Infection win32:malware-gen
Résolu/Fermé
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
-
15 oct. 2009 à 22:00
mouha - 7 oct. 2011 à 13:59
mouha - 7 oct. 2011 à 13:59
A voir également:
- Win32:malware-gen
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Hacktool win32 autokms ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Win32:trojan-gen - Forum Virus
76 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 oct. 2009 à 21:38
20 oct. 2009 à 21:38
re,
pour moi c'est un risque ... dès que j'ai plus d'info , je te le dis ...
Je te conseille de virer Avast proprement , et d'opter pour AntiVir ( plus performant , plus légé , gratuit et en francais ) .
tuto réglage AntiVir > https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
=====================
Content d'avoir pu te rendre service ... ^^
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
( merci le sioux )
Voilà ...
bonne suite à toi ... =)
je te tiens au courant dès que possible ...
A+
pour moi c'est un risque ... dès que j'ai plus d'info , je te le dis ...
Je te conseille de virer Avast proprement , et d'opter pour AntiVir ( plus performant , plus légé , gratuit et en francais ) .
tuto réglage AntiVir > https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
=====================
Content d'avoir pu te rendre service ... ^^
Potasse ces quelques recommandations :
=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).
=> Il faut absolument tenir à jour régulièrement Windows:
Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Effectue toutes les mise à jour critiques proposées.
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.
Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK
=============================================================
=> Il faut mettre a jour la console Java régulièrement aussi :
( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.htm )
Donc pour se faire, rends toi sur https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
Autre astuce : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
=============================================================
=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :
Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html
- Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.
-> autre très bon soft similaire dans cette astuce :
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
===========================================================
* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.php
* tests firewall: http://www.matousec.com/index.html
=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :
ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html
-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
================================================================
Pour une meilleur sécurité lorsque tu surfes :
* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> https://www.commentcamarche.net/telecharger/web-internet/9879-firefox/
( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )
-> Tutorial pour sécuriser Firefox :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp - IE https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A%2F%2Fwww.noscript.net
=================================================================
=> Rappel sur les principales causes d'infection :
A lire > https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf
( merci aux auteurs de ce pdf )
* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :
Les dangers des cracks : http://forum.malekal.com/ftopic893.php
-> Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/tech/actualites/informatique-virut-scribble-retour-infection-redoutable-18310/
* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
> https://lexpansion.lexpress.fr/actualite-economique/
* Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html
* Prévention sur deux autres types d'infection d'actualité :
MSN prévention :
https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
Infection par supports amovibles (clefs usb, flash, DD externes ..) :
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544
* Rappel sur l'utilisation d'une version piratée de Windows :
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
=================================================================
Bon à savoir :
* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
https://www.pcastuces.com/pratique/windows/xp/console_recuperation/page1.htm .
https://www.informatruc.com
Equivalent Vista : http://www.forum-vista.net/forum/
* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).
* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect
* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .
* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php
=================================================================
( merci le sioux )
Voilà ...
bonne suite à toi ... =)
je te tiens au courant dès que possible ...
A+
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 00:12
17 oct. 2009 à 00:12
voilà ce que ça donne :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijuS9gMCe.doc
http://www.cijoint.fr/cjlink.php?file=cj200910/cijuS9gMCe.doc
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 00:37
17 oct. 2009 à 00:37
re,
pas normal ... Avast ne donne rien sur ce rapport alors que le tient tilt ... ^^'
Avast est à jour au moins ?
fais ceci stp :
Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\Program Files\RVG Software\Holdem Manager
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
pas normal ... Avast ne donne rien sur ce rapport alors que le tient tilt ... ^^'
Avast est à jour au moins ?
fais ceci stp :
Télécharge SystemLook de jpshortstuff sur ton bureau :
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\Program Files\RVG Software\Holdem Manager
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 00:42
17 oct. 2009 à 00:42
voilà :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijV1qylmK.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijV1qylmK.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 00:45
17 oct. 2009 à 00:45
pour ce qui est de la mise à jour d'avast,
je t'avoue que je n'en ai aucune idée! Je me laisse guider par les mises à jour automatiques régulièrement proposées par mon ordi, mais je ne fais rien d'autre...
je t'avoue que je n'en ai aucune idée! Je me laisse guider par les mises à jour automatiques régulièrement proposées par mon ordi, mais je ne fais rien d'autre...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 00:48
17 oct. 2009 à 00:48
bien ...
clique droit sur le dossier C:\Program Files\RVG Software\Holdem Manager
choisis d'analyser le dossier avec Malwarebytes , puis avec Avast ...
