Infection avec pop up, clé usb, et accents

Infection avec pop up, clé usb, et accents - Virus/Spywares - Windows & Software

Marsh Posté le 05-02-2010 à 10:04:57    

Hello,
 
Bon c'est la première fois que je n'arrive pas à me débarasser d'une cochonerie chopée je ne sais ou.
 
Pour info j'utilise Microsoft Essentials et le pare feu de base de Windows  :pt1cable:  (oui je sais c'est mal mais j'avais pas envie de me compliquer la vie)
 
Depuis deux trois jours j'ai remarqué les problèmes suivants :  
 
- pop up euros4click au démarrage de l'ordinateur.  
- mes accents (circonflexe et tréma) sont doublés (exemple : m^^eme, no¨¨el).  
- Deux winlogon dans les processus  
- Infection automatique des clé usb (Highspeed.exe, autorun)  
- Temps pour éteindre le Pc excessivement long (2-3 min)  
 
Merci pour votre aide.


Message édité par Kurchak le 05-02-2010 à 13:34:09

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 05-02-2010 à 10:04:57   

Reply

Marsh Posté le 05-02-2010 à 10:34:44    

Salut,
 
Non, utiliser le pare-feu Windows n'est pas forcément mal ^^
 
Il suffit d'avoir les bons réflexes ne serait-ce qu'en surfant sur le net pour bien protéger son pc ;)
 
Utilise ce logiciel de diangnostic s'il te plaît, ça me permettra de t'aider et de voir ce qui est à l'origine de tes soucis :
 
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.  
• Clique sur ' Continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit). A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.

Reply

Marsh Posté le 05-02-2010 à 11:07:51    

Merci de ta réponse.
 
quand je lance RSIT, il me donne l'erreur suivante:
Line -1:
Error: Variable used without being declared.
 
Par contre j'ai déjà HijackThis, j'ai donc lancé le scan
ET RSIT me donne aussi un log file
 
Donc j'ai fusioné les deux comme demandé dans le tuto; RSIT puis Hijack
http://www.toofiles.com/fr/oip/doc [...] logfb.html


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 05-02-2010 à 14:16:22    

De rien ;)
 
Ok pour les logs, c'est très bien, je regarde ça sous peu et te dirai.
 
Et je vois que tu as Windows 7, c'est probablement la raison de l'erreur que tu as eue avec RSIT au début.
 
Ton Windows 7 est bien sur 64 bits?
 
Je demande car beaucoup d'outils de désinfection ne sont pas compatibles avec les OS 64 bits ;)


Message édité par Adaron le 05-02-2010 à 14:16:43
Reply

Marsh Posté le 05-02-2010 à 14:21:03    

oui exact j'ai zappé de mentionner l'os, Seven 64 ultimate
Merci de ton aide


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 05-02-2010 à 14:42:04    

Re,
 
Ok, on va commencer.
 
Dans un premier temps, fais ce scan généraliste particulièrement efficace avec Malwarebytes Antimalware (pas besoin de s'inquiéter pour MSE) :
 
• Télécharge et installe Malwarebytes' Anti-Malware  
• Veille à ce que la case "Mettre à jour Malwarebytes" soit cochée en fin d'installation  
• Une fois installé, lance MBAM et va dans l'onglet "Recherche", coche "Exécuter un examen Complet", sélectionne le disque dur puis fais "Rechercher"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés (s'ils ne le sont pas déjà) puis clique sur Supprimer la sélection
• Enregistre le rapport qui s'affichera, et pense à vider la quarantaine
• S'il t'est demandé de redémarrer l'odinateur, accepte
• Pour finir, poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
 
 
On verra pour l'infection qui se propage par supports amovibles après.


Message édité par Adaron le 05-02-2010 à 14:43:43
Reply

Marsh Posté le 05-02-2010 à 15:49:12    

Bon comme je l'avais déjà passé hier, et fait faire les correctifs aujourd'hui aucune menace détecté
 
Je te mets les deux rapports dans le meme log
http://www.toofiles.com/fr/oip/doc [...] logfb.html


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 05-02-2010 à 15:56:43    

Ok, tu as eu le bon réflexe ;)
 
On va maintenant vérifier la présence d'éventuels rootkits, invisibles au reste du système...
 
