[Résolu] pc infecté?

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] pc infecté?

Messagepar dreak » 18 Juin 2014 17:03

bonjour

je pense que mon pc est infecté, vous en pensez quoi?
d’après le rapport zhpdiag(dernière version),il indique que deux pilotes sont infectes; ce qui présage rien de bon a mon avis

---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
~ TDSD: 2 Scanned in 00mn 00s

il indique ceci egalement:

---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.4A93070098539B54FDA391D4D551C880] [SPRF][22/07/2009] (...) -- C:\ProgramData\SetStretch.exe [24576]
[MD5.46A2F415A9DB0A779D210C4F267FF52A] [SPRF][18/06/2014] (...) -- C:\Users\ludovic\AppData\Roaming\sp_data.sys [401]
~ Files: 2 Scanned in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Run by ludovic at 18/06/2014 16:55:03
~ OS 64 not supported by MBR tool
~ MBR: 0 Scanned in 00mn 00s
---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by ludovic at 18/06/2014 16:55:05
********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 02s

même si le récapitulatif n'indique rien a la fin du rapport
je pense que c'est anormal
"votre message contient 91064 caracteres.le nombre maximal de caracteres autorise est 60000"
dommage j'aurais aime mettre le rapport au complet pour plus de details

cordialement
Dernière édition par dreak le 21 Juin 2014 23:58, édité 1 fois.
dreak
 
Messages: 5
Inscription: 18 Juin 2014 16:46

Re: pc infecté?

Messagepar Hapax » 18 Juin 2014 17:29

salut
merci de suivre scrupuleusement cette procédure :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
et de poster impérativement le rapport du scan demandé en lien "cjoint"
Un helper s'occupera ensuite de toi ...
NB: tous les rapports sans exceptions doivent être hébergés sur cjoint.com et figurer dans la même réponse...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: pc infecté?

Messagepar dreak » 18 Juin 2014 17:53

re

ok, merci Hapax

voici le résultat du rapport:
http://cjoint.com/?3FssW79rtkI

cordialement
dreak
 
Messages: 5
Inscription: 18 Juin 2014 16:46

Re: pc infecté?

Messagepar lenapache » 18 Juin 2014 20:23

Bonsoir dreak

Pour ces deux lignes :

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm


C'est Ok l3codeca.acm c'est un codec audio supprime le et tu aura quelques petits ennuis avec Windows Media Player si tu t'en sers
J'ai nettement l'impression que c'est ça qui t'a fait peur :
---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)

Fais analyser ces deux fichiers :

C:\ProgramData\SetStretch.exe
C:\Users\ludovic\AppData\Roaming\sp_data.sys

Ici https://www.virustotal.com/fr/ poste ensuite les liens des deux rapports qui seront générés
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: pc infecté?

Messagepar dreak » 19 Juin 2014 18:18

bonsoir lenapache

desole pour le retard

"C'est Ok l3codeca.acm c'est un codec audio supprime le et tu aura quelques petits ennuis avec Windows Media Player si tu t'en sers
J'ai nettement l'impression que c'est ça qui t'a fait peur :
---\\ Recherche d'infection sur les pilotes (HKLM)(TDSD) (O52)"

oui, en effet

alors, concernant l'analyse des résultats ...
/1: https://www.virustotal.com/fr/file/a84b ... 403196823/
et
2/ https://www.virustotal.com/fr/file/8a65 ... 403197060/

pour l'autre solution, ça m'est indique"ce type de fichier n'est pas accueilli par ci-joint";(enregistrement sous document)(taille limitée 8192ko)
j'avoue être un peu confus la
dreak
 
Messages: 5
Inscription: 18 Juin 2014 16:46

Re: pc infecté?

Messagepar lenapache » 20 Juin 2014 10:23

Bonjour dreak

Il n'y a pas de soucis pour le retard
Ce deux fichiers sont sains rien à craindre de ce côté la. C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

:arrow: Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] pc infecté?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: pc infecté?

Messagepar dreak » 21 Juin 2014 23:55

bonsoir lenapache

j'ai suivi vos instructions
voici le rapport sous cjoint:
http://cjoint.com/?3FwaY5g3dSs
dreak
 
Messages: 5
Inscription: 18 Juin 2014 16:46

Re: [Résolu] pc infecté?

Messagepar lenapache » 22 Juin 2014 09:06

Bonjour dreak

Passe un bon dimanche :hello:
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: [Résolu] pc infecté?

Messagepar dreak » 22 Juin 2014 10:02

bonjour lenapache

merci pour les astuces^^
merci, de même

amicalement
dreak
 
Messages: 5
Inscription: 18 Juin 2014 16:46


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités