J'ai un drole de coco dans mon ordie
Résolu
watatitouta
-
amigosan -
amigosan -
Bonjour,
Voila , en téléchargent un petit jeu qui ne paye pas de mine ... AVG ma detecté une menace...
bref , etant donné que c'est pas la premiere fois qu'il me detecte des faux positifs (comme tout les anti virus) j'ai laissé coulé et ignoré ...
Donc je clique sur le EXE du jeu en ayant pris soin de desactivé mon anti-virus , je joue un peu ... et quant je remet en route mon anti-virus , et bien il me sors que j'ai maintenant plus d'une centaine de fichier infecté ... d'ailleurs la , y'en a un toute les 10 seconde qui s infecte selon le bouclié resident ...
chose etrange , des fichier sont apparu sur ma clé usb qui ne resemble strictement a rien , genre ... AbEWWwRd.cpl
AdOZknAa
egkvBvFF
ect ect ect
enfin des truc qui ne veulent absolument rien dire ...
bon par précaution , j'avais une image de mon PC de 5 jours , j'ai donc réimager mon PC ...
mon disque dure externe n'ayant pas été touché (je me demande pourquoi d'ailleurs)
bon j'ai donc reimager , et formater clé USB , et Carte SD ... j'ai ensuite analisé mon disque dure externe , y'avais rien ...
Bon donc d'apres vous , qu'es que c'est que ce truc qui sois disant infect mon pc a raison de au moins 2 fichier par seconde et qui crée des fichiers sur ma clé USB et ma carte SD ?????
PS ... la je viens de recommencé , a travers une sand box , pour voir déja une , si une sand box c'est efficace , et deux pour voirs comment que ce sois disant virus se comporte .
merci
Voila , en téléchargent un petit jeu qui ne paye pas de mine ... AVG ma detecté une menace...
bref , etant donné que c'est pas la premiere fois qu'il me detecte des faux positifs (comme tout les anti virus) j'ai laissé coulé et ignoré ...
Donc je clique sur le EXE du jeu en ayant pris soin de desactivé mon anti-virus , je joue un peu ... et quant je remet en route mon anti-virus , et bien il me sors que j'ai maintenant plus d'une centaine de fichier infecté ... d'ailleurs la , y'en a un toute les 10 seconde qui s infecte selon le bouclié resident ...
chose etrange , des fichier sont apparu sur ma clé usb qui ne resemble strictement a rien , genre ... AbEWWwRd.cpl
AdOZknAa
egkvBvFF
ect ect ect
enfin des truc qui ne veulent absolument rien dire ...
bon par précaution , j'avais une image de mon PC de 5 jours , j'ai donc réimager mon PC ...
mon disque dure externe n'ayant pas été touché (je me demande pourquoi d'ailleurs)
bon j'ai donc reimager , et formater clé USB , et Carte SD ... j'ai ensuite analisé mon disque dure externe , y'avais rien ...
Bon donc d'apres vous , qu'es que c'est que ce truc qui sois disant infect mon pc a raison de au moins 2 fichier par seconde et qui crée des fichiers sur ma clé USB et ma carte SD ?????
PS ... la je viens de recommencé , a travers une sand box , pour voir déja une , si une sand box c'est efficace , et deux pour voirs comment que ce sois disant virus se comporte .
merci
A voir également:
- J'ai un drole de coco dans mon ordie
- Coco - Accueil - Réseaux sociaux
- Fermeture de Coco : les internautes à la recherche d'un remplaçant - Accueil - Réseaux sociaux
- Mon ordi rame - Guide
- Comment reinitialiser un ordi - Guide
- Chat coco débloquer ✓ - Forum Réseaux sociaux
48 réponses
voila , c'etais un peu long
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7360
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
03/08/2011 02:13:47
mbam-log-2011-08-03 (02-13-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|)
Elément(s) analysé(s): 207874
Temps écoulé: 23 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7360
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
03/08/2011 02:13:47
mbam-log-2011-08-03 (02-13-47).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|)
Elément(s) analysé(s): 207874
Temps écoulé: 23 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
bon ben comme tu peux le voir malwaresbytes na rien trouvé ...
je pense , que le fait d'avoir reimagé mon disque dure interne a évidament tout reglé ...
de plus pour pu me faire avoir avec une "application surprise" j'utiliserai desormais la sand box shadow defender ...