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
 
Pour désactiver MSE : Ouvre MSE et va dans Paramètres, puis dans Protection en temps réel -> désactive cette dernière (tu la réactiveras après).
 
• Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
• Lance Gmer
• Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
• A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
• Pour finir, hébèrge le rapport comme tu l'as fait pour les autres, et poste le lien correspondant dans ta prochaine réponse stp.

Reply

Marsh Posté le 05-02-2010 à 16:33:56    

Gmer n'a rien trouvé, log vide de chez vide
par contre j'ai 2 erreurs au démarage:
au lancement de Gmer =>  c:\Windows\system32\config\system: le fichier spécifié est introuvable
au lancement du scan => c:\Windows\system32\config\system: le processus ne peut acceder au fichier car le fichier est utilisé par un autre processus
 
et après il démarre le scan


Message édité par Kurchak le 05-02-2010 à 16:34:11

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 05-02-2010 à 16:52:33    

Ok pour Gmer.
 
Etant donné la difficulté à désinfecter un système 64 bits, surtout s'il s'agit de rootkits, tant mieux s'il n'a rien trouvé.
 
Reste à vérifier la présence d'infections par supports amovibles, et aussi à vacciner ces derniers ^^
 
C'est la prochaine étape.
 
• Télécharge UsBFix et enregistre-le sur le Bureau
 
/!\ Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, lecteur MP3 etc...) susceptibles d'avoir été infectées sans les ouvrir  
 
• Double-clique sur le raccourci UsbFix présent sur ton Bureau  
• Dès l'apparition du menu principal tape F (pour français) et valide en tapant sur Entrée.  
• Au menu suivant, choisi directement l'option 2 ( Suppression )
• Ton bureau va disparaître et le pc va redémarrer (c'est normal).  
• Au redémarrage, UsbFix va scanner automatiquement ton ordi, laisse travailler l'outil.  
• Un rapport UsbFix.txt apparaîtra en même temps que le Bureau, sinon tu le trouveras dans C:\UsbFix.txt  => poste le dans ta prochaine réponse s'il te plaît
 
• UsbFix te proposera également d'uploader un dossier compressé à cette adresse : http://forum-aide-contre-virus.be/ [...] ichier.php  
 
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. L'envoyer à l'adresse indiquée est facultatif, et aide l'auteur de UsbFix dans ses recherches afin de rendre l'outil meilleur.


Message édité par Adaron le 05-02-2010 à 16:53:49
Reply

Marsh Posté le 05-02-2010 à 16:52:33   

Reply

Marsh Posté le 05-02-2010 à 17:11:44    

alors cela je l'ai déjà fait une fois, mais je vais le refaire.
le souci est qu'il m'a infecté deux cartes SD via mon lecteur de carte interne en USB
Par contre au rédémarage, je suis obligé d'enlever tout et de le rebrancher, sinon le bios se bloque...
 
La je branche mon DD externe, ma clé USB, ma carte SD dans le lecteur de carte, l'autre carte via l'APN.
 
c'est parti


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 05-02-2010 à 17:22:18    

Ok.
 
Par contre une fois le bios passé, veille à ce que tes supports amovibles soient bien branchés (de préférence avant le logo de Windows si possible).

Reply

Marsh Posté le 05-02-2010 à 17:24:15    

c'est bon t'inquiète :D
 
bon je croirs qu'il n'a pas pris en compte la SD sur l'appareil photo... mais y a rien sur la SD visiblement...
et j'ai oublié ma clé USB mais elle n'avait rien
 
le log de USB fix:
http://www.toofiles.com/fr/oip/doc [...] sbfix.html
 
en tout cas merci pour ton aide, car je ne comprends pas pourquoi sur la SD c'est revenu alors que je l'avais déjà fait????
 


Message édité par Kurchak le 05-02-2010 à 17:25:07

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 05-02-2010 à 17:52:48    

Ok, on dirait que UsbFix a correctement nettoyé et vacciné ces supports amovibles.  
 
Tu as aussi parlé d'un pop-up de pub au démarrage.
 