> poste moi le rapport de Malwarebytes si il est positif .
> Dis moi aussi sur quel fichier exactement Avast tilt ...
clique droit sur le dossier C:\Program Files\RVG Software\Holdem Manager
choisis d'analyser le dossier avec Malwarebytes , puis avec Avast ...
> poste moi le rapport de Malwarebytes si il est positif .
> Dis moi aussi sur quel fichier exactement Avast tilt ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 00:58
17 oct. 2009 à 00:58
L'analyse de walwarebytes est négative : rien d'anormal
Pour ce qui est d'avast, le plus simple est de te monter la capture d'écran. J'espère que ça t'aidera :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhC8hpbP.jpg
Pour ce qui est d'avast, le plus simple est de te monter la capture d'écran. J'espère que ça t'aidera :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhC8hpbP.jpg
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 01:05
17 oct. 2009 à 01:05
bien ... donc on est pas tout à fait au bonne endroit ! ... ^^
fais ceci donc :
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\Holdem Manager
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
fais ceci donc :
* Double-clique sur "SystemLook.exe" pour lancer l'outil .
-> Copies/colle le texte ci-dessous dans la fenêtre :
:dir
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\Holdem Manager
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches
* Clique sur le bouton [Look] pour lancer l'examen .
Laisse travailler ...
* Quand il est terminé, une fenêtre du Bloc-notes s'ouvre avec le résultat du scan.
-> Poste ce rapport dans ta prochaine réponse pour analyse ...
( Note : Le rapport est en outre sauvegardé sur ton bureau / "SystemLook.txt" )
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 01:09
17 oct. 2009 à 01:09
je ne comprends pas , je vois que tu as posté un message il y a 2 min, mais impossible de le trouver.... ???
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 01:11
17 oct. 2009 à 01:11
re,
cela merde un peu se soir ... ^^
c'est ici > https://forums.commentcamarche.net/forum/affich-14770671-infection-win32-malware-gen?page=2#27
poste le rapport et je te dis à demain pour la suite ... ;)
cela merde un peu se soir ... ^^
c'est ici > https://forums.commentcamarche.net/forum/affich-14770671-infection-win32-malware-gen?page=2#27
poste le rapport et je te dis à demain pour la suite ... ;)
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 01:11
17 oct. 2009 à 01:11
ok, message est apparu
je continue
je continue
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 01:12
17 oct. 2009 à 01:12
Ca donne ça :
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 01:12 on 17/10/2009 by eric (Administrator - Elevation successful)
========== dir ==========
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\Holdem Manager - Unable to find folder.
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches - Parameters: "(none)"
---Files---
None found.
---Folders---
HoldemManager.exe_v13088E0C d----- [15:12 16/08/2009]
HoldemManager.exe_v7BC20518 d----- [19:14 27/05/2009]
-=End Of File=-
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 01:12 on 17/10/2009 by eric (Administrator - Elevation successful)
========== dir ==========
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\Holdem Manager - Unable to find folder.
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches - Parameters: "(none)"
---Files---
None found.
---Folders---
HoldemManager.exe_v13088E0C d----- [15:12 16/08/2009]
HoldemManager.exe_v7BC20518 d----- [19:14 27/05/2009]
-=End Of File=-
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 01:14
17 oct. 2009 à 01:14
A demain,
moi aussi dodo,
boulot demain matin!
merci
moi aussi dodo,
boulot demain matin!
merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 09:11
17 oct. 2009 à 09:11
vu
recommence avec ceci alors :
:dir
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518
recommence avec ceci alors :
:dir
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 09:44
17 oct. 2009 à 09:44
Bonjour sKe,
je suis au boulot.
Je pense pouvoir continuer au plus tot en fin de matinée, au plus tard à partir d'entre midi et 2.
