Il y a actuellement 275 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

virus

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

virus

Message le 06 Déc 2008 12:41

Bonjour,

bonjour voila j'ai fait une analyse avec avira il ma dectecté un virus du nom de PCK/Armadillo a cette endroit la
C:Program FilesAcer GameZoneBig Kahuna Reef 2Big Kahuna Reef 2.exe

mais je ne c pas comment le suprimmé
esque vous pouvez m'aider svp
micii =)
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 


Message le 06 Déc 2008 12:50

Salut.


Avant toutes choses, Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


Télécharge HijackThis ici :

-> http://www.pc-infopratique.com/telecharger-21-hijackthis.html

Tutoriel d'instalation :

-> http://www.pc-infopratique.com/forum-informatique/tutoriel-mode-emploi-utilitaire-hijackthis-vt-36288.html


Renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en CCM.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes.

Lance Hitjack this
Do a system scan and save a log file

Post le rapport généré ici stp...

Edit AtOM: Merci d'utiliser les sources de notre site lorsqu'elles existent.
danny386
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 202
Inscription: 25 Nov 2008 16:29
 

Message le 06 Déc 2008 12:50

Bonjour.

Inutile d'écrire en gras, tout le monde lit bien ici ;)

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesAcer GameZoneBig Kahuna Reef 2Big Kahuna Reef 2.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Déc 2008 12:53

J'te laisse R@in
danny386
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 202
Inscription: 25 Nov 2008 16:29
 

Message le 06 Déc 2008 12:56

danny386 a écrit:J'te laisse R@in


:lol:

Tu sens le cçm helpeur toi ;)

On a aussi HiJackThis dans notre logithèque avec son tutorial bien au chaud aussi, merci de les utiliser à l'avenir.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

.

Message le 06 Déc 2008 12:57

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:59, on 06/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:Windowssystem32 askeng.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsRtHDVCpl.exe
C:AcerEmpowering TechnologySysMonitor.exe
C:AcerEmpowering TechnologyeDataSecurityx86eDSLoader.exe
C:WindowsSystem32
vraidservice.exe
C:WindowsSystem32 undll32.exe
C:WindowsVM_STI.EXE
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesCommon FilesRealUpdate_OB ealsched.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe
C:Windowsehomeehtray.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramackWeb-8876480.exe
C:WindowsSystem32 undll32.exe
C:Windowsehomeehmsas.exe
C:Windowssystem32wbemunsecapp.exe
C:AcerEmpowering TechnologyACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:AcerEmpowering TechnologyeRecoveryERAGENT.EXE
C:Program FilesMozilla Firefoxfirefox.exe
C:Windowssystem32conime.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavcenter.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:WindowsSystem32
otepad.exe
C:Program FilesInternet ExplorerIEUser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Windowssystem32MacromedFlashFlashUtil9f.exe
C:Windowssystem32WerFault.exe
C:Windowssystem32NOTEPAD.EXE
C:Windowssystem32SearchFilterHost.exe
C:Windowssystem32 askeng.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://google.atcomet.com/b/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.fr.acer.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:Program FilesBitComet oolsBitCometBHO_1.2.8.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:AcerEmpowering TechnologyeDataSecurityx86ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:Program FilesAskTBarar1.binASKTBAR.DLL
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:AcerEmpowering TechnologyeDataSecurityx86eDStoolbar.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:Program FilesAskTBarar1.binASKTBAR.DLL
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:Users oto-neneteAppDataRoamingMozillaFirefoxProfileshkvkry7q.defaultextensions{0b457cAA-602d-484a-8fe7-c1d894a011ba}libraryfsaddin-0.60.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [Acer Empowering Technology Monitor] C:AcerEmpowering TechnologySysMonitor.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityx86eDSloader.exe
O4 - HKLM..Run: [PCMMediaSharing] C:Program FilesAcer Arcade LiveAcer HomeMedia ConnectKernelDMSPCMMediaSharing.exe
O4 - HKLM..Run: [WarReg_PopUp] C:AcerWR_PopUpWarReg_PopUp.exe
O4 - HKLM..Run: [NVRaidService] C:Windowssystem32
vraidservice.exe
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [NvSvc] RUNDLL32.EXE C:Windowssystem32
vsvc.dll,nvsvcStart
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:Windowssystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BigDogPath] C:WindowsVM_STI.EXE Cammaestro 4.2GU build 1105
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesMpcStarCodecsQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifier1.2.1128.5462GoogleToolbarNotifier.exe
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O4 - HKCU..Run: [Speech Recognition] "C:WindowsSpeechCommonsapisvr.exe" -SpeechUX -Startup
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [Acer Tour Reminder] C:AcerAcerTourReminder.exe (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:Program FilesMSN Pictures DisplayerMSN Pictures Displayer.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:Program FilesMicrosoft OfficeOffice12ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:Program FilesBitCometBitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:Program FilesBitCometBitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:Program FilesBitCometBitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0inssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.2.8.7.dll/206 (file missing)
O13 - Gopher Prefix:
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:Program FilesAcer Arcade LiveAcer HomeMedia ConnectKernelDMSCLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:AcerEmpowering TechnologyePerformanceMemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Boonty Games - Unknown owner - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe (file missing)
O23 - Service: eDataSecurity Service - Egis Incorporated - C:AcerEmpowering TechnologyeDataSecurityx86eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:AcerEmpowering TechnologyeRecoveryeRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:AcerEmpowering TechnologyeSettingsServicecapuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: NMIndexingService - Nero AG - C:Program FilesCommon FilesNeroLibNMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:Windowssystem32IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:Windowssystem32PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:Windowssystem32PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe

--
End of file - 12585 bytes
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 06 Déc 2008 13:04

r@in | b0w a écrit:
danny386 a écrit:J'te laisse R@in


:lol:

Tu sens le cçm helpeur toi ;)

On a aussi HiJackThis dans notre logithèque avec son tutorial bien au chaud aussi, merci de les utiliser à l'avenir.


Je change ça tout de suite :wink:
danny386
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 202
Inscription: 25 Nov 2008 16:29
 

Message le 06 Déc 2008 13:15

Re.


_ Via HiJackThis, tu supprimes les lignes:

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:Program FilesAskTBarar1.binASKTBAR.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:Program FilesAskTBarar1.binASKTBAR.DLL
O4 - HKLM..Run: [Skytel] Skytel.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesMpcStarCodecsQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesCommon FilesRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [BitComet] "C:Program FilesBitCometBitComet.exe" /tray
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop Messenger8876480ProgramBackWeb-8876480.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:Program FilesBitComet oolsBitCometBHO_1.2.8.7.dll/206 (file missing)
O23 - Service: Boonty Games - Unknown owner - C:Program FilesCommon FilesBOONTY SharedServiceBoonty.exe (file missing)



_ Tu as une barre d'outils vérolée.

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner
Fin du rapport à --:--:--,--


L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.


_ Pour ton souci initial:

r@in | b0w a écrit:Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesAcer GameZoneBig Kahuna Reef 2Big Kahuna Reef 2.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

.

Message le 06 Déc 2008 13:26

ok je vais essayé mais comment on fait pour suprimé les ligne de HiJackThis,
stp
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 06 Déc 2008 13:38

Tu coches les lignes que j'ai donné puis tu cliques en bas sur Fix checked.

On attend aussi l'analyse sur VirusTotal.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Déc 2008 13:47

voila lanalyse de Toolbar S&D.


-----------\ ToolBar S&D 1.2.6 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : toto-nenete ( Administrator )
BOOT : Normal boot
C: (Local Disk) - NTFS - Total:145 Go (Free:67 Go)
D: (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
E: (CD or DVD)
F: (USB)
G: (USB)
H: (USB)
I: (USB)

"C:ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [1] ( 06/12/2008|13:44 )

[ UAC => 1 ]

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesAskTBar
C:Program FilesAskTBarar
C:Program FilesAskTBarSrchAstt
C:Program FilesAskTBarar1.bin
C:Program FilesAskTBararCache
C:Program FilesAskTBararHistory
C:Program FilesAskTBararSettings
C:Program FilesAskTBarar1.binA5POPSWT.DLL
C:Program FilesAskTBarar1.binASKTBAR.DLL
C:Program FilesAskTBararCachefiles.ini
C:Program FilesAskTBararHistorysearch2
C:Program FilesAskTBarSrchAstt1.bin
C:Program FilesAskTBarSrchAstt1.binA5SRCHAS.DLL
C:Program FilesCrawler
C:Program FilesCrawlerDownload
C:Program FilesCrawlerToolbar
C:Program FilesCrawlerToolbaradrkeys.dat
C:Program FilesCrawlerToolbarCOMMON_FF.dat
C:Program FilesCrawlerToolbarconfirm.dat
C:Program FilesCrawlerToolbarCTConf.dat
C:Program FilesCrawlerToolbarfirefox
C:Program FilesCrawlerToolbarLanguages
C:Program FilesCrawlerToolbarlookfor.dat
C:Program FilesCrawlerToolbarmajorse.dat
C:Program FilesCrawlerToolbar ootmenu.dat
C:Program FilesCrawlerToolbarservices.dat
C:Program FilesCrawlerToolbarSTWSG_FF.dat
C:Program FilesCrawlerToolbarUpdate
C:Program FilesCrawlerToolbarWSGData
C:Program FilesCrawlerToolbarfirefoxchrome
C:Program FilesCrawlerToolbarfirefoxcomponents
C:Program FilesCrawlerToolbarfirefoxinstall.rdf
C:Program FilesCrawlerToolbarfirefoxchromecommon.jar
C:Program FilesCrawlerToolbarfirefoxchromestwsg.jar
C:Program FilesCrawlerToolbarfirefoxcomponentsxplugin.xpt
C:Program FilesCrawlerToolbarfirefoxcomponentsxshared.xpt
C:Program FilesCrawlerToolbarfirefoxcomponentsxsupport.xpt
C:Program FilesCrawlerToolbarLanguagesSTWSG_CS.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_DE.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_EN.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_ES.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_FF.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_FR.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_IT.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_NL.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_PT-BR.cab
C:Program FilesCrawlerToolbarLanguagesSTWSG_PT.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_CS.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_DE.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_EN.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_ES.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_FR.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_IT.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_NL.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_PL.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_PT-BR.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_PT.cab
C:Program FilesCrawlerToolbarLanguagesTBR5_RU.cab
C:Program FilesCrawlerToolbarUpdatedomains.cab
C:Program FilesCrawlerToolbarWSGDatadomains
C:Program FilesCrawlerToolbarWSGDatag_S-1-5-21-260643242-2863877731-328616146-1000.dat
C:Program FilesCrawlerToolbarWSGDatap_S-1-5-21-260643242-2863877731-328616146-1000.dat
C:Program FilesCrawlerToolbarWSGDatawfilter.dat
C:Program FilesCrawlerToolbarWSGDataw_S-1-5-21-260643242-2863877731-328616146-1000.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_000.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_000_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_001.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_001_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_002.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_002_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_003.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_003_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_004.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_004_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_005.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_005_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_006.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_006_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_007.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_007_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_008.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_008_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_009.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_009_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_010.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_010_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_011.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_011_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_012.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_012_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_013.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_013_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_014.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_014_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_015.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_015_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_016.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_016_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_017.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_017_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_018.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_018_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_019.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_019_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_020.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_020_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_021.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_021_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_022.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_022_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_023.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_023_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_024.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_024_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_025.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_025_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_026.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_026_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_027.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_027_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_028.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_028_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_029.dat
C:Program FilesCrawlerToolbarWSGDatadomainsdomains_029_diff.dat
C:Program FilesCrawlerToolbarWSGDatadomainsindex.dat

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://google.atcomet.com/b/"
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\Windows\system32\blank.htm"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://fr.fr.acer.yahoo.com"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:ToolBar SDTB_1.txt" - 06/12/2008|13:29 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 06/12/2008|13:44 - Option : [1]

-----------\ Fin du rapport a 13:44:57,51



et pour analyse sur VirusTotal

bin je mais le fichier il me le trouve pas dans lordi
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 06 Déc 2008 14:04

_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.

_ Pour le fichier à analyser, retente l'opération, il est encore présent.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 06 Déc 2008 14:34

-----------\ ToolBar S&D 1.2.6 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : toto-nenete ( Administrator )
BOOT : Normal boot
C: (Local Disk) - NTFS - Total:145 Go (Free:67 Go)
D: (Local Disk) - NTFS - Total:144 Go (Free:130 Go)
E: (CD or DVD)
F: (USB)
G: (USB)
H: (USB)
I: (USB)

"C:ToolBar SD" ( MAJ : 04-12-2008|20:40 )
Option : [2] ( 06/12/2008|14:32 )

[ UAC => 1 ]

-----------\ SUPPRESSION

Supprime! - C:Program FilesAskTBarar
Supprime! - C:Program FilesAskTBarSrchAstt
Supprime! - C:Program FilesCrawlerDownload
Supprime! - C:Program FilesCrawlerToolbar
Supprime! - C:Program FilesAskTBar
Supprime! - C:Program FilesCrawler

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://google.atcomet.com/b/"
"SEARCH PAGE"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\Windows\system32\blank.htm"
"SearchMigratedDefaultURL"="http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:ToolBar SDTB_1.txt" - 06/12/2008|13:29 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 06/12/2008|13:44 - Option : [1]
3 - "C:ToolBar SDTB_3.txt" - 06/12/2008|14:32 - Option : [1]
4 - "C:ToolBar SDTB_4.txt" - 06/12/2008|14:33 - Option : [2]

-----------\ Fin du rapport a 14:33:17,00
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

.

Message le 06 Déc 2008 14:38

et Pour le fichier à analyser, je refait avec virus total il dise encore qu'il est introuvable
xxlaura5959xx
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 06 Déc 2008 12:40
 

Message le 06 Déc 2008 15:07

Ok.

Explore alors ton ordinateur pour aller voir si le fichier existe, il se trouve ici: C:Program FilesAcer GameZoneBig Kahuna Reef 2Big Kahuna Reef 2.exe.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Suivante


Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.