Utilise cet outil caractéristique pour t'en débarasser :
 
 

  • Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://forum-aide-contre-virus.be/ [...] mover.html
  • Clique sur TELECHARGER et enregistre l'outil sur le Bureau.
  • Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.  
  • Une fois lancé, au menu principal choisi l'option "L" et tape sur Entrée pour valider
  • Laisse travailler l'outil jusqu'au bout.
  • Le rapport (C:\Ad-report.log) s'affichera à la fin, poste-le dans ta prochaine réponse stp.

Reply

Marsh Posté le 05-02-2010 à 18:14:19    

ben cela n'a pas marché... le pop up est réapparu au redémarage...
 
voici le log:
http://www.toofiles.com/fr/oip/doc [...] eport.html
 
Je viens de remettre ma carte SD, j'ai encore le Highspeed drivers qui est devenu...
 
et une fois que j'ai eu foutu cette p*tain de carte sd dans le lectuer puis enlevé j'ai droit à un pop up winlogon.exe : il n'y a part de disque dans le lecteur H; Veuillez insérer un disque dans le lecteur H
 
edit: je viens de redémarrer 2 fois, le pop up a l'air d'etre barré


Message édité par Kurchak le 05-02-2010 à 18:32:48

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 06-02-2010 à 09:06:53    

bon ce matin le pop up au démarage est revenu...
petit debut de réponse... ca viendrait peut etre de caseking.de...


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 07-02-2010 à 00:11:59    

Salut Kurchak, :D  
 
Pour avancer Adaron qui profite de son week-end ;) , fais ceci stp :
 
    Utilise ce logiciel de diagnostic :
 
    • Télécharge ZHPDiag
    • Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
 
Ce rapport nous permettra de voir un peu plus en détail ce qui se passe sur ton pc.
 
Bon dimanche.

Reply

Marsh Posté le 07-02-2010 à 08:39:40    

Bonjour,
 
Merci de prendre le relai, et il est bien nomral qu'Adaron profites de son WE, il m'a déjà bien aidé...
 
J'ai fait juste un diagnostic sous ZHdiag (j'ai vu qu'il y avait un bouton analyse détaillé?)
donc voici le rapport
http://www.cijoint.fr/cjlink.php?f [...] uq3u71.txt  
 
A bientot et bon dimanche


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 08-02-2010 à 10:22:21    

Salut ^^
 
Merci à Malwarebleach pour le coup de main ;)
 
Hum...
 
Tu parles de pop-up, mais si j'ai bien compris c'est une fenêtre Windows avec un message qui sort ? Peux-tu me faire un screen, ou alors me donner le message exact, avec titre de la fenêtre etc ?
 
Sinon, avant de continuer, je voulais savoir si tu avais noté des améliorations avec le Pc. Par exemple voir si cette histoire d'accents est résolue etc.

Reply

Marsh Posté le 08-02-2010 à 10:42:31    

C'est bien un pop up publicitaire au démarage hein...
 
L'autre pop up Windows est quand je mets ma carte SD dans le lecteur interne, puis quand je m'enmève il me demande de manière répétée de refouttre la carte.
 
quant aux accents je peux toujours pas écrire no¨¨el ou ^^etre


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 08-02-2010 à 17:58:40    

D'accord...
 
Les outils que tu as utilisé jusque là n'ont pas supprimé le pop-up de pub apparemment, et j'ai vu que tu en as déjà passé d'autres avant de faire ceux que je t'ai proposé.
 
Hum...
 
Essaie de faire ça pour t'en débarasser, le temps que je me renseigne et trouve ce que c'est exactement :
 

  • Clique sur le menu Démarrer et va dans Exécuter pour exécuter une nouvelle tâche (n'ayant pas Windows 7, je ne suis pas sûr que ce soit le bon chemin, mais c'est normalement facile à trouver)
  • Tape regedit pour aller dans le registre, puis suis ce chemin :  


HKEY_LOCAL_MACHINE > Software > Microsoft > Windows NT > Winlogon (clique dessus pour afficher son contenu dans la partie à droite)
 

  • A droite, descend et retrouve userinit, puis double-clique dessus. Si tu vois autre chose que C:\WINDOWS\system32\userinit.exe dedans, supprime-le et laisse uniquement C:\WINDOWS\system32\userinit.exe


Message édité par Adaron le 08-02-2010 à 17:59:06
Reply

Marsh Posté le 09-02-2010 à 13:57:32    

salut,
 
bon hier j'etais pas la donc j'ai rien fait...
voici les screen des 2 pop up:
http://img62.imageshack.us/img62/8918/popupdmarage.th.png
http://img715.imageshack.us/img715/5972/popupsd.th.png
 
Il n'y avait rien d'autres dans la valeur de registre userinit
 
Bon je sens que je vais me reformater tout cela une bonne fois pour toute, j'hésite à me prendre un petit ssd...


