TR/Copiet.B.1 Résolu

Question

Bonjour, 

J'ai cherché un vieux logiciel, Game Maker XP et je l'ai trouvé mais j'ai surtout trouvé un cheval de Troie.
Quelqu'un peut m'aider s'il vous plaît ?
Rapport Avira : 



Avira Free Antivirus
Date de création du fichier de rapport : dimanche 17 juin 2012  17:39

La recherche porte sur 3840974 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : DIDIER
Nom de l'ordinateur     : PRIVATE-5CD03A2

Informations de version :
BUILD.DAT               : 12.0.0.207     41963 Bytes  20/02/2012 15:58:00
AVSCAN.EXE              : 12.1.0.20     492496 Bytes  20/05/2012 20:32:02
AVSCAN.DLL              : 12.1.0.19      64976 Bytes  20/05/2012 20:32:02
LUKE.DLL                : 12.1.0.19      68304 Bytes  20/05/2012 20:32:02
AVSCPLR.DLL             : 12.3.0.14      97032 Bytes  19/05/2012 21:16:11
AVREG.DLL               : 12.3.0.17     232200 Bytes  19/05/2012 21:16:10
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 17:18:34
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 08:07:39
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 21:15:11
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 21:15:28
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 21:15:44
VBASE005.VDF            : 7.11.29.136  2166272 Bytes  10/05/2012 21:15:52
VBASE006.VDF            : 7.11.29.137     2048 Bytes  10/05/2012 21:15:52
VBASE007.VDF            : 7.11.29.138     2048 Bytes  10/05/2012 21:15:52
VBASE008.VDF            : 7.11.29.139     2048 Bytes  10/05/2012 21:15:52
VBASE009.VDF            : 7.11.29.140     2048 Bytes  10/05/2012 21:15:52
VBASE010.VDF            : 7.11.29.141     2048 Bytes  10/05/2012 21:15:52
VBASE011.VDF            : 7.11.29.142     2048 Bytes  10/05/2012 21:15:52
VBASE012.VDF            : 7.11.29.143     2048 Bytes  10/05/2012 21:15:52
VBASE013.VDF            : 7.11.29.144     2048 Bytes  10/05/2012 21:15:52
VBASE014.VDF            : 7.11.30.3     198144 Bytes  14/05/2012 21:15:53
VBASE015.VDF            : 7.11.30.69    186368 Bytes  17/05/2012 21:15:54
VBASE016.VDF            : 7.11.30.143   223744 Bytes  21/05/2012 20:31:51
VBASE017.VDF            : 7.11.30.207   287744 Bytes  23/05/2012 20:32:05
VBASE018.VDF            : 7.11.31.57    188416 Bytes  28/05/2012 20:31:49
VBASE019.VDF            : 7.11.31.111   214528 Bytes  30/05/2012 20:31:51
VBASE020.VDF            : 7.11.31.151   116736 Bytes  31/05/2012 06:53:06
VBASE021.VDF            : 7.11.31.205   134144 Bytes  03/06/2012 06:53:07
VBASE022.VDF            : 7.11.32.9     169472 Bytes  05/06/2012 09:22:07
VBASE023.VDF            : 7.11.32.85    155648 Bytes  08/06/2012 09:22:09
VBASE024.VDF            : 7.11.32.133   127488 Bytes  11/06/2012 10:16:58
VBASE025.VDF            : 7.11.32.171   182784 Bytes  12/06/2012 10:16:59
VBASE026.VDF            : 7.11.32.251   119296 Bytes  14/06/2012 10:17:05
VBASE027.VDF            : 7.11.32.252     2048 Bytes  14/06/2012 10:17:06
VBASE028.VDF            : 7.11.32.253     2048 Bytes  14/06/2012 10:17:06
VBASE029.VDF            : 7.11.32.254     2048 Bytes  14/06/2012 10:17:06
VBASE030.VDF            : 7.11.32.255     2048 Bytes  14/06/2012 10:17:06
VBASE031.VDF            : 7.11.33.28     55296 Bytes  15/06/2012 10:17:01
Version du moteur       : 8.2.10.92 
AEVDF.DLL               : 8.1.2.8       106867 Bytes  04/06/2012 06:53:17
AESCRIPT.DLL            : 8.1.4.26      450939 Bytes  15/06/2012 10:17:33
AESCN.DLL               : 8.1.8.2       131444 Bytes  19/05/2012 21:16:08
AESBX.DLL               : 8.2.5.12      606578 Bytes  15/06/2012 10:17:35
AERDL.DLL               : 8.1.9.15      639348 Bytes  08/09/2011 20:16:06
AEPACK.DLL              : 8.2.16.18     807287 Bytes  15/06/2012 10:17:31
AEOFFICE.DLL            : 8.1.2.36      201082 Bytes  15/06/2012 10:17:26
AEHEUR.DLL              : 8.1.4.46     4923767 Bytes  15/06/2012 10:17:25
AEHELP.DLL              : 8.1.21.0      254326 Bytes  19/05/2012 21:15:58
AEGEN.DLL               : 8.1.5.30      422261 Bytes  15/06/2012 10:17:10
AEEXP.DLL               : 8.1.0.52       82293 Bytes  15/06/2012 10:17:35
AEEMU.DLL               : 8.1.3.0       393589 Bytes  01/09/2011 20:46:01
AECORE.DLL              : 8.1.25.10     201080 Bytes  04/06/2012 06:53:08
AEBB.DLL                : 8.1.1.0        53618 Bytes  01/09/2011 20:46:01
AVWINLL.DLL             : 12.1.0.17      27344 Bytes  01/12/2011 15:55:08
AVPREF.DLL              : 12.1.0.17      51920 Bytes  01/12/2011 15:55:05
AVREP.DLL               : 12.3.0.15     179208 Bytes  19/05/2012 21:16:11
AVARKT.DLL              : 12.1.0.23     209360 Bytes  20/05/2012 20:32:02
AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  01/12/2011 15:55:04
SQLITE3.DLL             : 3.7.0.0       398288 Bytes  01/12/2011 15:55:18
AVSMTP.DLL              : 12.1.0.17      63440 Bytes  01/12/2011 15:55:07
NETNT.DLL               : 12.1.0.17      17104 Bytes  01/12/2011 15:55:15
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  19/09/2011 23:36:03
RCTEXT.DLL              : 12.1.0.16      99792 Bytes  27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\DOCUME~1\DIDIER\LOCALS~1\Temp\de5a3e24.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: D:, 
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 17 juin 2012  17:39

