Infection win32:malware-gen
Résolu/Fermé
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
-
15 oct. 2009 à 22:00
mouha - 7 oct. 2011 à 13:59
mouha - 7 oct. 2011 à 13:59
A voir également:
- Win32:malware-gen
- Malware byte - Télécharger - Antivirus & Antimalwares
- Hacktool win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Supprimer un virus type Win32:Malware:Gen ✓ - Forum Virus
76 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 18:08
17 oct. 2009 à 18:08
ce fichier apparait peut-être lorsque le prg est en marche ...
quoi qu'il en soit , se soft , tu en as réellement besoin ??? ...
quoi qu'il en soit , se soft , tu en as réellement besoin ??? ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 18:31
17 oct. 2009 à 18:31
Ah carrément!!!
Je ne pourrais pas m'en passer +++.
C'est un soft qui analyse en temps réel le jeu de tes adversaires au poker en ligne. Indispensable en ligne où tu ne peux pas voir physiquement tes adversaires.
Jouer sans, c'est comme te demander de jouer au tennis en te bandant les yeux, et tenter de jouer en te guidant par le bruit de la balle qui rebondit .... ça n'a rien à voir!
qu'est ce que tu me conseilles?
Je ne pourrais pas m'en passer +++.
C'est un soft qui analyse en temps réel le jeu de tes adversaires au poker en ligne. Indispensable en ligne où tu ne peux pas voir physiquement tes adversaires.
Jouer sans, c'est comme te demander de jouer au tennis en te bandant les yeux, et tenter de jouer en te guidant par le bruit de la balle qui rebondit .... ça n'a rien à voir!
qu'est ce que tu me conseilles?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 18:57
17 oct. 2009 à 18:57
re,
C'est un soft qui analyse en temps réel le jeu de tes adversaires
mouais ...^^'
c'est plutôt comme si tu jouais au tennis en étant maxi doper et avec deux raquettes non ? .... petit malin !...
bref, donc on y touche pas ... on continue pour le moment ....
fais ce qui suit dans l'ordre :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
=====================
4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
=====================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " ,
> https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
C'est un soft qui analyse en temps réel le jeu de tes adversaires
mouais ...^^'
c'est plutôt comme si tu jouais au tennis en étant maxi doper et avec deux raquettes non ? .... petit malin !...
bref, donc on y touche pas ... on continue pour le moment ....
fais ce qui suit dans l'ordre :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
=====================
2- Refais un coup de CCleaner ( registre compris ) .
=====================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
=====================
4- Important :
Purge de la restauration système
-->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarre ton PC ...
-->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
=====================
5- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " ,
> https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 20:05
17 oct. 2009 à 20:05
Voilà déja le rapport de ToolsCleaner :
http://www.cijoint.fr/cjlink.php?file=cj200910/ciju5vemHf.txt
... je continue...
http://www.cijoint.fr/cjlink.php?file=cj200910/ciju5vemHf.txt
... je continue...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 21:43
17 oct. 2009 à 21:43
je suis en train de scanner avec Panda. C'est assez loin, mais il a déja détecté pas mal de fichiers infectés.
Il faut que je demande une désinfection ou je fais seulement un scan?
Il faut que je demande une désinfection ou je fais seulement un scan?
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 22:52
17 oct. 2009 à 22:52
re,
voilà le rapport de panda :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijbGc2YRN.txt
voilà le rapport de panda :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijbGc2YRN.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
17 oct. 2009 à 23:27
17 oct. 2009 à 23:27
Arf ... même pour Panda , ton truc de pocker c'est de la daube ....
essaye de m'analyser l'ensemble de ces fichiers sur VirusTotal si tu peux :
C:\Users\eric\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report1459f4c2\Report.cab[client.exe.xor]
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@SYSTEM@\conime.exe
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe
C:\Users\eric\Desktop\Poker\articles pokerstrategy\setup_icmtrainerlight.exe
poste moi les rapports obtenus pour analyse ...
