bonsoir, OK pour P2P et Poker, ce n'est plus mon problème ! ;-) Pour Bonjour, tu as tout compris. Pour faire un peu de nettoyage :
- Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
- Copie les lignes suivantes :
---------------------------------------------------
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe => Microsoft®Windows NT OPT:O4 - HKUS\S-1-5-21-2787022176-1571953515-808744194-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Microsoft®Windows CTF Loader OPT:O4 - HKLM\..\Run: [AlcxMonitor] . (.Realtek Semiconductor Corp. - Realtek AC97 Audio - Event Monitor.) -- C:\Windows\ALCXMNTR.exe OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe ServiceDisable:Planificateur LiveUpdate automatique [MD5.018FE8992FE4D70B69AE866EA0D83F0D] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [194240] O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] . (.Symantec Corporation - Symantec Network Driver Update Notification.) -- C:\PROGRA~1\SYMNET~1\SNDWarn.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O42 - Logiciel: LiveUpdate 3.2 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate O42 - Logiciel: Norton WMI Update - (.Symantec Corporation.) [HKLM] -- {1526D87C-A955-4FAB-BF18-697BA457E352} [HKLM\Software\Symantec] O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE O43 - CFD:Common File Directory ----D- C:\Program Files\Symantec CTFDisabled
---------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix.
- Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Tu m'envoies le rapport de ZHPFix, celui de ZHPDiag que tu vas faire (ma manie) et un autre fichier que je t'avais demandé : C:\Program Files\ZHPDiag\MBRDump_11-07-10_19-49-23_PhysicalDrive0.bin "zippé" (par ci-joint) ou un plus récent si il existe. Bon poker DD . | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 11:08 | |
| Bonjour,
Voici le rapport ZHP Fix: http://www.cijoint.fr/cjlink.php?file=cj201011/cijI9KRr2q.txt
Le ZHP Diag: http://www.cijoint.fr/cjlink.php?file=cj201011/cijVAGQibL.txt
Et le dernier dont j'ai oublié de mettre le lien hier: http://www.cijoint.fr/cjlink.php?file=cj201011/cij0oGfGjM.zip
Bonne journée. Gé | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 11:25 | |
| Bonjour ce n'est pas le bon rapport ZHPFix, il est placé sur le bureau. Le fichier posté est le fichier de quarantaine. Merci de poster le bon fichier afin que DD puisse poursuivre Bonne journée | |
|
| |
dge78260 Bibouactif
Nombre de messages : 58 Age : 49 Localisation : Achères Date d'inscription : 16/06/2008
| Sujet: Re: [résolu]Infestée par security tool Mer 17 Nov 2010 - 18:39 | |
| Bonsoir, il n'est pas sur mon bureau, j'ai mis celui ci pensant être le dernier, c'est le seul en date d'hier. Où puis je le trouver? | |
|
| |
Contenu sponsorisé
| Sujet: Re: [résolu]Infestée par security tool | |
| |
|
| |
| [résolu]Infestée par security tool | |
|
Sujets similaires | |
|
|
Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
|
|