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'D:\Téléchargements\RPG Maker XP v.1.0.0.1 (FR).zip'
D:\Téléchargements\RPG Maker XP v.1.0.0.1 (FR).zip
  [0] Type d'archive: ZIP
  --> RPG Maker XP v.1.0.0.1 (FR)/RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe
      [RESULTAT]  Contient le modèle de détection du dropper DR/Genome.esg
    --> {app}\Patch 800x600.exe
        [RESULTAT]  Contient le cheval de Troie TR/Copiet.B.1
Recherche débutant dans 'D:\Téléchargements\RPG_MAKER_XP_fr_RTP.rar'

Début de la désinfection :
D:\Téléchargements\RPG Maker XP v.1.0.0.1 (FR).zip
  [RESULTAT]  Contient le cheval de Troie TR/Copiet.B.1
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '536a5ea5.qua' !


Fin de la recherche : dimanche 17 juin 2012  17:41
Temps nécessaire: 00:11 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
   3355 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
   3353 Fichiers non infectés
      8 Les archives ont été contrôlées
      0 Avertissements
      1 Consignes






Configuration: Windows XP / Firefox 12.0

g3n-h@ckm@n · Accepted Answer

salut antivir est tres mal configuré

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

Utilisateur anonyme · Answer

Bonsoir

Ton antivirus a fait son travail

@+

Utilisateur anonyme · Answer

Bonjour,

Merci, j'ai paramétré de nouveau l'antivirus, ça devrait être bon. 

J'ai tenté de télécharger à nouveau et tout rien à faire, le fichier est vraiment infecté sur le serveur.

- Puis-je vous donner un rapport style HiJackThis ou autre au cas où ?
- Savez-vous où je pourrais trouvé Game Maker XP et ses RTP sans virus en français ?

Cordialement et merci beaucoup.

g3n-h@ckm@n · Answer

fais voir le lien d'où tu le telecharges ?

Utilisateur anonyme · Answer

http://gostfantasy.free.fr/download.php 

RPG Maker XP (2004)

g3n-h@ckm@n · Answer

mets l'heuristique fichier sur moyen , c'est un faux positif

Utilisateur anonyme · Answer

Bah il était déjà en moyen.

g3n-h@ckm@n · Answer

refais un scan avec antivir poste le rapport ?

Utilisateur anonyme · Answer

Avira Free Antivirus
Date de création du fichier de rapport : dimanche 17 juin 2012  21:22

La recherche porte sur 3844469 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PRIVATE-5CD03A2

Informations de version :
BUILD.DAT               : 12.0.0.207     41963 Bytes  20/02/2012 15:58:00
AVSCAN.EXE              : 12.1.0.20     492496 Bytes  20/05/2012 20:32:02
AVSCAN.DLL              : 12.1.0.19      64976 Bytes  20/05/2012 20:32:02
LUKE.DLL                : 12.1.0.19      68304 Bytes  20/05/2012 20:32:02
AVSCPLR.DLL             : 12.3.0.14      97032 Bytes  19/05/2012 21:16:11
AVREG.DLL               : 12.3.0.17     232200 Bytes  19/05/2012 21:16:10
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 17:18:34
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 08:07:39
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 21:15:11
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 21:15:28
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 21:15:44
VBASE005.VDF            : 7.11.29.136  2166272 Bytes  10/05/2012 21:15:52
VBASE006.VDF            : 7.11.29.137     2048 Bytes  10/05/2012 21:15:52
VBASE007.VDF            : 7.11.29.138     2048 Bytes  10/05/2012 21:15:52
VBASE008.VDF            : 7.11.29.139     2048 Bytes  10/05/2012 21:15:52
VBASE009.VDF            : 7.11.29.140     2048 Bytes  10/05/2012 21:15:52
VBASE010.VDF            : 7.11.29.141     2048 Bytes  10/05/2012 21:15:52
VBASE011.VDF            : 7.11.29.142     2048 Bytes  10/05/2012 21:15:52
VBASE012.VDF            : 7.11.29.143     2048 Bytes  10/05/2012 21:15:52
VBASE013.VDF            : 7.11.29.144     2048 Bytes  10/05/2012 21:15:52
VBASE014.VDF            : 7.11.30.3     198144 Bytes  14/05/2012 21:15:53
VBASE015.VDF            : 7.11.30.69    186368 Bytes  17/05/2012 21:15:54
VBASE016.VDF            : 7.11.30.143   223744 Bytes  21/05/2012 20:31:51
VBASE017.VDF            : 7.11.30.207   287744 Bytes  23/05/2012 20:32:05
VBASE018.VDF            : 7.11.31.57    188416 Bytes  28/05/2012 20:31:49
VBASE019.VDF            : 7.11.31.111   214528 Bytes  30/05/2012 20:31:51
VBASE020.VDF            : 7.11.31.151   116736 Bytes  31/05/2012 06:53:06
VBASE021.VDF            : 7.11.31.205   134144 Bytes  03/06/2012 06:53:07
VBASE022.VDF            : 7.11.32.9     169472 Bytes  05/06/2012 09:22:07
VBASE023.VDF            : 7.11.32.85    155648 Bytes  08/06/2012 09:22:09
VBASE024.VDF            : 7.11.32.133   127488 Bytes  11/06/2012 10:16:58
VBASE025.VDF            : 7.11.32.171   182784 Bytes  12/06/2012 10:16:59
VBASE026.VDF            : 7.11.32.251   119296 Bytes  14/06/2012 10:17:05
VBASE027.VDF            : 7.11.32.252     2048 Bytes  14/06/2012 10:17:06
VBASE028.VDF            : 7.11.32.253     2048 Bytes  14/06/2012 10:17:06
VBASE029.VDF            : 7.11.32.254     2048 Bytes  14/06/2012 10:17:06
VBASE030.VDF            : 7.11.32.255     2048 Bytes  14/06/2012 10:17:06
VBASE031.VDF            : 7.11.33.56    103424 Bytes  17/06/2012 15:42:42
Version du moteur       : 8.2.10.92 
AEVDF.DLL               : 8.1.2.8       106867 Bytes  04/06/2012 06:53:17
AESCRIPT.DLL            : 8.1.4.26      450939 Bytes  15/06/2012 10:17:33
AESCN.DLL               : 8.1.8.2       131444 Bytes  19/05/2012 21:16:08
AESBX.DLL               : 8.2.5.12      606578 Bytes  15/06/2012 10:17:35
AERDL.DLL               : 8.1.9.15      639348 Bytes  08/09/2011 20:16:06
AEPACK.DLL              : 8.2.16.18     807287 Bytes  15/06/2012 10:17:31
AEOFFICE.DLL            : 8.1.2.36      201082 Bytes  15/06/2012 10:17:26
AEHEUR.DLL              : 8.1.4.46     4923767 Bytes  15/06/2012 10:17:25
AEHELP.DLL              : 8.1.21.0      254326 Bytes  19/05/2012 21:15:58
AEGEN.DLL               : 8.1.5.30      422261 Bytes  15/06/2012 10:17:10
AEEXP.DLL               : 8.1.0.52       82293 Bytes  15/06/2012 10:17:35
AEEMU.DLL               : 8.1.3.0       393589 Bytes  01/09/2011 20:46:01
AECORE.DLL              : 8.1.25.10     201080 Bytes  04/06/2012 06:53:08
AEBB.DLL                : 8.1.1.0        53618 Bytes  01/09/2011 20:46:01
AVWINLL.DLL             : 12.1.0.17      27344 Bytes  01/12/2011 15:55:08
AVPREF.DLL              : 12.1.0.17      51920 Bytes  01/12/2011 15:55:05
AVREP.DLL               : 12.3.0.15     179208 Bytes  19/05/2012 21:16:11
AVARKT.DLL              : 12.1.0.23     209360 Bytes  20/05/2012 20:32:02
AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  01/12/2011 15:55:04
SQLITE3.DLL             : 3.7.0.0       398288 Bytes  01/12/2011 15:55:18
AVSMTP.DLL              : 12.1.0.17      63440 Bytes  01/12/2011 15:55:07
NETNT.DLL               : 12.1.0.17      17104 Bytes  01/12/2011 15:55:15
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  19/09/2011 23:36:03
RCTEXT.DLL              : 12.1.0.16      99792 Bytes  27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : dimanche 17 juin 2012  21:22

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'vssvc.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '63' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '65' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '116' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '121' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '72' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '148' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Clavier.exe' - '19' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés
Processus de recherche 'PlusService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RunDLL32.exe' - '33' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'BsHelpCS.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'StacSV.exe' - '29' module(s) sont contrôlés
Processus de recherche 'c2c_service.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '27' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés
Processus de recherche 'NASvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '39' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '85' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '91' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'dgdersvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'BlueSoleilCS.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '67' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SCardSvr.exe' - '23' module(s) sont contrôlés
Processus de recherche 'UMVPFSrv.exe' - '17' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '52' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '76' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2522' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <DONNÉES>


Fin de la recherche : dimanche 17 juin 2012  22:53
Temps nécessaire:  1:30:35 Heure(s)

La recherche a été effectuée intégralement

  21733 Les répertoires ont été contrôlés
 815807 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 815807 Fichiers non infectés
   6902 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 405871 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

g3n-h@ckm@n · Answer

donc comme je t'ai dit , comodo s'étant enervé dessus => poubelle le fichier

Utilisateur anonyme · Answer

Je l'ai supprimé.

En gros c'est un vrai virus, pas un faux positif... C'est ça ?

g3n-h@ckm@n · Answer

apparement... si plusieur antivirus s'énervent dessus le doute est à avoir

Utilisateur anonyme · Answer

Bonjour,  

Vous avez dit que pas de virus ?  
Mon ordinateur a un symptôme... Voilà que plein de page s'ouvre et elles sont bloquées par WOT. GAGNEZ le nouvel iPad.  
Le raccord ça doit être 5 fois la même en quelques secondes. 
À chaque fois que je la ferme, elle finit toujours par revenir.

g3n-h@ckm@n · Answer

re

En gros c'est un vrai virus, pas un faux positif... C'est ça ?

apparement... si plusieur antivirus s'énervent dessus le doute est à avoir 
et je t'ai dit par MP de suppprimer 

==============

t'as installé quand meme , et ben maintenant debrouille-toi et viens pas pleurer !

bientot il va dire que c'est de ma faute s'il a cliqué dessus !!!

Utilisateur anonyme · Answer

J'avais installé mais il était trop tard, c'était avant que vous avez dit que c'était un vrai et après que vous avez dit que c'était un faux... Je suis vraiment désolé :(

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

Utilisateur anonyme · Answer

Résultat : écran bleu.

g3n-h@ckm@n · Answer

=> mode sans echec

Utilisateur anonyme · Answer

ComboFix 12-06-21.03 - DIDIER 22/06/2012  14:22:40.2.2 - x86 MINIMAL
Lancé depuis: c:\documents and settings\DIDIER\Bureau\cacaprout.exe
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\EventSystem.log
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\muzapp.exe
c:\windows\system32\SET59.tmp
c:\windows\system32\SET5B.tmp
c:\windows\system32\SET69.tmp
D:\install.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-22 au 2012-06-22  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-19 21:08 . 2012-06-19 21:08	--------	d-----w-	c:\documents and settings\DIDIER\Local Settings\Application Data\Help
2012-06-19 20:43 . 2012-06-19 20:43	--------	d-----w-	c:\program files\RPG Maker 2003Héloïse
2012-06-18 08:22 . 2012-06-18 08:22	--------	d-----w-	c:\program files\Yume Team
2012-06-18 06:13 . 2012-06-18 06:13	--------	d-----w-	c:\program files\BitComet
2012-06-17 15:47 . 2012-06-17 15:55	--------	d-----w-	c:\program files\Bodom-Child - RaBBi
2012-06-15 13:29 . 2012-06-15 13:29	143872	----a-w-	c:\windows\system32\javacpl.cpl
2012-06-14 10:14 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
2012-06-11 18:10 . 2012-06-11 18:10	--------	d-----w-	c:\program files\Fichiers communs\DirectX
2012-06-11 18:06 . 2012-06-11 18:06	--------	d-----w-	c:\documents and settings\DIDIER\SpawnApps
2012-06-10 20:50 . 2012-06-11 14:03	--------	d-----w-	c:\documents and settings\DIDIER\Application Data\Mount&Blade Warband
2012-06-10 20:28 . 2012-06-10 20:28	--------	d-----w-	c:\documents and settings\DIDIER\Application Data\Mount&Blade With Fire and Sword
2012-06-10 20:28 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2012-06-10 20:28 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2012-06-10 16:14 . 2012-06-11 12:10	--------	d-----w-	c:\documents and settings\DIDIER\Application Data\Mount&Blade
2012-06-08 16:12 . 2012-06-08 16:22	--------	d-----w-	c:\documents and settings\All Users\Application Data\OrbNetworks
2012-06-08 16:12 . 2012-06-08 16:53	--------	d-----w-	c:\program files\Orb Networks
2012-06-08 15:58 . 2012-06-08 16:14	--------	d-----w-	c:\program files\Metin2
2012-05-30 11:59 . 2012-05-30 11:59	4966600	----a-w-	c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-05-25 15:03 . 2012-06-15 13:25	--------	d-----w-	c:\documents and settings\DIDIER\Application Data\Media Player Classic
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-15 13:29 . 2011-12-17 15:48	772592	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-06-15 13:29 . 2011-11-28 07:54	687600	----a-w-	c:\windows\system32\deployJava1.dll
2012-06-15 13:27 . 2012-03-29 06:24	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-15 13:27 . 2011-11-23 12:09	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 13:19 . 2011-11-22 22:14	16408	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2011-11-22 20:43	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2011-11-22 20:43	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2011-11-22 20:43	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2011-11-22 22:14	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2011-11-22 20:43	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2011-11-22 20:43	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2004-08-05 10:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2011-11-22 22:14	19480	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2011-11-22 22:14	16408	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2011-11-22 20:43	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2011-11-22 22:14	25112	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2011-11-22 20:43	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2011-11-24 11:59	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2011-11-24 11:59	214256	----a-w-	c:\windows\system32\muweb.dll
2012-06-02 13:18 . 2011-11-24 11:59	18672	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-05-31 13:22 . 2004-08-05 10:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2012-05-23 07:25 . 2012-05-23 07:25	53248	----a-r-	c:\documents and settings\DIDIER\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2012-05-20 20:32 . 2012-05-19 21:13	137416	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-05-16 15:06 . 2006-03-04 03:35	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2004-08-05 10:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-05 10:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-05 10:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-05 10:00	385024	------w-	c:\windows\system32\html.iec
2012-05-05 03:15 . 2005-03-30 17:36	2150400	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2005-03-30 17:36	2028544	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2011-11-22 20:41	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-04 13:56 . 2012-01-13 13:26	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-04-21 01:18 . 2011-11-22 21:08	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06	163328	--sha-r-	c:\windows\system32\flvDX.dll
2007-02-21 11:47	31232	--sha-r-	c:\windows\system32\msfDX.dll
2008-03-16 13:30	216064	--sha-r-	c:\windows\system32\nbDX.dll
2010-01-06 22:00	107520	--sha-r-	c:\windows\system32\TAKDSDecoder.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Clavier+"="d:\téléchargements\Clavier.exe" [2011-11-26 90112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-02-23 13880424]
"NvMediaCenter"="NvMCTray.dll" [2011-02-23 111208]
"PlusService"="c:\program files\Yuna Software\Messenger Plus!\PlusService.exe" [2012-02-07 801792]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-11-11 205336]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\program files\Fichiers communs\logishrd\WUApp32.exe" [2012-01-18 465944]
.
c:\documents and settings\DIDIER\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
c:\documents and settings\DIDIER\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
c:\documents and settings\DIDIER\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
c:\documents and settings\DIDIER\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
c:\documents and settings\DIDIER\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\Ereg\eReg.exe [2009-11-16 517384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=c:\windows\pss\Logitech Desktop Messenger.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^DIDIER^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
path=c:\documents and settings\DIDIER\Menu Démarrer\Programmes\Démarrage\Logitech . Enregistrement du produit.lnk
backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^DIDIER^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.4.lnk]
path=c:\documents and settings\DIDIER\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.4.lnk
backup=c:\windows\pss\OpenOffice.org 3.4.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 11:51	202024	----a-w-	c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-09-09 08:34	3365176	----a-w-	c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2012-04-04 13:56	462408	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-06-05 13:23	17344176	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-11-30 07:42	1242448	----a-w-	c:\program files\Steam\Steam.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\system32\dplaysvr.exe"=
"c:\Program Files\Cossacks - Back To War\dmcr.exe"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\Steam\SteamApps\common\trine\trine_launcher.exe"=
"c:\Program Files\Mozilla Firefox\plugin-container.exe"=
"c:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"=
"c:\Program Files\BitComet\BitComet.exe"=
"c:\Program Files\Steam\SteamApps\common\postal iii\p3.exe"=
"c:\Program Files\Steam\SteamApps\common\Mount and Blade\runme.exe"=
"c:\Program Files\Steam\SteamApps\common\mount & blade with fire and sword\mb_wfas.exe"=
"c:\Program Files\Steam\SteamApps\common\mountblade warband\mb_warband.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Gestion à distance de Windows 
"25438:TCP"= 25438:TCP:BitComet 25438 TCP
"25438:UDP"= 25438:UDP:BitComet 25438 UDP
.
R1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2011-12-01 36000]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-12-01 86224]
R2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-09 95568]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-09 217088]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2012-05-23 116648]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [2010-05-04 503080]
R2 Skype C2C Service;Skype C2C Service;c:\documents and settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-05-30 3048136]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2012-06-05 160944]
R2 UMVPFSrv;UMVPFSrv;c:\program files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe [2012-01-18 450848]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-15 257224]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2008-12-07 30088]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-09 18120]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2012-05-23 116648]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2008-07-02 26248]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-11-14 311928]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 22344]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [2012-04-21 129976]
R3 NETwLx32;    Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows XP 32 bits ;c:\windows\system32\DRIVERS\NETwLx32.sys [2010-10-07 6609920]
R3 XDva396;XDva396;c:\windows\system32\XDva396.sys [x]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-01-07 20744]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - PARPORT
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{B2C3BB6B-E005-4246-B8E5-DF0A4D073CDC}]
2008-06-18 13:04	8192	----a-w-	c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 13:27]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-23 10:20]
.
2012-06-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-05-23 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\documents and settings\DIDIER\Application Data\Mozilla\Firefox\Profiles\mnsafpgh.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-LogitechQuickCamRibbon - c:\program files\Logitech\Logitech WebCam Software\LWS.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-22 14:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(360)
c:\windows\system32\netprovcredman.dll
.
Heure de fin: 2012-06-22  14:38:21
ComboFix-quarantined-files.txt  2012-06-22 12:38
.
Avant-CF: 39 727 583 232 octets libres
Après-CF: 39 941 017 600 octets libres
.
- - End Of File - - 4649DDA7CD6EBC42530E32AE9C1BF401

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Utilisateur anonyme · Answer

Que ce soit en normal ou échec : écran bleu.

g3n-h@ckm@n · Answer

y a ecrit quoi sur l ecran bleu ?

Utilisateur anonyme · Answer

Bonjour,  

Alors voilà plusieurs captures écrans dont toutes ne sont pas bien nettes mais je pense que vous arriverez à lire tout quand même.  

Téléchargement : http://dl.free.fr/getfile.pl?file=/wOLBd0Iu  

C'est flou car j'ai fait vite fait.  

Le scan se bloque 3 ou 4 secondes sur un truc un peu comme ProtocolHanders juste avant l'écran bleu, je ne sais pas si ça peut vous aider et si c'est utile.

Par contre dès que j'ouvre le programme j'arrive à récupérer ce log :

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-06-23 11:15:20
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e ST9160823ASG rev.3.ADD
Running: m2ic9rtn.exe; Driver: C:\DOCUME~1\DIDIER\LOCALS~1\Temp\kgqdrfod.sys


---- Disk sectors - GMER 1.0.15 ----

Disk  \Device\Harddisk0\DR0  malicious Win32:MBRoot code @ sector 312576708
Disk  \Device\Harddisk0\DR0  PE file @ sector 312576730

---- EOF - GMER 1.0.15 ----

g3n-h@ckm@n · Answer

&#9654 Télécharge Reload_TDSSKiller 

&#9654 Lance le  

choisis : lancer le nettoyage 

l'outil va automatiquement télécharger la derniere version puis  

TDSSKiller va s'ouvrir , clique sur "Start Scan" 

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas 

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer 

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau 

&#9654 Copie/Colle son contenu dans ta prochaine réponse. 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Utilisateur anonyme · Answer

J'ai édité en haut.

Et pour le téléchargement de Reload il dit :

Not Found

The requested URL /fr/downloads/finish/41-outils-de-gen-hackman/Reload_Tdsskiller.exe was not found on this server.

g3n-h@ckm@n · Answer

reclique sur le lien je viens de le mettre à jour tu as du tomber juste à ce moment-là

Utilisateur anonyme · Answer

Il a trouvé Rootkit.Boot.Sinowal.b je laisse en cure ??

g3n-h@ckm@n · Answer

oui

Utilisateur anonyme · Answer

Cacaprout !
Heu... Pardon, il a dit un gros mot... Error 22 après redémarrage.
Je n'ai rien touché, il y a encore le message.

g3n-h@ckm@n · Answer

fais une capture

Utilisateur anonyme · Answer

http://hpics.li/ce12aad

g3n-h@ckm@n · Answer

tu as une clé usb ou un cd dans un lecteur ? si oui vire tout et redemarre

Utilisateur anonyme · Answer

Ni clé usb, ni cd.

g3n-h@ckm@n · Answer

donne les étapes exactes du demarrage ?

Utilisateur anonyme · Answer

Je ne comprends pas la question....
Comment ça les étapes du démarrage ?

g3n-h@ckm@n · Answer

entre le moment où tu appuies sur le bouton marche du pc et cet ecran , ce qu'il se passe

Utilisateur anonyme · Answer

Il y a juste le chargement du bios et après il y a la capture que je vous ai envoyé.

g3n-h@ckm@n · Answer

bizarrre que ca ait flingué le boot....

bon t'as de quoi graver ?

Utilisateur anonyme · Answer

Oui j'ai de quoi graver pourquoi ?

g3n-h@ckm@n · Answer

ben faut qu'on refasse le secteur de demarrage pour que windows reparte , t'es pas d'accord ?

Utilisateur anonyme · Answer

Si, je suis d'accord. Je vous écoute :)

g3n-h@ckm@n · Answer

télécharge ceci après je t'explique :

http://www.forums-fec.be/gen-hackman/Multi_consoles.iso

tant qu'à faire d'user un cd , autant que tu les aies toutes :)

Utilisateur anonyme · Answer

Bon, on va gagner du temps, je sais ce qu'est un iso. J'ai juste à ouvrir Nero et à dire graver ce fichier image.
C'est ça ?

g3n-h@ckm@n · Answer

ok yes :)

Utilisateur anonyme · Answer

Après je paramètre le BOOT pour démarrer en premier sur CD et après je mets le cd et je boot dessus ?

g3n-h@ckm@n · Answer

oui

et tu choisis dans les menus la console de XP recovery

Utilisateur anonyme · Answer

Je vais dans Menu tools sur le cd ?

g3n-h@ckm@n · Answer

oui

Utilisateur anonyme · Answer

Dans le menu tools il n'y a pas XP Recovery tandis que dans le menu WIndows Live il y a COnsole XP Recovery, je l'ai lancé en espérant que ça soit ça.

Utilisateur anonyme · Answer

Encore un écran bleu !

g3n-h@ckm@n · Answer

probleme materiel

Utilisateur anonyme · Answer

Comment en être sûr ?

g3n-h@ckm@n · Answer

si le live cd part pas , c'est que tu as souci materiel

Utilisateur anonyme · Answer

J'ai lancé memtest car je sais que dans 50% des pannes, c'est généralement la ram....

g3n-h@ckm@n · Answer

soit ca , soit la carte graphique je pense....

Utilisateur anonyme · Answer

Si c'est la carte graphique ça craint !

g3n-h@ckm@n · Answer

c'est une carte sur PCI ou la sortie VGA de la carte mère où est raccordé ton ecran ?

Utilisateur anonyme · Answer

C'est un ordinateur portable et la sortie VGA est relié à mon écran.

g3n-h@ckm@n · Answer

ah ouais si c est un portable , pas pareil ... ^^

Utilisateur anonyme · Answer

Oui, si il y a une panne c'est la m***e comme on dit.... 
Pour ça j'ai toujours préféré les fixes ! Mais bon mon fixe j'ai revendu plusieurs pièces car il était trop vieux, mon père a dit tu as le pc portable pour le moment, rien ne presse pour acheter une nouvelle centrale sauf que là ça presse maintenant avec ce qu'il vient de se passer...

Utilisateur anonyme · Answer

Il va falloir attendre, avec 4go sur XP on a le temps....