NB : petite satisfaction personnelle : j'avais envie effectivement de refaire un coup de systemlook avec ce chemin-là. Je suis pas encore un hacker -LOL++++- mais au moins je commence à comprendre l'idée de ces manips....
je continue dès que possible
A +
je suis au boulot.
Je pense pouvoir continuer au plus tot en fin de matinée, au plus tard à partir d'entre midi et 2.
NB : petite satisfaction personnelle : j'avais envie effectivement de refaire un coup de systemlook avec ce chemin-là. Je suis pas encore un hacker -LOL++++- mais au moins je commence à comprendre l'idée de ces manips....
je continue dès que possible
A +
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 10:28
17 oct. 2009 à 10:28
:o)
à tout' ...
à tout' ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 11:56
17 oct. 2009 à 11:56
Re!
ça donne ça :
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 11:55 on 17/10/2009 by eric (Administrator - Elevation successful)
========== dir ==========
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C - Unable to find folder.
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518 - Unable to find folder.
-=End Of File=-
ça donne ça :
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 11:55 on 17/10/2009 by eric (Administrator - Elevation successful)
========== dir ==========
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C - Unable to find folder.
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518 - Unable to find folder.
-=End Of File=-
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 12:00
17 oct. 2009 à 12:00
Au fait,
si ça peut t'aider : le chemin complet du truc sur lequel bloque Avast, c'est ça : (on ne pouvait pas le lire en entier sur la capture d'écran) :
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C\TheApp\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMImport.exe
si ça peut t'aider : le chemin complet du truc sur lequel bloque Avast, c'est ça : (on ne pouvait pas le lire en entier sur la capture d'écran) :
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C\TheApp\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMImport.exe
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 14:15
17 oct. 2009 à 14:15
oki....
donc analyse ceci sur VirusTotal :
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C\TheApp\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMImport.exe
poste moi le rapport obtenu ( et en ".txt" stp ^^ )
donc analyse ceci sur VirusTotal :
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v13088E0C\TheApp\STUBEXE\@PROGRAMFILES@\RVG Software\Holdem Manager\HMImport.exe
poste moi le rapport obtenu ( et en ".txt" stp ^^ )
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 14:27
17 oct. 2009 à 14:27
oui, c'est ce que je voulais faire, mais j'ai rencontré un problème :
je n'arrive pas à copier-coller tout le chemin là où il faut dans virustotal,
et quand je parcours manuellement, je n'arrive pas à retrouver le chemin : je vais dans C:\ (OK); je trouve "Users" (utilisateurs) (OK) ; je trouve "Eric" (OK) ; mais ensuite je suis bloqué : y'a pas de dossier appelé AppData....
comment faut faire?
je n'arrive pas à copier-coller tout le chemin là où il faut dans virustotal,
et quand je parcours manuellement, je n'arrive pas à retrouver le chemin : je vais dans C:\ (OK); je trouve "Users" (utilisateurs) (OK) ; je trouve "Eric" (OK) ; mais ensuite je suis bloqué : y'a pas de dossier appelé AppData....
comment faut faire?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 16:36
17 oct. 2009 à 16:36
re,
y'a pas de dossier appelé AppData....
fais bien ceci avant alors,
Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
> AppData devrait être visible maintenant ... ;)
y'a pas de dossier appelé AppData....
fais bien ceci avant alors,
Avoir accès aux fichiers cachés :
Va dans Menu Démarrer->panneau de config.("affichage classique")-> Options des dossiers
--> vas sur l'onglet " Affichage " .
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valide la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )
> AppData devrait être visible maintenant ... ;)
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 17:42
17 oct. 2009 à 17:42
slt
rrrrrrrr.....
j'ai fait les modifs dans le panneau de configuration
ok, j'arrive à trouver AppData maintenant, puis Local, Xenocode, ..... et ainsi de suite.... jusqu'au dossier Holdem Manager... ... qui est VIDE! Il n'y a pas de fichier appelé HMImport.exe à cet endroit-là.
help!
:o((
rrrrrrrr.....
j'ai fait les modifs dans le panneau de configuration
ok, j'arrive à trouver AppData maintenant, puis Local, Xenocode, ..... et ainsi de suite.... jusqu'au dossier Holdem Manager... ... qui est VIDE! Il n'y a pas de fichier appelé HMImport.exe à cet endroit-là.
help!
:o((
