Win32 injecté: besoin d'aide svp
Résolu/Fermé
A voir également:
- Win32 injecté: besoin d'aide svp
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
91 réponses
Aucun anti programme détecté pour FireWall.
Il y a peut-être du bon!
http://www.cijoint.fr/cjlink.php?file=cj201104/cij2LPAf4u.txt
Il y a peut-être du bon!
http://www.cijoint.fr/cjlink.php?file=cj201104/cij2LPAf4u.txt
Utilisateur anonyme
6 avril 2011 à 20:03
6 avril 2011 à 20:03
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\49484C19475841B0B038\MPMINISIGSTUB.EXE
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\49484C19475841B0B038\MPMINISIGSTUB.EXE
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 avril 2011 à 21:07
6 avril 2011 à 21:07
et bien va le chercher avec la fonction parcourir dans ce cas
En faisant parcourir je ne sais pas comment avoir accés à ton texte. Où et comment aller le chercher ?
J'ai copié le texte dans le bloc note et envoyé via parcourir. J'ai donc envoyé "fichier.txt" avec à l'intérieur le texte que tu m'a envoyé. Je doute que ça soit correct !
Après avoir reçu le résultat, je ne trouve pas le lien de la page .
Quel fourbi
J'ai copié le texte dans le bloc note et envoyé via parcourir. J'ai donc envoyé "fichier.txt" avec à l'intérieur le texte que tu m'a envoyé. Je doute que ça soit correct !
Après avoir reçu le résultat, je ne trouve pas le lien de la page .
Quel fourbi
Utilisateur anonyme
7 avril 2011 à 00:36
7 avril 2011 à 00:36
avec parcourir tu cas dans ton disque C:\ , puis dans le dossier 49484C19475841B0B038 , puis tu cliques sur MPMINISIGSTUB.EXE
ensuite tu cliques sur send file et une fois l analyse terminée , tu me donnes le lien que tu as dans la barre d'adresse d'internet en haut , que je puisse à mon tour la coller dans la mienne et aller consulter ta page :)
ensuite tu cliques sur send file et une fois l analyse terminée , tu me donnes le lien que tu as dans la barre d'adresse d'internet en haut , que je puisse à mon tour la coller dans la mienne et aller consulter ta page :)
1er essai
Arrivé à MiniSigStub.exe je clic sur ouvrir et là une fenêtre dit "Vous n'avez pas l'autorisation d'ouvrir ce fichier. Consultez le propriétaire ou un administrateur pour obtenir cette autorisation"
2eme essai
Clic droit copié MiniSigStub.exe ensuite pour accédé à Virustotal je doit fermer cette fenêtre. Clic droit collé et là dans la fenêtre tout est grisé.
Arrivé à MiniSigStub.exe je clic sur ouvrir et là une fenêtre dit "Vous n'avez pas l'autorisation d'ouvrir ce fichier. Consultez le propriétaire ou un administrateur pour obtenir cette autorisation"
2eme essai
Clic droit copié MiniSigStub.exe ensuite pour accédé à Virustotal je doit fermer cette fenêtre. Clic droit collé et là dans la fenêtre tout est grisé.
Je referais un scan vers 16 heures 30, pas possible avant.
Parcontre MpMiniSigStug.exe c'est une application et non pas un fichier.
C'est la cause pour laquelle je n'arrive pas à la transférer sur Virus Total.
Parcontre MpMiniSigStug.exe c'est une application et non pas un fichier.
C'est la cause pour laquelle je n'arrive pas à la transférer sur Virus Total.
Reçu 5 sur 5 pour les applications.
Depuis 16h30 l'ordi fait des beugs sur beugs, au démarrage, sans arrêt. Auparavent il en a fait 2 ou 3 à la suite mais à ce point, jamais.
Dès que j'arrive a sortir le rapport d'OTL je le posterai.
Depuis 16h30 l'ordi fait des beugs sur beugs, au démarrage, sans arrêt. Auparavent il en a fait 2 ou 3 à la suite mais à ce point, jamais.
Dès que j'arrive a sortir le rapport d'OTL je le posterai.
Voilà le rapport OTL + Extras.txt:
http://www.cijoint.fr/cjlink.php?file=cj201104/cij3UA0fPY.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijekTcBEo.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij3UA0fPY.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijekTcBEo.txt
Utilisateur anonyme
Modifié par gen-hackman le 7/04/2011 à 19:24
Modifié par gen-hackman le 7/04/2011 à 19:24
telecharge cet outil
http://www.teamxscript.org/too/Xplode/RstAssociations.exe
lance -le , coche les extensions :
.html , .reg , .pif , .txt ,
puis clic sur restaurer
=================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O34 - HKLM BootExecute: (autocheck autochk /r \??\G:) - File not found
@Alternate Data Stream - 160 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
"SunJavaUpdateSched"=-
:Files
C:\49484c19475841b0b038
C:\Users\yves\Desktop\CLRAV.exe
C:\Users\yves\AppData\Roaming\CrazyLoader
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....
http://www.teamxscript.org/too/Xplode/RstAssociations.exe
lance -le , coche les extensions :
.html , .reg , .pif , .txt ,
puis clic sur restaurer
=================================
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O34 - HKLM BootExecute: (autocheck autochk /r \??\G:) - File not found
@Alternate Data Stream - 160 bytes -> C:\ProgramData\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\ProgramData\TEMP:430C6D84
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SSBkgdUpdate"=-
"SunJavaUpdateSched"=-
:Files
C:\49484c19475841b0b038
C:\Users\yves\Desktop\CLRAV.exe
C:\Users\yves\AppData\Roaming\CrazyLoader
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....
Tout c'est passé impécablement.
Merci pour tout et même plus
Le rapport d'OTL:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk /r \??\G: deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:430C6D84 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\49484c19475841b0b038 folder moved successfully.
C:\Users\yves\Desktop\CLRAV.exe moved successfully.
C:\Users\yves\AppData\Roaming\CrazyLoader\FRD folder moved successfully.
C:\Users\yves\AppData\Roaming\CrazyLoader folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: yves
->Temp folder emptied: 131072 bytes
->Temporary Internet Files folder emptied: 67165591 bytes
->Java cache emptied: 26759483 bytes
->Flash cache emptied: 763 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 174953 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 22994675479 bytes
Total Files Cleaned = 22 019,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04072011_200545
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Merci pour tout et même plus
Le rapport d'OTL:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{472734EA-242A-422b-ADF8-83D1E48CC825} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{472734EA-242A-422b-ADF8-83D1E48CC825}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk /r \??\G: deleted successfully.
ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully.
ADS C:\ProgramData\TEMP:430C6D84 deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SSBkgdUpdate deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SunJavaUpdateSched deleted successfully.
========== FILES ==========
C:\49484c19475841b0b038 folder moved successfully.
C:\Users\yves\Desktop\CLRAV.exe moved successfully.
C:\Users\yves\AppData\Roaming\CrazyLoader\FRD folder moved successfully.
C:\Users\yves\AppData\Roaming\CrazyLoader folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: yves
->Temp folder emptied: 131072 bytes
->Temporary Internet Files folder emptied: 67165591 bytes
->Java cache emptied: 26759483 bytes
->Flash cache emptied: 763 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 174953 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 22994675479 bytes
Total Files Cleaned = 22 019,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04072011_200545
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...