Utilisateur anonyme · Answer

D'après ce que j'ai compris normalement ça doit durer 5minutes et ça tourne indéfiniment ? Cela fait déjà 34 minutes, je devrais donc arrêter le test ? Comment savoir si le test est bon ?

g3n-h@ckm@n · Answer

pourquoi t'as mis 4go ? XP decroche à 3.2 Do de RAM ca sert à rien de mettre plus

Utilisateur anonyme · Answer

C'est ma soeur qui m'a offert ce pc, c'est elle je pense qui a mis autant avant de me le donner. Comment savoir si le test est bon ?

g3n-h@ckm@n · Answer

benca devrait te le dire à la fin

je te conseille d'enlever 1 Go 

va savoir s'ils ont mis des RAM qui tournent à la bonne vitesse....

Utilisateur anonyme · Answer

ça fait 2 heures ça continue encore. il est écrit sur le net que ça tourne en illimité je pense que le problème ne vient pas de la ram.
De plus, pour enlever 1go pas possible, c'est 2x2go

Utilisateur anonyme · Answer

Bon et bien j'arrête le memtest, les barrettes mémoires sont OK car ça tourne indéfiniment et ça fait 3heures que ça tourne.

g3n-h@ckm@n · Answer

ben si tu vires un 2Go et tu mets une 1 à la place :)

Utilisateur anonyme · Answer

Je n'ai pas de barrette de 1go.
C'est sûr à 100% qu'il s'agit d'une panne matériel ?

Utilisateur anonyme · Answer

Désolé pour le 2ème message. J'ai réussi à démarrer sur l'ordinateur en utilisant SuperGrubDisk.
Que pouvons-nous faire maintenant ?

g3n-h@ckm@n · Answer

bon ben des soucis persistent .?

juju666 · Answer

Yop !

T'as fais quoi avec SuperGrubDisk ? Un MBR & WIN & WIN ?

Utilisateur anonyme · Answer

Bonjour, 

Alors que je vous explique, le pc ne démarrait plus, toujours le message d'erreur et je ne sais pas pourquoi il me fait ça.  
Le seul moyen de l'utiliser c'est de mettre le CD que Gen m'a fait faire, de lancer SuperGrubDisk et de Sélectionner !WIN! dans le menu puis Windows XP Pro et là il démarre. 
Problème par contre : quand je suis sur Internet et que je clique sur un lien et bah ça fonctionne pas. J'ai mis à jour Mozilla mais rien n'y fait. Cela ne change rien.
Et donc le deuxième problème c'est que pour l'utiliser je dois toujours utiliser le CD et refaire la même manipulation.

juju666 · Answer

Et dis moi t'avais une restauration d'usine sur ton PC?

Utilisateur anonyme · Answer

Restauration d'usine c'est-à-dire ? 
Sinon je sais que j'ai un recovery là où on peut sélectionner Windows XP.
Je crois que ça date depuis une désinfection.

juju666 · Answer

ben il est mort depuis que tu as refais un MBR :-)

Utilisateur anonyme · Answer

Qu'est-ce que vous me proposez de faire ?
Le mieux ne serait-il pas de dégager le Grub et d'essayer de purger autrement ?

juju666 · Answer

trop tard ^^

Utilisateur anonyme · Answer

Trop tard ? Ça veut dire quoi ?

juju666 · Answer

bah faut toujours sauvegarder son MBR avant de faire quelque chose
la restauration d'usine écrit un MBR spécifique pour pouvoir "détecter" la partition de restauration, là t'as remis un MBR standard qui la trouvera jamais

Utilisateur anonyme · Answer

Ça veut dire ordinateur fichu ?

juju666 · Answer

ça veut dire restauration d'usine fichue ^^

Utilisateur anonyme · Answer

Formatage ?

juju666 · Answer

nan attend le retour de gen

g3n-h@ckm@n · Answer

chuis là mais il me contacte par Mp ! :(

juju666 · Answer

mdr j'ai du lui faire peur ^^

Utilisateur anonyme · Answer

Un problème que j'aimerai bien résoudre avant tout car c'est pénible de toujours utiliser le pc de mon père pour venir ici. Pourquoi quand je clique sur les liens je n'arrive pas à y aller sur Internet ?

Utilisateur anonyme · Answer

Mon pc est-il bon pour WIndows 7 ? 32 bits ou 64 bits ? 

Rapport de Conseiller mise à jour Windows 7 : 
http://lisezmoi.voila.net/pc.pdf 

J'effacerai plus tard ce document.

merci beaucoup

g3n-h@ckm@n · Answer

ca sert à quoi de me poser les questions que poses ici en MP à part remplir ma boite ???

Utilisateur anonyme · Answer

Désolé, je n'aurai dû poster que ICI...

Utilisateur anonyme · Answer

Résolu, mon pc est sous Seven !

TR/Copiet.B.1

91 réponses

Votre réponse

Discussions similaires

Newsletters