Infection win32:malware-gen
Résolu/Fermé
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
-
15 oct. 2009 à 22:00
mouha - 7 oct. 2011 à 13:59
mouha - 7 oct. 2011 à 13:59
A voir également:
- Win32:malware-gen
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Hacktool win32 autokms ✓ - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Roguekiller anti-malware - Télécharger - Antivirus & Antimalwares
- Win32:trojan-gen - Forum Virus
76 réponses
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
19 oct. 2009 à 21:26
19 oct. 2009 à 21:26
Salut!
voila le nouveau scan hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtCzYwP5.txt
voila le nouveau scan hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtCzYwP5.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 oct. 2009 à 21:31
19 oct. 2009 à 21:31
bien ...
des restes de Norton qu'il faut nettoyer !
1- Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu cliques droit / "executer entant qu'admin..." dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).
====================
2- refais un scan Hijackthis , poste le nouveau rapport obtenu et attends la suite ....
des restes de Norton qu'il faut nettoyer !
1- Télécharge Norton removal tool sur ton bureau :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Déconnecte toi .
Ensuite désinstalle Norton avec "Norton removal tool": tu cliques droit / "executer entant qu'admin..." dessus et tu te laisses guider ... il faut le désinstaller correctement ( fais la manipe 2 fois si possible ).
====================
2- refais un scan Hijackthis , poste le nouveau rapport obtenu et attends la suite ....
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
19 oct. 2009 à 22:12
19 oct. 2009 à 22:12
re,
c'est fait pour norton
nouveau scan hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUmnScbZ.txt
c'est fait pour norton
nouveau scan hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUmnScbZ.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 oct. 2009 à 22:24
19 oct. 2009 à 22:24
bien ....
fais ceci :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.2.0
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
===================
2- refais un scan Hijackthis et poste le nouveau rapport pour contrôle ....
fais ceci :
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 16
Version Adobe Reader à jour > v 9.2.0
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
===================
2- refais un scan Hijackthis et poste le nouveau rapport pour contrôle ....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
19 oct. 2009 à 23:11
19 oct. 2009 à 23:11
re,
c'est fait pour java et adobe
nouveau scan hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzjTGUtn.txt
c'est fait pour java et adobe
nouveau scan hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijzjTGUtn.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 oct. 2009 à 23:18
19 oct. 2009 à 23:18
re,
la suite :
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis ( "entant quadmin...") mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
R1 - HKCU\Software\Microsoft\\Internet ExplorerMain,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
la suite :
1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .
Relance Hijackthis ( "entant quadmin...") mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :
R1 - HKCU\Software\Microsoft\\Internet ExplorerMain,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
Tu cliques en bas sur le bouton FIX CHECKED et valides .
2- Redémarre l'ordi .
( important pour que certaines modifs faites avec hijakthis soient prises en compte )
Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....
Poste aussi un dernier rapport Hijackthis de contrôle ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
19 oct. 2009 à 23:42
19 oct. 2009 à 23:42
C'est fait.
Le PC marche normalement, et la navigation internet est normale aussi
Nouveau hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhNKy3ps.txt
Le PC marche normalement, et la navigation internet est normale aussi
Nouveau hijackthis :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhNKy3ps.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
19 oct. 2009 à 23:50
19 oct. 2009 à 23:50
très bien ...
je te tiendrais au courant sur ce topic dès que j'ai une réponse pour ces soit disant FP de ton soft de poker ...
suite et fin dans l'ordre :
1- Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur Toolscleaner2 et choisis "éxécuter en tant que Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
=================
2- Refais un coup de CCleaner (registre compris ).
=================
3- Fais ce check-up pour finir :
A-Re-purge la restauration système
--->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarres ton PC ...
--->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
* Nettoyage
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques durs ...
* Vérifications des erreurs
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-"réparer automatiquement les erreurs..."
-"rechercher et tenter une récupération..."
Démarrer, ok
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
Tu le fais pour chacun de tes disques ...
Ensuite toujours dans le même onglet tu choisis :
* Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus d'une dix heure dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- pour créer un point de restauration cliques sur : "ouvrer protection système" .
-->dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
je te tiendrais au courant sur ce topic dès que j'ai une réponse pour ces soit disant FP de ton soft de poker ...
suite et fin dans l'ordre :
1- Déconnecte toi et ferme bien toutes tes applications en cours .
Clique droit sur Toolscleaner2 et choisis "éxécuter en tant que Administrateur"
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
=================
2- Refais un coup de CCleaner (registre compris ).
=================
3- Fais ce check-up pour finir :
A-Re-purge la restauration système
--->Désactive ta restauration :
Dans démarrer, clique droit sur ordinateur/propriétés/protection du système : décoche la case devant ton disk dur maitre ( pour toi -> C ) , valide, applique et OK
Redémarres ton PC ...
--->Réactive ta restauration :
Clique droit sur ordinateur/propriétés/protection du système : coche la case devant ton disk dur maitre , valide, applique et OK
Redémarre ton PC ...
( tuto : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista )
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
* Nettoyage
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques durs ...
* Vérifications des erreurs
Clique droit sur "ordinateur" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil" .
clique sur "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-"réparer automatiquement les erreurs..."
-"rechercher et tenter une récupération..."
Démarrer, ok
s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal .
Tu le fais pour chacun de tes disques ...
Ensuite toujours dans le même onglet tu choisis :
* Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK
tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus d'une dix heure dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- pour créer un point de restauration cliques sur : "ouvrer protection système" .
-->dans cette nouvelle fenêtre Cliquer en bas à gauche sur " créer " .
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
19 oct. 2009 à 23:56
19 oct. 2009 à 23:56
merci pour tout +++
ça a l'air assez long pour terminer....
je m'occuperai de ça et je te donnerai des nouvelles demain
bonne soirée
ça a l'air assez long pour terminer....
je m'occuperai de ça et je te donnerai des nouvelles demain
bonne soirée
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
20 oct. 2009 à 00:01
20 oct. 2009 à 00:01
pas de prb ...
;)
A demain ...
;)
A demain ...
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
20 oct. 2009 à 00:14
20 oct. 2009 à 00:14
Rapport Tcleaner :
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfGVsxZF.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijfGVsxZF.txt
aruk
Messages postés
49
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
10 avril 2014
10
20 oct. 2009 à 20:20
20 oct. 2009 à 20:20
Salut,
Et voilà, j'ai tout fait!
Le PC va bien ; les programmes fonctionnent et il n'y a pas de problème de navigation.
je ne sais toujours pas quoi penser de ces virus detectés sur les fichiers .exe de holdem manager.... si tu arrives à en savoir plus, merci de me tenir au courant pour que je sache si il y a réellement des risques à garder ce soft sur mon disque dur.
merci pour ton aide +++
Et voilà, j'ai tout fait!
Le PC va bien ; les programmes fonctionnent et il n'y a pas de problème de navigation.
je ne sais toujours pas quoi penser de ces virus detectés sur les fichiers .exe de holdem manager.... si tu arrives à en savoir plus, merci de me tenir au courant pour que je sache si il y a réellement des risques à garder ce soft sur mon disque dur.
merci pour ton aide +++
salut, rien de bien original, un ordi infesté par un win32 egalement...
voici le lien du rapport ZHP diag
Si une âme charitable peut m'aider...
http://www.cijoint.fr/cjlink.php?file=cj200912/cijUVbLrK3.txt
voici le lien du rapport ZHP diag
Si une âme charitable peut m'aider...
http://www.cijoint.fr/cjlink.php?file=cj200912/cijUVbLrK3.txt
j'ai réussi à l'éliminer en installant " superantispyware" je l'ai lancer en scan complet et chose que je n'avais pas vu jusqu'alors il a travaillé en partenariat avec avast version 5 à jour pendant l'analyse avec super.... avast a bloqué ce virus à chaque fois qu'il a voulut s'activer et une fois l'analyse terminée super... ma demandé de redémarrer pour finaliser la désinfection et j'ai refait une analyse pour voir si tout étais propre tout et ok donc si cela peu aider quelqu'un j'en suis heureux! par contre je ne sais pas si avec vista c'est la même chose le pc que j'ai désinfecté et sous xp!
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
13 mai 2010 à 10:35
13 mai 2010 à 10:35
chris230,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
Procède comme ceci :
* Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7/new
* Puis dans l'encadré, expose clairement et précisément ton problème ...
* Pour poster ta question sur le forum, tu n'as plus qu' à cliquer sur "Valider" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace.
Procède comme ceci :
* Clique sur ce lien -> https://forums.commentcamarche.net/forum/virus-securite-7/new
* Puis dans l'encadré, expose clairement et précisément ton problème ...
* Pour poster ta question sur le forum, tu n'as plus qu' à cliquer sur "Valider" ...
Patiente et un helper finira par te prendre en charge ;)
Bonne chance =)
A+
Bonjour je viens d'être infecté par Win32:Malware-gen. J'ai lance zhpdiag et je viens de poster le fichier analyse
http://www.cijoint.fr/cjlink.php?file=cj201102/cijuOBt4y9.txt
Quelle est l'étape suivante
http://www.cijoint.fr/cjlink.php?file=cj201102/cijuOBt4y9.txt
Quelle est l'étape suivante