essaye de m'analyser l'ensemble de ces fichiers sur VirusTotal si tu peux :
C:\Users\eric\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report1459f4c2\Report.cab[client.exe.xor]
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\cvtres.exe
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@SYSTEM@\conime.exe
C:\Users\eric\AppData\Local\Xenocode\ApplianceCaches\HoldemManager.exe_v7BC20518\Native\STUBEXE\@WINDIR@\Microsoft.NET\Framework\v2.0.50727\csc.exe
C:\Users\eric\Desktop\Poker\articles pokerstrategy\setup_icmtrainerlight.exe
poste moi les rapports obtenus pour analyse ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 23:47
17 oct. 2009 à 23:47
voilà déja le premier :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfj9tL7Q.doc
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfj9tL7Q.doc
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 23:50
17 oct. 2009 à 23:50
voila le deuxieme :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijheJxwzG.doc
http://www.cijoint.fr/cjlink.php?file=cj200910/cijheJxwzG.doc
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 23:54
17 oct. 2009 à 23:54
Voilà le troisieme :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfavt8LJ.doc
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfavt8LJ.doc
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
17 oct. 2009 à 23:58
17 oct. 2009 à 23:58
voilà le quatrième :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij4QI7CPS.doc
http://www.cijoint.fr/cjlink.php?file=cj200910/cij4QI7CPS.doc
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
18 oct. 2009 à 00:04
18 oct. 2009 à 00:04
et enfin, voilà le dernier :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij7NW7tH1.doc
http://www.cijoint.fr/cjlink.php?file=cj200910/cij7NW7tH1.doc
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2009 à 08:53
18 oct. 2009 à 08:53
re,
ton log de poker est bien un virus (backdoor), il ouvre de porte sur ton PC pour l'espionner ...
faut supprimer cette merde ! ....
fait ceci donc :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rends toi sur cette page > https://www.cjoint.com/?ksi1k02akV
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
ton log de poker est bien un virus (backdoor), il ouvre de porte sur ton PC pour l'espionner ...
faut supprimer cette merde ! ....
fait ceci donc :
Télécharge OTM (de Old_Timer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double clique sur "OTM.exe" pour ouvrir le prg .
* Ensuite rends toi sur cette page > https://www.cjoint.com/?ksi1k02akV
* Puis copie tout le texte qui s' y trouve et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)
! Déconnecte toi et ferme toutes tes applications en cours ( navigateur compris ) !
-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...
-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .
Ton PC va redémarrer de lui même pour finir la suppression ...
Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).
-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
18 oct. 2009 à 10:17
18 oct. 2009 à 10:17
Salut!
bon, c'est noté
Ces logiciels d'analyse sont extrèmement répandus, et utilisés par TOUS les joueurs à peu près sérieux. Et celui que j'utilise est considéré comme le meilleur. Je suis surpris que leur utilisation puisse être si dangereuse.
Mais bon, si il faut, il faut....
Mais j'aimerais si ça ne t'embête pas que tu jettes un coup d'oeil, via le lien ci-dessous, au topic concernant ce problème sur le forum d'assistance de ce fameux logiciel. Peut être ça pourra t'être utile.
https://www.holdemmanager.com/hm3/ (HEM Support)
bon, c'est noté
Ces logiciels d'analyse sont extrèmement répandus, et utilisés par TOUS les joueurs à peu près sérieux. Et celui que j'utilise est considéré comme le meilleur. Je suis surpris que leur utilisation puisse être si dangereuse.
Mais bon, si il faut, il faut....
Mais j'aimerais si ça ne t'embête pas que tu jettes un coup d'oeil, via le lien ci-dessous, au topic concernant ce problème sur le forum d'assistance de ce fameux logiciel. Peut être ça pourra t'être utile.
https://www.holdemmanager.com/hm3/ (HEM Support)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2009 à 11:24
18 oct. 2009 à 11:24
re,
Si c'était un faux positif ... ^^'
c'est toi qui voit ! tu peux garder cette chose sur ton PC si tu veux mais bon ....
Avast va tilter constament ... faux le régler de façon a ce qu'il ignore tout cela ... ( je te laisse le soins de te débrouiller de ce côté là ) ...
sinon , pour te débarrasser de cette chose , c'est ici > https://forums.commentcamarche.net/forum/affich-14770671-infection-win32-malware-gen?page=3#54
je te dis à se soir car là je dois m'absenter ... ;)
Si c'était un faux positif ... ^^'
c'est toi qui voit ! tu peux garder cette chose sur ton PC si tu veux mais bon ....
Avast va tilter constament ... faux le régler de façon a ce qu'il ignore tout cela ... ( je te laisse le soins de te débrouiller de ce côté là ) ...
sinon , pour te débarrasser de cette chose , c'est ici > https://forums.commentcamarche.net/forum/affich-14770671-infection-win32-malware-gen?page=3#54
je te dis à se soir car là je dois m'absenter ... ;)
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
18 oct. 2009 à 12:02
18 oct. 2009 à 12:02
OK bonne journée
Je ne sais pas si tu as regardé le lien que je t'ai mis, et ce que tu en as pensé...?
De mon coté, pour couronner le tout, je suis un peu à la rue en anglais, surtout quand on parle informatique. Ils préconisent quelque chose de particulier ???
Pour savoir s'il faut virer ce soft, tout dépend de la balance bénéfices/risques. Si tu me dis que ça peut potentiellement cramer le disque dur, je le vire. Je n'ai aucune idée des conséquences de ce type d'infection. C'est vrai, pour quelqu'un qui n'y connait rien, ça fait toujours peur, ces histoires de virus : avec les alarmes, la demoiselle avast qui te dit de ne pas paniquer (!! vachement rassurant !!), des mots qui font peur genre vers, logiciel malveillant, espion.... .... mais les risques exacts ????
Je ne sais pas si tu as regardé le lien que je t'ai mis, et ce que tu en as pensé...?
De mon coté, pour couronner le tout, je suis un peu à la rue en anglais, surtout quand on parle informatique. Ils préconisent quelque chose de particulier ???
Pour savoir s'il faut virer ce soft, tout dépend de la balance bénéfices/risques. Si tu me dis que ça peut potentiellement cramer le disque dur, je le vire. Je n'ai aucune idée des conséquences de ce type d'infection. C'est vrai, pour quelqu'un qui n'y connait rien, ça fait toujours peur, ces histoires de virus : avec les alarmes, la demoiselle avast qui te dit de ne pas paniquer (!! vachement rassurant !!), des mots qui font peur genre vers, logiciel malveillant, espion.... .... mais les risques exacts ????
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2009 à 18:23
18 oct. 2009 à 18:23
le type d'infection est Backdoor
regadre au début de cette page > https://forum.malekal.com/viewtopic.php?f=45&t=17042&p=135217#p135217
^^'
si tu veux prendre le risque ...
dis moi où tu as télécharger ce prg , j'essayerais de le faire analyser par des des colègues et avoir une réponse sur sa légitimité ou non ...
Hors mis Avast qui tique sur cette merde , quels prb rencontres tu encore au niveau du fonctionnement du PC ...
regadre au début de cette page > https://forum.malekal.com/viewtopic.php?f=45&t=17042&p=135217#p135217
^^'
si tu veux prendre le risque ...
dis moi où tu as télécharger ce prg , j'essayerais de le faire analyser par des des colègues et avoir une réponse sur sa légitimité ou non ...
Hors mis Avast qui tique sur cette merde , quels prb rencontres tu encore au niveau du fonctionnement du PC ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
18 oct. 2009 à 20:54
18 oct. 2009 à 20:54
Salut!
Le type d'infection est Backdoor ; regadre au début de cette page > https://forum.malekal.com/viewtopic.php?f=45&t=17042&p=135217#p135217
ah oui, effectivement, ça craint !!!!!!!!!
dis moi où tu as télécharger ce prg , j'essayerais de le faire analyser par des des colègues et avoir une réponse sur sa légitimité ou non ...
c'est un soft payant, que j'ai acheté puis téléchargé sur leur site (cf . capture ici : http://www.cijoint.fr/cjlink.php?file=cj200910/cijvKWdFpa.jpg )
Si tu peux y jeter un oeil pour me dire ce que tu en penses...
Dis-moi si tu as besoin d'autre chose.?? J'ai encore la clé d'installation si besoin (utilisable que deux fois).
Autre chose : sur le topic du forum de leur support, dont je t'ai donné le lien, ils disent avoir apparemment pondu un correctif pour ces problèmes. Je l'ai téléchargé, puis testé en essayant d'ouvrir le soft UNE FOIS.
Résultat : effectivement, Avast ne percute plus, et le logiciel a l'air de fonctionner normalement (je dis "à l'air", car j'ai autre chose à fout.. en ce moment que jouer au poker... en tout cas il s'ouvre)
En tout cas, après ça, j'ai redémarré l'ordi, et j'ai refait un diagnostic Virustotal sur deux des fichiers exe (cxexe et cvtres) que l'on avait testés hier. Résulats : ils sont toujours aussi pourris de "Backdoor", "Walware", "Trojan" et tout le bazar.
Hors mis Avast qui tique sur cette merde , quels prb rencontres tu encore au niveau du fonctionnement du PC ...
AUCUN. Je n'ai jamais eu d'autres problèmes sur mon ordi avant ça. A part quelques latences de temps en temps, rien à signaler. Depuis notre nettoyage, je n'ai pas eu de lag, et globalement l'ordi va plus vite lors de l'allumage du PC et lors de l'ouverture de dossiers. Oui, globalement je trouve que l'ordi est plus rapide. NB : j'ai remarqué que sur C:\ il y a plus d'espace disponible qu'avant (70GB au lieu de 50GB avant), et des programmes ont disparu (mais rien de vraiment important).
j'espère que t'as passé un bon dimanche ; moi, c'était boulot!
Le type d'infection est Backdoor ; regadre au début de cette page > https://forum.malekal.com/viewtopic.php?f=45&t=17042&p=135217#p135217
ah oui, effectivement, ça craint !!!!!!!!!
dis moi où tu as télécharger ce prg , j'essayerais de le faire analyser par des des colègues et avoir une réponse sur sa légitimité ou non ...
c'est un soft payant, que j'ai acheté puis téléchargé sur leur site (cf . capture ici : http://www.cijoint.fr/cjlink.php?file=cj200910/cijvKWdFpa.jpg )
Si tu peux y jeter un oeil pour me dire ce que tu en penses...
Dis-moi si tu as besoin d'autre chose.?? J'ai encore la clé d'installation si besoin (utilisable que deux fois).
Autre chose : sur le topic du forum de leur support, dont je t'ai donné le lien, ils disent avoir apparemment pondu un correctif pour ces problèmes. Je l'ai téléchargé, puis testé en essayant d'ouvrir le soft UNE FOIS.
Résultat : effectivement, Avast ne percute plus, et le logiciel a l'air de fonctionner normalement (je dis "à l'air", car j'ai autre chose à fout.. en ce moment que jouer au poker... en tout cas il s'ouvre)
En tout cas, après ça, j'ai redémarré l'ordi, et j'ai refait un diagnostic Virustotal sur deux des fichiers exe (cxexe et cvtres) que l'on avait testés hier. Résulats : ils sont toujours aussi pourris de "Backdoor", "Walware", "Trojan" et tout le bazar.
Hors mis Avast qui tique sur cette merde , quels prb rencontres tu encore au niveau du fonctionnement du PC ...
AUCUN. Je n'ai jamais eu d'autres problèmes sur mon ordi avant ça. A part quelques latences de temps en temps, rien à signaler. Depuis notre nettoyage, je n'ai pas eu de lag, et globalement l'ordi va plus vite lors de l'allumage du PC et lors de l'ouverture de dossiers. Oui, globalement je trouve que l'ordi est plus rapide. NB : j'ai remarqué que sur C:\ il y a plus d'espace disponible qu'avant (70GB au lieu de 50GB avant), et des programmes ont disparu (mais rien de vraiment important).
j'espère que t'as passé un bon dimanche ; moi, c'était boulot!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2009 à 21:01
18 oct. 2009 à 21:01
re,
le dimanche fu bon .... ;)
1- sur le topic du forum de leur support, dont je t'ai donné le lien, ils disent avoir apparemment pondu un correctif pour ces problèmes. Je l'ai téléchargé
> dis moi à quel message se trouve se correctif que je regarde de plus près ! ...
=============
2- On va poursuivre la désinfection en attendant d'avoir plus de news sur ce prg ...
utilise Hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
le dimanche fu bon .... ;)
1- sur le topic du forum de leur support, dont je t'ai donné le lien, ils disent avoir apparemment pondu un correctif pour ces problèmes. Je l'ai téléchargé
> dis moi à quel message se trouve se correctif que je regarde de plus près ! ...
=============
2- On va poursuivre la désinfection en attendant d'avoir plus de news sur ce prg ...
utilise Hijackthis :
tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )
> !! Déconnecte toi et ferme toutes tes applications en cours !!
Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"
---> Poste le rapport généré pour analyse ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
18 oct. 2009 à 22:28
18 oct. 2009 à 22:28
re,
dis moi à quel message se trouve se correctif que je regarde de plus près ! ...
alors, sur le thread, ça se trouve page 38, c'est le post numéro 374, d'un certain Rvg72 (admin) qui te propose le lien suivant pour télécharger le correctif : https://www.holdemmanager.com/store/404.php
si cela te convient, j'aimerais continuer demain ; il faut absolument que je termine un boulot pour demain (c'est ma thèse que je dois terminer pour la donner à imprimer demain.... il faut que ça tombe au moment où un virus se ballade dans mon ordi : imagine mon stress +++.
merci pour ton aide, bonne soirée et à demain
dis moi à quel message se trouve se correctif que je regarde de plus près ! ...
alors, sur le thread, ça se trouve page 38, c'est le post numéro 374, d'un certain Rvg72 (admin) qui te propose le lien suivant pour télécharger le correctif : https://www.holdemmanager.com/store/404.php
si cela te convient, j'aimerais continuer demain ; il faut absolument que je termine un boulot pour demain (c'est ma thèse que je dois terminer pour la donner à imprimer demain.... il faut que ça tombe au moment où un virus se ballade dans mon ordi : imagine mon stress +++.
merci pour ton aide, bonne soirée et à demain
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
18 oct. 2009 à 23:58
18 oct. 2009 à 23:58
vu ...
fait hijacthis pour demain et poste le rapport obtenu ....
fait hijacthis pour demain et poste le rapport obtenu ....