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 09-02-2010 à 15:45:02    

Salut,
 
Ok.
 
Normalement, Malwarebytes Anti-Malware doit pouvoir traiter cette infection.
 
Je viens de regarder, tu n'as pas dû le mettre à jour quand je t'avais demandé de l'utiliser. La dernière mise à jour de la base est 3713 (tu as la 3690).
 
=> Remets à jour Malwarebytes, branche tes supports amovibles, et lance un nouveau scan Complet sur tous les lecteurs.
 
Ensuite, poste le rapport dans ta prochaine réponse stp.

Reply

Marsh Posté le 09-02-2010 à 17:13:57    

Ma mise a jour date du 4 février 2010... tu m'as dit de l'utiliser le 5 je pensais pas qu'on pouvait etre plus à jour :D
 
le rapport de Malwarebytes est vierge


Message édité par Kurchak le 09-02-2010 à 17:14:20

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 09-02-2010 à 17:26:00    

Hum...
 
Donc, rien de trouvé après mise à jour c'est ça?
 
Sinon, pour info, c'est bien toi dans ce sujet ?

Reply

Marsh Posté le 09-02-2010 à 17:33:19    

donc après mise a jour rien trouvé.
 
ET non j'ai retrouvé le meme sujet en cherchant mon problème, il a les meme symptome que moi.
 
Si on trouvait la solution, je comptais lui faire suivre la démarche de désintection.


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 09-02-2010 à 17:54:42    

Ok.
 
Ce qui est un peu ennuyeux ici, c'est qu'on est considérablement limités en outils de désinfection car tous ne sont pas compatibles (malheureusement) avec les OS 64 bits, comme c'est le cas pour toi.
 
Du coup, je n'ai pas toujours d'alternative à proposer...
 
Je vais demander à quelqu'un de plus doué que moi de jeter un coup d'oeil à ton souci dans la soirée ;)


Message édité par Adaron le 09-02-2010 à 17:55:27
Reply

Marsh Posté le 09-02-2010 à 18:11:48    

ok merci...
 
mais franchement si ce soir le verdict tombe comme quoi, "ben je vois pas trop ce que c'est..."
Je formatte cette merde demain...
 
Et franchement merci de ton aide et de tes solutions


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 10-02-2010 à 13:42:12    

Bonjour,
 
 
Je viens à mon tour essayer de t'aider ;)
 
 
Tu as parlé au début du sujet de deux processus winlogon.exe : peux-tu regarder dans le gestionnaire des tâches et me donner la localisation de ces fichiers stp (en faisant un clic-droit sur le processus --> propriétés) ?
Si le processus n'apparait plus, fais redémarrer l'ordinateur et regarde à nouveau stp.
 
 
Ensuite, peux-tu m'envoyer par e-mail le fichier "Highspeed drivers.exe" qui se recrée sans cesse à la racine de tes disques amovibles stp ?
Envoie le à l'adresse anthony5151@trashmail.net (c'est une adresse jetable)
 
 
Pour finir, fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag (hébergé comme les autres) stp

Reply

Marsh Posté le 10-02-2010 à 15:36:35    

:hello:  
 
Merci de venir t'essayer toi aussi à mon petit problème...
alors:
 
Pour les deux Winlogon:
Le premier qui prend que 2046 Ko
C:\Windows\System32
 
Le second qui fait 16876 Ko
C:\Program Files\Windows User
 
et je t'envoie le fichier d'une adresse gmail...
 
je reboote ensuite.
 
edit: Gmail refuse bien entendu... je t'envoie ca de ma vraie adresse


Message édité par Kurchak le 10-02-2010 à 15:46:50

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 10-02-2010 à 15:52:33    

ton adresse ne fonctionne pas:
 
This is the mail system at host smtp4-g21.free.fr.
 