il y a juste mes clé usb et disque dure externe que je trouvé bizarre avec ses fichier qui se crée automatiquement , mais une fois mon disque dure interne reimagé , j ai tout simplement mis ses fichiers qui se crée automatiquement sur mes periphérique
a la poubelle , et c'etais reglé . (j'ai aussi virée les fichiers caché autorun.inf ... )
mais bon , je sais toujours pas ce que c'est que cette espèce de bestiole ...
un faux virus ?? une bonne blague ?
je pense , que le fait d'avoir reimagé mon disque dure interne a évidament tout reglé ...
de plus pour pu me faire avoir avec une "application surprise" j'utiliserai desormais la sand box shadow defender ...
il y a juste mes clé usb et disque dure externe que je trouvé bizarre avec ses fichier qui se crée automatiquement , mais une fois mon disque dure interne reimagé , j ai tout simplement mis ses fichiers qui se crée automatiquement sur mes periphérique
a la poubelle , et c'etais reglé . (j'ai aussi virée les fichiers caché autorun.inf ... )
mais bon , je sais toujours pas ce que c'est que cette espèce de bestiole ...
un faux virus ?? une bonne blague ?
Ton PC est encore infecté !
On a pas du tout finit la désinfestion, fais ça ==>
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Merci,
Gabriel.
On a pas du tout finit la désinfestion, fais ça ==>
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
Merci,
Gabriel.
bon , j'ai fait ce que ta dit , mais perso , je vois pas comment je pourrai etre infecté
de plus , UNINST.32 est un module de desinstalation concernant un composant de dritek ... c'est pas une infection .
je te met un lien ci-joint car le site veux pas que j'affiche le raport ici ...
http://www.cijoint.fr/cjlink.php?file=cj201108/cij73CAO1g.txt
de plus , UNINST.32 est un module de desinstalation concernant un composant de dritek ... c'est pas une infection .
je te met un lien ci-joint car le site veux pas que j'affiche le raport ici ...
http://www.cijoint.fr/cjlink.php?file=cj201108/cij73CAO1g.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Fais analyser le(s) fichier(s) suivant(s) sur Virustotal : Virus Total
Clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
UNINST32.EXE
* Clique maintenant sur Envoyer le fichier, et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Merci à toi ;)
Gabriel.
Fais analyser le(s) fichier(s) suivant(s) sur Virustotal : Virus Total
Clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
UNINST32.EXE
* Clique maintenant sur Envoyer le fichier, et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Merci à toi ;)
Gabriel.
re : ^^
http://www.virustotal.com/file-scan/report.html?id=3cfb82992f19f75b839d13d5d9c3a0f1f9965d64d7f7bd34fdfea528d44ac2d4-1312396844
donc ba pas de soucie :)
http://www.virustotal.com/file-scan/report.html?id=3cfb82992f19f75b839d13d5d9c3a0f1f9965d64d7f7bd34fdfea528d44ac2d4-1312396844
donc ba pas de soucie :)
Ok, je fais remonté ça au développeur de USBfix pour plus d'infos ;)
Sinon refais moi un ZHPdiag pendant ce temps ;)
Merci,
Gabriel.
Sinon refais moi un ZHPdiag pendant ce temps ;)
Merci,
Gabriel.
Ok...
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O43 - CFD: 20/05/2011 - 14:32:38 - [6469566] ----D- C:\Program Files\Hotspot Shield => Toolbar.Conduit
O43 - CFD: 20/05/2011 - 14:34:46 - [0] ----D- C:\ProgramData\hssff => Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\HotspotShield] => AnchorFree
C:\Program Files\Hotspot Shield => Toolbar.Conduit
C:\ProgramData\hssff => Toolbar.Conduit
SR - | Auto 20/05/2011 354552 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
EmptyTemp
EmptyFlash
SysRestore
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
Fais gaffe au P2P...
@+
Gabriel.
>Copie les lignes "helpers" (Avec Ctrl + C) :
--------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] => Infection BT (Trojan.Adclicker)
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O43 - CFD: 20/05/2011 - 14:32:38 - [6469566] ----D- C:\Program Files\Hotspot Shield => Toolbar.Conduit
O43 - CFD: 20/05/2011 - 14:34:46 - [0] ----D- C:\ProgramData\hssff => Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
[HKLM\Software\HotspotShield] => AnchorFree
C:\Program Files\Hotspot Shield => Toolbar.Conduit
C:\ProgramData\hssff => Toolbar.Conduit
SR - | Auto 20/05/2011 354552 | (HssSrv) . (.AnchorFree Inc..) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
EmptyTemp
EmptyFlash
SysRestore
--------------------------------------------
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
Si tu as des questions, n'hésite pas à me les poser !
