antivir (résolu)

radja · le 6 janvier 2008

Re

Je vais te faire exécuter une manipulation qui va me permettre de récupérer des fichiers.

Lance notepad et copie/colle le texte de la boîte ci-dessous :

Enregistre le sous le nom Submit.bat, opte pour "Type - Tous les fichiers". Ca devrait ressembler à ceci :

Double-clique sur Submit.bat & autorise le à générer un fichier zippé nommé Submit [Date Heure].zip

Submit.bat va s'effacer tout seul.

Fais moi parvenir Submit [Date Heure].zip de cette manière là :

Rends toi sur ce lien : http://www.mytempdir.com/.

Clique sur Parcourir.

Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.

Clique sur Host it.

Une nouvelle page va s'ouvrir.

Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:.

Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin.

[/qu

le probleme c'est que le fichier bat s'efface je ne trouve le fichier zip.

Gof · le 6 janvier 2008

Oui, une fois que le fichier BAT a travaillé, il s'efface. Ne vois-tu pas à présent un fichier qui commence par Submit... sur ton bureau ?

Si ce n'est pas le cas. Recrée le fichier BAT, mais ne double-clique pas tout de suite dessus.

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

aide visuelle.

Double-clique sur le fichier BAT afin de générer le fichier ZIP.

Puis redémarre normalement et fais moi parvenir le ZIP comme indiqué.

radja · le 6 janvier 2008

meme en mode sans echec quand je clique sur le fichier bat il disparait mais pas de fichier zip.

cela ne vient du codage au momont d' enregistrer sur notepa ( je laisse sur codage ansi)

je vais essayer sur les autres propositions ;

radja · le 6 janvier 2008

meme en mode sans echec quand je clique sur le fichier bat il disparait mais pas de fichier zip.
cela ne vient du codage au momont d' enregistrer sur notepa ( je laisse sur codage ansi)

je vais essayer sur les autres propositions ;

idem avec les autres codages

Gof · le 6 janvier 2008

Re

Non, laisse l'encodage en ANSI.

Réessaie de créer le BAT, mais en changeant son contenu, avec ceci :

@echo off
For %%g in (

C:\upload_moi_MANUEL-T46EWTEV.tar.gz

C:\WINDOWS\dsez2018.dat

) do catchme -l nul -k %%g >nul

catchme -l nul -k %0 >nul

nircmd execmd move /y "~$folder.desktop$\catchme.zip" "Submit [%date:/=-% %time::=.%].zip"

echo.S'il te plaît, soumets le fichier - Submit [%date:/=-% %time::=.%].zip

nircmd wait 7000

del %0

Télécharge Winseeker de Bibi26 sur ton bureau.

Décompresse le sur ton bureau.
Double-clique sur le répertoire créé et sur le fichier Winseeker.exe pour l'exécuter.
Clique sur l'onglet Fichiers - Recherche
Dans la fenêtre de saisie Fichier/dossier, copie-colle les éléments suivants :

hwpsgt.sys

Laisse la fenêtre de saisie Date vide
Dans Répertoire à scanner, copie-colle : %systemdrive%
Assure toi que la case Indiquer le chemin, Indiquer la taille, Indiquer les attributs, Indiquer le MD5 et les deux cases Indiquer la date...., et enfin scanner le répertoire de manière récursive soient cochées
Clique sur l'onglet GO !
Clique sur le bouton GO !

L'outil va travailler et générer un rapport, copie-colle le à la suite.

Renouvelle l'opération avec exactement les mêmes options de sélectionnées mais avec en Fichier/dossier : av39kmpi.SYS.

Enfin, renouvelle avec le fichier dsez2018.dat

Pour l'antivirus, on verra par la suite. On va d'abord finir de traiter ce qui ne va pas.

radja · le 6 janvier 2008

WINSeeker 1.0B - bibi26

Fichier/dossier recherché : hwpsgt.sys

Date recherchée : Aucune (jj/mm/aaaa)

Répertoire à scanner : C: (Récursif)

--> Fichiers/Dossiers trouvés

- [Fichier] [Créé le 31/10/2005 16:45:17] [Modifié le 31/10/2005 16:45:17] [MD5 : A439EBD90AFDB1F516C875B9B317832F] [a----] [134,12Ko] C:\WINDOWS\system32\drivers\hwpsgt.sys

--> Fin du rapport

WINSeeker 1.0B - bibi26

Fichier/dossier recherché : av39kmpi.SYS.

Date recherchée : Aucune (jj/mm/aaaa)

Répertoire à scanner : C: (Récursif)

--> Fichiers/Dossiers trouvés

--> Fin du rapport

WINSeeker 1.0B - bibi26

Fichier/dossier recherché : dsez2018.dat

Date recherchée : Aucune (jj/mm/aaaa)

Répertoire à scanner : C: (Récursif)

--> Fichiers/Dossiers trouvés

--> Fin du rapport

radja · le 7 janvier 2008

bonjour,

voila mon dernier rapport de scan antivir

AntiVir PersonalEdition Classic

Report file date: lundi 7 janvier 2008 13:16

Scanning for 1003928 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: MANUEL-T46EWTEV

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 09:13:15

ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 09:13:15

ANTIVIR3.VDF : 7.0.1.197 133120 Bytes 07/01/2008 11:29:06

AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 05/01/2008 09:13:17

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.2 360488 Bytes 05/01/2008 09:13:17

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: lundi 7 janvier 2008 13:16

Starting search for hidden objects.

'40043' objects were checked, '0' hidden objects were found.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned

Scan process 'UAService7.exe' - '1' Module(s) have been scanned

Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SMAgent.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'ESPmain.exe' - '1' Module(s) have been scanned

Scan process 'CTStray.exe' - '1' Module(s) have been scanned

Scan process 'hphmon05.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

28 processes with 28 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

Master boot sector HD2

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '37' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\upload_moi_MANUEL-T46EWTEV.tar.gz

[0] Archive type: GZ

--> upload_moi.tar

[1] Archive type: TAR (tape archiver)

--> qoobox/Quarantine/C/Program Files/Creative/Shared Files/cids/CTStray.exe.vir