Suspection d'infection
Résolu/Fermé
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
-
Modifié par ANGST06 le 21/07/2010 à 13:33
ANGST06 Messages postés 38 Date d'inscription dimanche 11 avril 2010 Statut Membre Dernière intervention 24 juillet 2010 - 22 juil. 2010 à 15:13
ANGST06 Messages postés 38 Date d'inscription dimanche 11 avril 2010 Statut Membre Dernière intervention 24 juillet 2010 - 22 juil. 2010 à 15:13
A voir également:
- Suspection d'infection
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection cvtres.exe ✓ - Forum Virus
47 réponses
Utilisateur anonyme
21 juil. 2010 à 21:05
21 juil. 2010 à 21:05
ok le dernier fichier et gmer ensuite
pour l instant tu peux virer ces deux fichiers analysés
pour l instant tu peux virer ces deux fichiers analysés
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 21:08
21 juil. 2010 à 21:08
T'es sur ? pourtant on dirait pourtant que c'est Punkbuster(systeme antitriche pour jeu en reseu )pour le premier et fichier pour mon pod de guitare line6 ux2.
>>> Faux positif ?
parcontre Fichier fpga.bin je ne sais pas d'où ça sort.
>>> Faux positif ?
parcontre Fichier fpga.bin je ne sais pas d'où ça sort.
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
Modifié par ANGST06 le 21/07/2010 à 21:22
Modifié par ANGST06 le 21/07/2010 à 21:22
Scan en cours, pas de ligne rouges !
et toujours la présence de KDOHOA.EXE
et ça me semble douteux.
et toujours la présence de KDOHOA.EXE
et ça me semble douteux.
Utilisateur anonyme
21 juil. 2010 à 21:30
21 juil. 2010 à 21:30
vire uniquement le fichier .bin dans ce cas et passe à gmer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 22:11
21 juil. 2010 à 22:11
Le test est long et toujours aucune ligne rouge...
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 22:47
21 juil. 2010 à 22:47
C'est grave ça ?
https://imageshack.com/
Ne me sortez pas que tout mes mot des passes comptes sont hackés ? D:
https://imageshack.com/
Ne me sortez pas que tout mes mot des passes comptes sont hackés ? D:
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 22:59
21 juil. 2010 à 22:59
Je sais bien mais ça m'inquiète, le scan' est toujours en cours.
Utilisateur anonyme
21 juil. 2010 à 23:29
21 juil. 2010 à 23:29
effectivement.....
stoppe le et relance-le en mode sans echec
stoppe le et relance-le en mode sans echec
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
21 juil. 2010 à 23:52
21 juil. 2010 à 23:52
Beaucoup trop long aussi, je suis épuisé.
Je lance le scan dans la nuit et je le poste demain.
Merci.
Je lance le scan dans la nuit et je le poste demain.
Merci.
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
22 juil. 2010 à 00:15
22 juil. 2010 à 00:15
Juste une dernière chose, y'a pas de risque que quelqu'un ai accès à mes comptes bancaire, compte de jeux, messagerie ect... dans la situation actuelle ?
je suis néophyte.
D'avance merci.
je suis néophyte.
D'avance merci.
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
Modifié par ANGST06 le 22/07/2010 à 01:35
Modifié par ANGST06 le 22/07/2010 à 01:35
Voilà le rapport gmer:
http://www.cijoint.fr/cjlink.php?file=cj201007/ciji7qi2jo.txt
Aucune ligne rouge, après je ne suis pas apte
à décrypter quoi que ce soit.
A noter que le procesus Kdohoa.exe semble fonctionner avec java-script,
je l'avais désactive et défini en priorité la plus basse et il m'était impossible de poster sur le forum,
depuis sa réactivation ça semble fonctionner.
Alors doc ?
http://www.cijoint.fr/cjlink.php?file=cj201007/ciji7qi2jo.txt
Aucune ligne rouge, après je ne suis pas apte
à décrypter quoi que ce soit.
A noter que le procesus Kdohoa.exe semble fonctionner avec java-script,
je l'avais désactive et défini en priorité la plus basse et il m'était impossible de poster sur le forum,
depuis sa réactivation ça semble fonctionner.
Alors doc ?
Utilisateur anonyme
22 juil. 2010 à 01:38
22 juil. 2010 à 01:38
bien
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
22 juil. 2010 à 02:05
22 juil. 2010 à 02:05
Hop Hop:
Rapport Otl:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijLZsgWpQ.txt
Extras:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZsilTIL.txt
Rapport Otl:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijLZsgWpQ.txt
Extras:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZsilTIL.txt
Utilisateur anonyme
Modifié par gen-hackman le 22/07/2010 à 02:34
Modifié par gen-hackman le 22/07/2010 à 02:34
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Kdohoa.exe
CREATERESTOREPOINT
:OTL
O4 - HKLM..\RunOnce: [] File not found
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{2B8FD4F0-2969-0E52-380B-A0F22AF810F5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6D2AD08E-105B-35F6-B3F1-66D2C46E0238}]
:Files
C:\Windows\Kdohoa.exe
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
Kdohoa.exe
CREATERESTOREPOINT
:OTL
O4 - HKLM..\RunOnce: [] File not found
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{2B8FD4F0-2969-0E52-380B-A0F22AF810F5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6D2AD08E-105B-35F6-B3F1-66D2C46E0238}]
:Files
C:\Windows\Kdohoa.exe
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
ANGST06
Messages postés
38
Date d'inscription
dimanche 11 avril 2010
Statut
Membre
Dernière intervention
24 juillet 2010
22 juil. 2010 à 02:40
22 juil. 2010 à 02:40
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
No active process named Kdohoa.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
C:\Windows\Downloaded Program Files\DivXPlugin.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{2B8FD4F0-2969-0E52-380B-A0F22AF810F5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6D2AD08E-105B-35F6-B3F1-66D2C46E0238}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D2AD08E-105B-35F6-B3F1-66D2C46E0238}\ not found.
========== FILES ==========
C:\Windows\Kdohoa.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: utilisateur
->Temp folder emptied: 355 bytes
->Temporary Internet Files folder emptied: 1792255 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80386238 bytes
->Flash cache emptied: 10635 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6078 bytes
RecycleBin emptied: 4140211 bytes
Total Files Cleaned = 82,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 07222010_023525
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
HAHA bien joué !
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
No active process named Kdohoa.exe was found!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
Starting removal of ActiveX control {67DABFBF-D0AB-41FA-9C46-CC0F21721616}
C:\Windows\Downloaded Program Files\DivXPlugin.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}\ not found.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\Windows\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\"NoDriveTypeAutoRun"|145 /E : value set successfully!
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved{2B8FD4F0-2969-0E52-380B-A0F22AF810F5}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{6D2AD08E-105B-35F6-B3F1-66D2C46E0238}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6D2AD08E-105B-35F6-B3F1-66D2C46E0238}\ not found.
========== FILES ==========
C:\Windows\Kdohoa.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: utilisateur
->Temp folder emptied: 355 bytes
->Temporary Internet Files folder emptied: 1792255 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 80386238 bytes
->Flash cache emptied: 10635 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6078 bytes
RecycleBin emptied: 4140211 bytes
Total Files Cleaned = 82,00 mb
OTL by OldTimer - Version 3.2.9.1 log created on 07222010_023525
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
HAHA bien joué !