Fais gaffe au P2P...
@+
Gabriel.
attend , sans te manqué de respect ce service , est un services de hotspot shield , qui est un VPN gratuit basé sur de la pub , la toolbar , les pub ect sont tout a fait normal ...
c'est comme ca , qu ils offre leurs VPN gratuitement , ont est tout a fait prévenue .
de plus , cela ne s'active pas si on ne passe pas par eux , la toolbar n'est absolument pas obligatoire , quant au pub , elle se bloque avec abdock plus .
je voudrais pas supprimé un truc qui risque d empêcher ce service de fonctionné .
je crois pas qu'on peux qualifié ça de trojan
j'ai ça depuis mon installation de seven , et ça ma jamais posé de soucie
http://hotspotshield.com/
http://hotspotshield.com/terms/
c'est comme ca , qu ils offre leurs VPN gratuitement , ont est tout a fait prévenue .
de plus , cela ne s'active pas si on ne passe pas par eux , la toolbar n'est absolument pas obligatoire , quant au pub , elle se bloque avec abdock plus .
je voudrais pas supprimé un truc qui risque d empêcher ce service de fonctionné .
je crois pas qu'on peux qualifié ça de trojan
j'ai ça depuis mon installation de seven , et ça ma jamais posé de soucie
http://hotspotshield.com/
http://hotspotshield.com/terms/
En gros tu aimes avoir tes pubs sur ton PC, c'est ça ?^^
Ces toolbars sont néfastes et infectieuses...
Si tu veux fais le fix sans ces deux lignes alors :
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
@+
Gabriel.
Ces toolbars sont néfastes et infectieuses...
Si tu veux fais le fix sans ces deux lignes alors :
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} . (.AnchorFree Inc. - Pas de description.) -- C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O23 - Service: Hotspot Shield Routing Service (HssSrv) . (.AnchorFree Inc. - Pas de description.) - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
@+
Gabriel.
ben c'est pas que j'aime la pub , mais elle n'est presente que sous la forme d'une barre en haut du navigateur et "seulement" dans le navigateur .
la pub n'est absolument pas présente , si je me connecte a internet normalement sans passé par eux .
et meme quand je passe par eux , la pub peut etre blocké avec adbloc plus .
donc ya absolument aucun probleme de ce coté la .
pour ce qui est de la toolbarre , elle n'est pas installé , j'ai refusé son installation .
je pense d'après moi qu'il est inutile que je "fix" ses services , puisque de toute façon ils seront recrée lors d'une mise a jours . Et a mon avis si je fais ça , le service ne fonctionnera plus .
hotspot shield , m'est indispensable , car il permet de pouvoir consulté des sites qui ne sont pas normalement accessible en france et donc de contourné la censure .
moi ce qui me posé problème , c'était surtout ce sois disant virus que j'avais découverts en installant un petit jeu , mais bon comme tu peux le voir , il n'est plus la .
j'aurais bien aimé avoir l avis de quelqu'un sur ce virus quand même , genre il sert a quoi , est ce vraiment un virus ...
par contre sinon j aurais une question , quel est l intérêt de vacciné une clé USB ???
peut on toujours mettre des fichiers dessus une fois qu elle est vacciné ????
PS , j'ai vu votre dossier avec TUTO4PC , la je suis entièrement d'accord
les CGU quasiment personne ne les lit . et c'est carrément intrusif leurs truc .
mais pour hotspot shield , c'est quand meme tres différents dans le sens , ou c'est marqué partout qu'il finance leurs serveurs avec de la pub .
la pub n'est absolument pas présente , si je me connecte a internet normalement sans passé par eux .
et meme quand je passe par eux , la pub peut etre blocké avec adbloc plus .
donc ya absolument aucun probleme de ce coté la .
pour ce qui est de la toolbarre , elle n'est pas installé , j'ai refusé son installation .
je pense d'après moi qu'il est inutile que je "fix" ses services , puisque de toute façon ils seront recrée lors d'une mise a jours . Et a mon avis si je fais ça , le service ne fonctionnera plus .
hotspot shield , m'est indispensable , car il permet de pouvoir consulté des sites qui ne sont pas normalement accessible en france et donc de contourné la censure .
moi ce qui me posé problème , c'était surtout ce sois disant virus que j'avais découverts en installant un petit jeu , mais bon comme tu peux le voir , il n'est plus la .
j'aurais bien aimé avoir l avis de quelqu'un sur ce virus quand même , genre il sert a quoi , est ce vraiment un virus ...
par contre sinon j aurais une question , quel est l intérêt de vacciné une clé USB ???
peut on toujours mettre des fichiers dessus une fois qu elle est vacciné ????
PS , j'ai vu votre dossier avec TUTO4PC , la je suis entièrement d'accord
les CGU quasiment personne ne les lit . et c'est carrément intrusif leurs truc .
mais pour hotspot shield , c'est quand meme tres différents dans le sens , ou c'est marqué partout qu'il finance leurs serveurs avec de la pub .
Hello ,
pour le fichier UNINST32.EXE c'est un FP en effet , je vais corriger ça ;)
Tu as encore le fameux jeu en question . si oui tu peux me l'uploader ici : http://www.teamxscript.org/Upload.php
ou sur ci joint etc ..
Ca ressemble à un dropper ramnit ton truc ( un ver - file injector )
pour le fichier UNINST32.EXE c'est un FP en effet , je vais corriger ça ;)
Tu as encore le fameux jeu en question . si oui tu peux me l'uploader ici : http://www.teamxscript.org/Upload.php
ou sur ci joint etc ..
Ca ressemble à un dropper ramnit ton truc ( un ver - file injector )
Salut teamXscript , je te transmet ca ... sous forme de fichier rar .
tu aura besoin de ce code pour pouvoir ouvrir l'archive (comme quoi c'est pas idéal pour transmettre une cochonnerie) :
doujingravity
je pense pas que ça sois le créateur du jeu qui est fait ca , surement un gars qui a poster son jeu sans savoir que son ordie était infecté .
sinon le jeu est tres bon ... (bon ca vous vous en fichez a mon avis ^^ )
A oui , j ai oublier , le fichier s'appelle gigantic army
(c'est un peu long a uploader)
tu aura besoin de ce code pour pouvoir ouvrir l'archive (comme quoi c'est pas idéal pour transmettre une cochonnerie) :
doujingravity
je pense pas que ça sois le créateur du jeu qui est fait ca , surement un gars qui a poster son jeu sans savoir que son ordie était infecté .
sinon le jeu est tres bon ... (bon ca vous vous en fichez a mon avis ^^ )
A oui , j ai oublier , le fichier s'appelle gigantic army
(c'est un peu long a uploader)
bon il a été uploader sur mega machin ... c'est un fichier qui fait 57 mega , donc sur ci joint ca passe pas . http://www.m e g a u p l o a d.com/?d=944TEN6B
suffit de ratacher les espaces de m e g a u p l o a d
le code pour ouvrir l'archive je le repete : doujingravity
desolé si c'etais un peu long .
suffit de ratacher les espaces de m e g a u p l o a d
le code pour ouvrir l'archive je le repete : doujingravity
desolé si c'etais un peu long .
Salut,
Merci d'être venu si rapidement après ma demande El Desaparecido ;)
@watatitouta, fais le fix sans les deux lignes alors ;)
Merci,
Gabriel.
Merci d'être venu si rapidement après ma demande El Desaparecido ;)
@watatitouta, fais le fix sans les deux lignes alors ;)
Merci,
Gabriel.
et bien voici le petit raport ZHPFixReport
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Dionys at 04/08/2011 02:16:10
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\HotspotShield
ABSENT Key: Service: HssSrv
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Hotspot Shield
SUPPRIME Folder: C:\ProgramData\hssff
SUPPRIME Temporaires Windows: : 93
SUPPRIME Flash Cookies: 0
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\hssff
SUPPRIME c:\program files\hotspot shield\hsswpr\hsssrv.exe
SUPPRIME Temporaires Windows: : 302
SUPPRIME Flash Cookies: 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 42s
évidament , apres ce petit fix , hotspot shield ne fonctionne plus ...
la moindre ligne que tu supprimes et le service est foutu a mon avis.
mais bon pour te faire plaisir et pour que je vois ce que ca donne , je l'ai fait .
ben maintenant je sais ^^
Rapport de ZHPFix 1.12.3345 par Nicolas Coolman, Update du 29/07/2011
Fichier d'export Registre :
Run by Dionys at 04/08/2011 02:16:10
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKLM\Software\HotspotShield
ABSENT Key: Service: HssSrv
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Hotspot Shield
SUPPRIME Folder: C:\ProgramData\hssff
SUPPRIME Temporaires Windows: : 93
SUPPRIME Flash Cookies: 0
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\hssff
SUPPRIME c:\program files\hotspot shield\hsswpr\hsssrv.exe
SUPPRIME Temporaires Windows: : 302
SUPPRIME Flash Cookies: 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
8 : Clé(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
1 : Restauration Système
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 42s
évidament , apres ce petit fix , hotspot shield ne fonctionne plus ...
la moindre ligne que tu supprimes et le service est foutu a mon avis.
mais bon pour te faire plaisir et pour que je vois ce que ca donne , je l'ai fait .
ben maintenant je sais ^^
Hello vous 2 ,
Merci d'être venu si rapidement après ma demande El Desaparecido ;)
Bah de rien Gabriel ;)
watatitouta , c'est bien ramnit .... la variante G
Comme tu dis c'est surement une personne qui a uploadé ce fichier sans savoir :(
ramnit est un ver , il se propage à une vitesse de fou , il injecte un code dans les .html de ton pc , ainsi que les .exe c'est du style sality et virut . Donc c'est belle et bien une belle saloperie.
Attetion à tes clé usb aussi car il créé des dossiers dans le dossier recycler contenant des .cpl et .exe .
Néamnoins il est bien détecté par les AV , donc tu vas devoir faire une san complet avec ton AV et tout des disques fixe et amovibles connectés ;)
voilou .
Merci pour l'upload ;)
info : https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Win32%2fRamnit
info : https://forum.malekal.com/viewtopic.php?t=29535&start=
@+
TeamXscript - El Desaparecido
Merci d'être venu si rapidement après ma demande El Desaparecido ;)
Bah de rien Gabriel ;)
watatitouta , c'est bien ramnit .... la variante G
Comme tu dis c'est surement une personne qui a uploadé ce fichier sans savoir :(
ramnit est un ver , il se propage à une vitesse de fou , il injecte un code dans les .html de ton pc , ainsi que les .exe c'est du style sality et virut . Donc c'est belle et bien une belle saloperie.
Attetion à tes clé usb aussi car il créé des dossiers dans le dossier recycler contenant des .cpl et .exe .
Néamnoins il est bien détecté par les AV , donc tu vas devoir faire une san complet avec ton AV et tout des disques fixe et amovibles connectés ;)
voilou .
Merci pour l'upload ;)
info : https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Win32%2fRamnit
info : https://forum.malekal.com/viewtopic.php?t=29535&start=
@+
TeamXscript - El Desaparecido
Hello ;)
Oui j'ai pas finit avec cette infection...^^
Sinon, fais le scan complet avec l'AV, puis poste le rapport STP.
On continuera après ça ;)
Merci,
Gabriel.
Oui j'ai pas finit avec cette infection...^^
Sinon, fais le scan complet avec l'AV, puis poste le rapport STP.
On continuera après ça ;)
Merci,
Gabriel.
bon le soucie , c'est que j'ai pas trouvé comment posté de rapport avec AVG
mais bon , une analyse a été effectué sur mon disque dure principale (j'en ai qu'un)
et l'analyse a aussi été effectué sur les supports amovible et il n'y a rien .
en gros ya rien de rien :)
mais bon , une analyse a été effectué sur mon disque dure principale (j'en ai qu'un)
et l'analyse a aussi été effectué sur les supports amovible et il n'y a rien .
en gros ya rien de rien :)
je crois qu'on peux pas crée de rapport avec AVG ... ouai c'est étrange .
sinon , j'ai aussi fait une analyse avec son anti rookit , et il n'y a rien non plus . j'avais tout virer , en faisant apparaitre les dossier système et dossier caché , j'ai virée ses saloperie de mes périphérique externe a la poubelle .
voila :)
sinon , j'ai aussi fait une analyse avec son anti rookit , et il n'y a rien non plus . j'avais tout virer , en faisant apparaitre les dossier système et dossier caché , j'ai virée ses saloperie de mes périphérique externe a la poubelle .
voila :)