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
 
For further assistance, please send mail to postmaster.
 
If you do so, please include this problem report. You can delete your own text from the attached returned message.
 
                   The mail system
 
<anthony5151@trashmail.net>: host smtp.trashmail.net[69.147.224.162] said: 550
    5.1.1 <anthony5151@trashmail.net>: Recipient address rejected: User unknown
    in virtual mailbox table (in reply to RCPT TO command)


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 10-02-2010 à 16:17:05    

Le fichier de ZHPdiag:
 
http://www.toofiles.com/fr/oip/doc [...] 22010.html


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 10-02-2010 à 17:09:27    

Salut,
 
Pour avancer Anthony5151, je te propose de zipper le fichier "Highspeed drivers.exe" et de l'héberger sur Cijoint par exemple, puis de lui donner le lien correspondant ;)
 
J'espère qu'il va pouvoir t'aider (je le pense ^^)

Reply

Marsh Posté le 10-02-2010 à 17:28:45    

tain je suis un boulet, j'y ai meme pas pensé...
 
http://www.cijoint.fr/cjlink.php?f [...] r4zCki.zip  
 
et voila...


---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 11-02-2010 à 01:21:33    

Merci pour le fichier. J'ai lancé plusieurs analyses pour en savoir plus, et je l'ai envoyé à certains éditeurs d'antivirus pour qu'ils l'ajoutent à la base de donnée virale.

 

Le fichier winlogon.exe qui est situé dans ce dossier est sans doute néfaste : C:\Program Files\Windows User
Rends toi sur VirusTotal pour l'analyser, et transmets moi le rapport stp

  

Edit :

 

Je viens d'avoir le résultat de l'analyse la plus intéressante : le fichier winlogon.exe et le fichier Highspeed drivers.exe sont bien liés... Ne supprime rien pour le moment, je voudrais vérifier quelque chose :

 

Clique sur menu démarrer --> tape regedit --> valide
Navigue jusqu'à la clé de Registre suivante : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Dis moi si tu vois la valeur "winlogon" dans cette clé "Run" ?


Message édité par Profil supprimé le 11-02-2010 à 01:33:17
Reply

Marsh Posté le 11-02-2010 à 01:49:38    

bonsoir du matin...
 
oui il est la...
 
edit j'ai rien compris a l'analyse...
ils sont en train de recuperer touts ce que je tape sur mon clavier?
tu veux toujorus le rapport de Virus total?


Message édité par Kurchak le 11-02-2010 à 01:54:31

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 11-02-2010 à 10:26:07    

Bonjour,
 
Si le fichier passe sur VirusTotal, je veux bien oui ;)
Je te donne la suite dans la journée

Reply

Marsh Posté le 11-02-2010 à 15:53:26    

il leur a dejà été envoyé visiblement.
 
le link: http://www.virustotal.com/fr/anali [...] 1265846815
 
ca fait quoi alors toute l'analyse que tu as recu??


Message édité par Kurchak le 11-02-2010 à 15:53:59

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le 11-02-2010 à 16:12:08    

Salut ^^
 
Même si ça te dit que le fichier a déjà été analysé, demande une nouvelle analyse sur Virus total, puis poste le nouveau rapport ;)


Message édité par Adaron le 11-02-2010 à 16:12:27
Reply

Marsh Posté le 11-02-2010 à 16:24:50    

http://www.cijoint.fr/cjlink.php?f [...] UA3GoH.doc  
 
voila le nouveau
 
ca viendrais d'un patch Modern Warfare 2... j'ai déjà le jeu... ce qui doit vouloir dire qu'un de mes potes est infecté, vu que y a que chez eux que les clé USB et cartes SD ont pu trainer???
c'est possible ca?


Message édité par Kurchak le 11-02-2010 à 16:27:23

---------------
Quand tu me parles de ton mac, j'ai l'impression de lire "tu sais que je suis en chaise roulante, je peux pas atteindre l'étagère du haut ...mais j'ai des franges sur les poignées alors c'est joli" - DTC.com /// "Vieux, gros, roux et gaucher" :(
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed