Bonjour, je voudrais savoir comment supprimer ce virus Win32:malware-gen !!! je vous remerci d'avance de votre aide ..

Help !! virus win32:malware-gen

Réponse 1 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Salut, commence par faire ceci :

-+-+-+-> ZHPDiag <-+-+-+-

[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

spiral

j'te remerci de ton aide cool !!!

Réponse 2 / 23

spiral

http://www.cijoint.fr/cjlink.php?file=cj200910/cijc3VWlQ9.txt

Réponse 3 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

-+-+-+-> USBfix <-+-+-+-

[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 2

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

----------------

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau.

[x] Lance l'installation avec les paramètres par défaut..

▶ Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option L

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

spiral

voila le premier rapport avec UsBfix :

############################## | UsbFix V6.045 |

User : sebastien_ (Administrateurs) # SEBASTIEN
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 11:28:25 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091024-0] 4.8.1351 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 100,21 Go (52,69 Go free) # NTFS
D:\ -> Disque fixe local # 48,82 Go (23 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 124,72 Mo (74,35 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{baa07102-1144-11de-9683-0011d84f1536}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/03/2009 11:29|--a------|0] C:\AUTOEXEC.BAT
[13/03/2009 11:23|---hs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[13/03/2009 11:29|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[13/03/2009 11:29|-rahs----|0] C:\IO.SYS
[13/03/2009 16:00|--a------|2786] C:\LGSInst.Log
[13/03/2009 16:05|--a------|183] C:\LogiSetup.log
[13/03/2009 11:29|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[13/03/2009 14:43|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[25/10/2009 11:30|--a------|2875] C:\UsbFix.txt
[05/12/2007 14:20|--a------|117763] G:\DSC01339.JPG
[05/12/2007 14:21|--a------|142981] G:\DSC01340.JPG
[15/12/2007 22:39|--a------|262670] G:\DSC01341_edited.JPG
[05/12/2007 14:27|--a------|142951] G:\DSC01342.JPG
[05/12/2007 15:01|--a------|153284] G:\DSC01343.JPG
[15/12/2007 22:39|--a------|374127] G:\DSC01344_edited.JPG
[05/12/2007 15:55|--a------|103201] G:\DSC01345.JPG
[05/12/2007 15:56|--a------|112059] G:\DSC01346.JPG
[05/12/2007 15:58|--a------|160635] G:\DSC01348.JPG
[05/12/2007 16:03|--a------|137841] G:\DSC01349.JPG
[15/12/2007 23:04|--a------|212597] G:\DSC00947_edited.JPG
[20/11/2007 14:18|--a------|130032] G:\DSC00948.JPG
[20/11/2007 14:19|--a------|144125] G:\DSC00949.JPG
[15/12/2007 23:04|--a------|228301] G:\DSC00951_edited.JPG
[20/11/2007 16:44|--a------|154934] G:\DSC00952.JPG
[20/11/2007 17:28|--a------|148369] G:\DSC00953.JPG
[15/12/2007 23:04|--a------|197593] G:\DSC00955_edited.JPG
[20/11/2007 17:30|--a------|149388] G:\DSC00956.JPG
[20/11/2007 17:31|--a------|149178] G:\DSC00957.JPG
[15/12/2007 23:03|--a------|184931] G:\DSC00958_edited.JPG
[20/11/2007 18:09|--a------|161934] G:\DSC00959.JPG
[20/11/2007 19:54|--a------|146779] G:\DSC00960.JPG
[15/12/2007 23:03|--a------|165799] G:\DSC00961_edited.JPG
[20/11/2007 19:55|--a------|144705] G:\DSC00962.JPG
[20/11/2007 19:56|--a------|149152] G:\DSC00963.JPG
[15/12/2007 23:03|--a------|206966] G:\DSC00965_edited.JPG
[20/11/2007 20:33|--a------|146905] G:\DSC00966.JPG
[20/11/2007 20:34|--a------|143741] G:\DSC00967.JPG
[15/12/2007 23:03|--a------|270171] G:\DSC00969_edited.JPG
[21/11/2007 10:26|--a------|144154] G:\DSC00970.JPG
[21/11/2007 10:27|--a------|158165] G:\DSC00971.JPG
[15/12/2007 23:02|--a------|291319] G:\DSC00972_edited.JPG
[21/11/2007 12:00|--a------|151905] G:\DSC00974.JPG
[21/11/2007 12:01|--a------|149012] G:\DSC00977.JPG
[15/12/2007 23:02|--a------|267230] G:\DSC00979_edited.JPG
[21/11/2007 12:03|--a------|149253] G:\DSC00980.JPG
[21/11/2007 12:03|--a------|141079] G:\DSC00981.JPG
[15/12/2007 23:02|--a------|188617] G:\DSC00982_edited.JPG
[21/11/2007 12:03|--a------|144494] G:\DSC00983.JPG
[21/11/2007 12:13|--a------|149047] G:\DSC00984.JPG
[15/12/2007 23:02|--a------|236538] G:\DSC00985_edited.JPG
[21/11/2007 12:38|--a------|146158] G:\DSC00986.JPG
[21/11/2007 12:39|--a------|148552] G:\DSC00987.JPG
[15/12/2007 23:02|--a------|196890] G:\DSC00988_edited.JPG
[21/11/2007 12:42|--a------|157360] G:\DSC00989.JPG
[21/11/2007 12:44|--a------|155571] G:\DSC00990.JPG
[15/12/2007 23:02|--a------|211239] G:\DSC00991_edited.JPG
[21/11/2007 12:48|--a------|153495] G:\DSC00992.JPG
[21/11/2007 12:49|--a------|156865] G:\DSC00993.JPG
[15/12/2007 23:01|--a------|202100] G:\DSC00994_edited.JPG
[21/11/2007 12:51|--a------|145919] G:\DSC00995.JPG
[21/11/2007 12:51|--a------|141049] G:\DSC00996.JPG
[15/12/2007 23:01|--a------|277810] G:\DSC00997_edited.JPG
[21/11/2007 12:53|--a------|144713] G:\DSC00998.JPG
[21/11/2007 12:55|--a------|152582] G:\DSC01000.JPG
[15/12/2007 23:01|--a------|155052] G:\DSC01001_edited.JPG
[21/11/2007 12:57|--a------|142356] G:\DSC01002.JPG
[21/11/2007 12:58|--a------|131978] G:\DSC01003.JPG
[15/12/2007 23:01|--a------|218716] G:\DSC01005_edited.JPG
[21/11/2007 13:00|--a------|138487] G:\DSC01006.JPG
[21/11/2007 13:00|--a------|157294] G:\DSC01007.JPG
[15/12/2007 23:01|--a------|243620] G:\DSC01008_edited.JPG
[21/11/2007 13:33|--a------|162953] G:\DSC01010.JPG
[21/11/2007 20:56|--a------|150120] G:\DSC01011.JPG
[15/12/2007 23:00|--a------|174958] G:\DSC01012_edited.JPG
[22/11/2007 09:39|--a------|151672] G:\DSC01013.JPG
[22/11/2007 09:46|--a------|145227] G:\DSC01015.JPG
[15/12/2007 23:00|--a------|245615] G:\DSC01016_edited.JPG
[22/11/2007 10:01|--a------|140954] G:\DSC01017.JPG
[22/11/2007 10:03|--a------|135349] G:\DSC01018.JPG
[15/12/2007 23:00|--a------|236021] G:\DSC01019_edited.JPG
[22/11/2007 10:40|--a------|149354] G:\DSC01020.JPG
[22/11/2007 10:45|--a------|120835] G:\DSC01021.JPG
[15/12/2007 23:00|--a------|227960] G:\DSC01022_edited.JPG
[22/11/2007 10:46|--a------|143111] G:\DSC01023.JPG
[22/11/2007 10:47|--a------|147212] G:\DSC01024.JPG
[15/12/2007 23:00|--a------|202816] G:\DSC01025_edited.JPG
[22/11/2007 10:51|--a------|147902] G:\DSC01026.JPG
[22/11/2007 10:52|--a------|146424] G:\DSC01027.JPG
[15/12/2007 23:00|--a------|279315] G:\DSC01028_edited.JPG
[22/11/2007 11:11|--a------|150781] G:\DSC01029.JPG
[22/11/2007 13:11|--a------|158147] G:\DSC01032.JPG
[15/12/2007 22:59|--a------|176191] G:\DSC01033_edited.JPG
[22/11/2007 13:26|--a------|156091] G:\DSC01034.JPG
[22/11/2007 13:26|--a------|148390] G:\DSC01035.JPG
[15/12/2007 22:59|--a------|180758] G:\DSC01036_edited.JPG
[22/11/2007 13:35|--a------|154897] G:\DSC01037.JPG
[22/11/2007 13:36|--a------|147662] G:\DSC01038.JPG
[15/12/2007 22:59|--a------|206216] G:\DSC01039_edited.JPG
[22/11/2007 13:42|--a------|145989] G:\DSC01040.JPG
[22/11/2007 13:42|--a------|153422] G:\DSC01041.JPG
[15/12/2007 22:59|--a------|155759] G:\DSC01042_edited.JPG
[22/11/2007 14:52|--a------|156055] G:\DSC01043.JPG
[22/11/2007 19:05|--a------|155221] G:\DSC01044.JPG
[15/12/2007 22:59|--a------|187440] G:\DSC01045_edited.JPG
[22/11/2007 21:27|--a------|154738] G:\DSC01046.JPG
[22/11/2007 21:27|--a------|146003] G:\DSC01047.JPG
[15/12/2007 22:59|--a------|224641] G:\DSC01051_edited.JPG
[23/11/2007 09:03|--a------|130436] G:\DSC01052.JPG
[23/11/2007 09:03|--a------|141000] G:\DSC01053.JPG
[15/12/2007 22:58|--a------|174692] G:\DSC01054_edited.JPG
[24/11/2007 16:16|--a------|144181] G:\DSC01055.JPG
[24/11/2007 16:16|--a------|152434] G:\DSC01056.JPG
[15/12/2007 22:58|--a------|151078] G:\DSC01057_edited.JPG
[25/11/2007 11:03|--a------|143276] G:\DSC01058.JPG
[25/11/2007 11:04|--a------|150799] G:\DSC01059.JPG
[15/12/2007 22:58|--a------|310389] G:\DSC01060_edited.JPG
[25/11/2007 11:05|--a------|158821] G:\DSC01061.JPG
[25/11/2007 11:58|--a------|135750] G:\DSC01062.JPG
[15/12/2007 22:58|--a------|200864] G:\DSC01063_edited.JPG
[25/11/2007 12:56|--a------|156283] G:\DSC01064.JPG
[25/11/2007 16:09|--a------|140636] G:\DSC01065.JPG
[15/12/2007 22:58|--a------|193973] G:\DSC01066_edited.JPG
[25/11/2007 16:10|--a------|149408] G:\DSC01067.JPG
[25/11/2007 16:10|--a------|147303] G:\DSC01068.JPG
[15/12/2007 22:57|--a------|159129] G:\DSC01070_edited.JPG
[25/11/2007 16:34|--a------|154509] G:\DSC01073.JPG
[25/11/2007 16:34|--a------|155711] G:\DSC01074.JPG
[15/12/2007 22:57|--a------|228194] G:\DSC01075_edited.JPG
[25/11/2007 17:02|--a------|143619] G:\DSC01076.JPG
[25/11/2007 18:03|--a------|147698] G:\DSC01077.JPG
[15/12/2007 22:57|--a------|256744] G:\DSC01078_edited.JPG
[26/11/2007 10:57|--a------|137312] G:\DSC01079.JPG
[26/11/2007 11:40|--a------|146274] G:\DSC01080.JPG
[15/12/2007 22:57|--a------|189346] G:\DSC01081_edited.JPG
[26/11/2007 12:09|--a------|161862] G:\DSC01083.JPG
[26/11/2007 12:09|--a------|132218] G:\DSC01084.JPG
[15/12/2007 22:57|--a------|244676] G:\DSC01085_edited.JPG
[26/11/2007 13:33|--a------|150426] G:\DSC01086.JPG
[26/11/2007 13:33|--a------|137540] G:\DSC01087.JPG
[15/12/2007 22:57|--a------|219159] G:\DSC01088_edited.JPG
[26/11/2007 13:34|--a------|152176] G:\DSC01089.JPG
[26/11/2007 13:51|--a------|154816] G:\DSC01092.JPG
[15/12/2007 22:56|--a------|221602] G:\DSC01093_edited.JPG
[26/11/2007 17:18|--a------|141850] G:\DSC01096.JPG
[26/11/2007 17:25|--a------|144043] G:\DSC01097.JPG
[15/12/2007 22:56|--a------|252505] G:\DSC01098_edited.JPG
[26/11/2007 17:27|--a------|143512] G:\DSC01099.JPG
[26/11/2007 17:27|--a------|143629] G:\DSC01100.JPG
[15/12/2007 22:56|--a------|160144] G:\DSC01101_edited.JPG
[26/11/2007 17:29|--a------|141902] G:\DSC01102.JPG
[26/11/2007 17:30|--a------|155853] G:\DSC01103.JPG
[15/12/2007 22:56|--a------|239517] G:\DSC01104_edited.JPG
[26/11/2007 17:33|--a------|149939] G:\DSC01105.JPG
[26/11/2007 17:34|--a------|158436] G:\DSC01106.JPG
[15/12/2007 22:56|--a------|189408] G:\DSC01107_edited.JPG
[26/11/2007 17:38|--a------|153106] G:\DSC01108.JPG
[26/11/2007 17:40|--a------|154553] G:\DSC01109.JPG
[15/12/2007 22:56|--a------|194711] G:\DSC01110_edited.JPG
[27/11/2007 09:40|--a------|148702] G:\DSC01111.JPG
[27/11/2007 10:51|--a------|154562] G:\DSC01112.JPG
[15/12/2007 22:55|--a------|277341] G:\DSC01113_edited.JPG
[27/11/2007 10:51|--a------|157636] G:\DSC01114.JPG
[27/11/2007 12:14|--a------|161224] G:\DSC01116.JPG
[15/12/2007 22:54|--a------|162891] G:\DSC01117_edited.JPG
[27/11/2007 12:30|--a------|144969] G:\DSC01118.JPG
[27/11/2007 12:31|--a------|162145] G:\DSC01119.JPG
[15/12/2007 22:54|--a------|215949] G:\DSC01120_edited.JPG
[27/11/2007 12:34|--a------|159594] G:\DSC01121.JPG
[27/11/2007 12:34|--a------|146454] G:\DSC01122.JPG
[15/12/2007 22:53|--a------|227653] G:\DSC01123_edited.JPG
[27/11/2007 15:14|--a------|134543] G:\DSC01124.JPG
[27/11/2007 15:15|--a------|141310] G:\DSC01125.JPG
[15/12/2007 22:53|--a------|174751] G:\DSC01126_edited.JPG
[27/11/2007 17:00|--a------|151114] G:\DSC01127.JPG
[27/11/2007 17:01|--a------|142248] G:\DSC01128.JPG
[15/12/2007 22:53|--a------|204653] G:\DSC01129_edited.JPG
[27/11/2007 17:01|--a------|151787] G:\DSC01130.JPG
[27/11/2007 17:01|--a------|148335] G:\DSC01131.JPG
[15/12/2007 22:53|--a------|199292] G:\DSC01132_edited.JPG
[27/11/2007 17:26|--a------|155421] G:\DSC01133.JPG
[27/11/2007 17:29|--a------|147521] G:\DSC01136.JPG
[15/12/2007 22:53|--a------|194105] G:\DSC01140_edited.JPG
[27/11/2007 17:49|--a------|155022] G:\DSC01141.JPG
[27/11/2007 17:56|--a------|146333] G:\DSC01142.JPG
[15/12/2007 22:52|--a------|200107] G:\DSC01143_edited.JPG
[28/11/2007 10:53|--a------|132408] G:\DSC01144.JPG
[28/11/2007 10:54|--a------|130671] G:\DSC01145.JPG
[15/12/2007 22:52|--a------|255608] G:\DSC01146_edited.JPG
[28/11/2007 10:54|--a------|114441] G:\DSC01147.JPG
[28/11/2007 11:19|--a------|146380] G:\DSC01148.JPG
[15/12/2007 22:52|--a------|163507] G:\DSC01149_edited.JPG
[28/11/2007 11:28|--a------|150492] G:\DSC01151.JPG
[28/11/2007 11:31|--a------|147420] G:\DSC01152.JPG
[15/12/2007 22:52|--a------|240026] G:\DSC01153_edited.JPG
[28/11/2007 12:17|--a------|140325] G:\DSC01154.JPG
[30/11/2007 09:12|--a------|146312] G:\DSC01155.JPG
[15/12/2007 22:52|--a------|227580] G:\DSC01156_edited.JPG
[30/11/2007 10:21|--a------|151755] G:\DSC01158.JPG
[30/11/2007 10:22|--a------|149100] G:\DSC01159.JPG
[15/12/2007 22:51|--a------|238509] G:\DSC01160_edited.JPG
[30/11/2007 10:24|--a------|131792] G:\DSC01161.JPG
[30/11/2007 10:25|--a------|127203] G:\DSC01162.JPG
[15/12/2007 22:51|--a------|293853] G:\DSC01163_edited.JPG
[30/11/2007 11:11|--a------|143660] G:\DSC01164.JPG
[30/11/2007 11:12|--a------|157973] G:\DSC01168.JPG
[15/12/2007 22:51|--a------|191561] G:\DSC01170_edited.JPG
[30/11/2007 15:28|--a------|154405] G:\DSC01171.JPG
[30/11/2007 15:32|--a------|153002] G:\DSC01172.JPG
[15/12/2007 22:51|--a------|272764] G:\DSC01173_edited.JPG
[30/11/2007 15:35|--a------|117665] G:\DSC01176.JPG
[30/11/2007 15:45|--a------|130710] G:\DSC01178.JPG
[15/12/2007 22:50|--a------|243704] G:\DSC01180_edited.JPG
[30/11/2007 16:03|--a------|143406] G:\DSC01181.JPG
[01/12/2007 09:33|--a------|145080] G:\DSC01182.JPG
[15/12/2007 22:50|--a------|287189] G:\DSC01183_edited.JPG
[01/12/2007 09:35|--a------|143656] G:\DSC01184.JPG
[01/12/2007 09:35|--a------|157289] G:\DSC01185.JPG
[15/12/2007 22:50|--a------|178073] G:\DSC01186_edited.JPG
[01/12/2007 09:37|--a------|156026] G:\DSC01187.JPG
[01/12/2007 11:11|--a------|138430] G:\DSC01191.JPG
[15/12/2007 22:50|--a------|199555] G:\DSC01192_edited.JPG
[01/12/2007 11:12|--a------|135970] G:\DSC01193.JPG
[01/12/2007 11:18|--a------|154824] G:\DSC01194.JPG
[15/12/2007 22:50|--a------|260714] G:\DSC01195_edited.JPG
[01/12/2007 11:21|--a------|142635] G:\DSC01196.JPG
[01/12/2007 11:21|--a------|150259] G:\DSC01197.JPG
[15/12/2007 22:49|--a------|191887] G:\DSC01198_edited.JPG
[01/12/2007 11:23|--a------|143299] G:\DSC01199.JPG
[01/12/2007 11:34|--a------|156268] G:\DSC01200.JPG
[15/12/2007 22:49|--a------|260899] G:\DSC01201_edited.JPG
[01/12/2007 11:59|--a------|148275] G:\DSC01202.JPG
[01/12/2007 12:00|--a------|159408] G:\DSC01203.JPG
[15/12/2007 22:49|--a------|180367] G:\DSC01204_edited.JPG
[01/12/2007 14:02|--a------|151952] G:\DSC01205.JPG
[01/12/2007 14:03|--a------|156184] G:\DSC01206.JPG
[15/12/2007 22:49|--a------|156231] G:\DSC01207_edited.JPG
[01/12/2007 14:04|--a------|144344] G:\DSC01208.JPG
[01/12/2007 14:20|--a------|157185] G:\DSC01211.JPG
[15/12/2007 22:49|--a------|198163] G:\DSC01212_edited.JPG
[01/12/2007 15:09|--a------|147696] G:\DSC01215.JPG
[01/12/2007 15:09|--a------|145906] G:\DSC01216.JPG
[15/12/2007 22:48|--a------|221888] G:\DSC01217_edited.JPG
[01/12/2007 15:11|--a------|146575] G:\DSC01218.JPG
[01/12/2007 15:12|--a------|153528] G:\DSC01219.JPG
[15/12/2007 22:48|--a------|196749] G:\DSC01220_edited.JPG
[01/12/2007 15:14|--a------|152651] G:\DSC01221.JPG
[01/12/2007 15:15|--a------|150857] G:\DSC01222.JPG
[15/12/2007 22:48|--a------|191415] G:\DSC01223_edited.JPG
[01/12/2007 15:20|--a------|148184] G:\DSC01225.JPG
[01/12/2007 15:21|--a------|156914] G:\DSC01226.JPG
[15/12/2007 22:48|--a------|204918] G:\DSC01227_edited.JPG
[01/12/2007 15:21|--a------|156728] G:\DSC01228.JPG
[01/12/2007 15:22|--a------|160930] G:\DSC01229.JPG
[15/12/2007 22:47|--a------|221441] G:\DSC01230_edited.JPG
[01/12/2007 15:24|--a------|154811] G:\DSC01231.JPG
[01/12/2007 15:25|--a------|151088] G:\DSC01233.JPG
[15/12/2007 22:47|--a------|184793] G:\DSC01234_edited.JPG
[01/12/2007 15:27|--a------|155745] G:\DSC01235.JPG
[01/12/2007 15:28|--a------|156331] G:\DSC01236.JPG
[15/12/2007 22:47|--a------|193352] G:\DSC01237_edited.JPG
[01/12/2007 15:29|--a------|156021] G:\DSC01238.JPG
[01/12/2007 15:30|--a------|144401] G:\DSC01241.JPG
[15/12/2007 22:47|--a------|171392] G:\DSC01242_edited.JPG
[01/12/2007 15:31|--a------|160119] G:\DSC01243.JPG
[01/12/2007 15:32|--a------|154802] G:\DSC01244.JPG
[15/12/2007 22:47|--a------|200185] G:\DSC01245_edited.JPG
[01/12/2007 15:33|--a------|150751] G:\DSC01246.JPG
[01/12/2007 15:34|--a------|154404] G:\DSC01247.JPG
[15/12/2007 22:46|--a------|186978] G:\DSC01248_edited.JPG
[01/12/2007 18:46|--a------|159724] G:\DSC01249.JPG
[01/12/2007 18:48|--a------|138186] G:\DSC01250.JPG
[15/12/2007 22:46|--a------|194998] G:\DSC01251_edited.JPG
[02/12/2007 10:46|--a------|143484] G:\DSC01252.JPG
[02/12/2007 11:33|--a------|158961] G:\DSC01253.JPG
[15/12/2007 22:46|--a------|210629] G:\DSC01254_edited.JPG
[02/12/2007 17:22|--a------|147233] G:\DSC01255.JPG
[02/12/2007 17:23|--a------|147018] G:\DSC01256.JPG
[15/12/2007 22:46|--a------|195075] G:\DSC01258_edited.JPG
[02/12/2007 17:29|--a------|153825] G:\DSC01259.JPG
[02/12/2007 17:29|--a------|146998] G:\DSC01260.JPG
[15/12/2007 22:45|--a------|253990] G:\DSC01261_edited.JPG
[02/12/2007 17:32|--a------|145870] G:\DSC01262.JPG
[02/12/2007 17:36|--a------|147733] G:\DSC01265.JPG
[15/12/2007 22:45|--a------|195942] G:\DSC01267_edited.JPG
[02/12/2007 17:41|--a------|151090] G:\DSC01268.JPG
[02/12/2007 17:42|--a------|149525] G:\DSC01269.JPG
[15/12/2007 22:45|--a------|162164] G:\DSC01270_edited.JPG
[02/12/2007 17:43|--a------|122835] G:\DSC01271.JPG
[02/12/2007 17:49|--a------|149053] G:\DSC01273.JPG
[15/12/2007 22:45|--a------|246421] G:\DSC01274_edited.JPG
[02/12/2007 17:50|--a------|158587] G:\DSC01275.JPG
[02/12/2007 17:51|--a------|143241] G:\DSC01276.JPG
[15/12/2007 22:45|--a------|177371] G:\DSC01277_edited.JPG
[02/12/2007 18:39|--a------|153876] G:\DSC01278.JPG
[02/12/2007 18:40|--a------|153651] G:\DSC01279.JPG
[15/12/2007 22:44|--a------|253510] G:\DSC01280_edited.JPG
[02/12/2007 18:41|--a------|159164] G:\DSC01281.JPG
[02/12/2007 18:45|--a------|148903] G:\DSC01282.JPG
[15/12/2007 22:44|--a------|210921] G:\DSC01283_edited.JPG
[02/12/2007 18:46|--a------|158266] G:\DSC01284.JPG
[02/12/2007 18:56|--a------|157566] G:\DSC01285.JPG
[15/12/2007 22:44|--a------|306480] G:\DSC01286_edited.JPG
[02/12/2007 20:07|--a------|153023] G:\DSC01287.JPG
[02/12/2007 20:08|--a------|135634] G:\DSC01288.JPG
[15/12/2007 22:44|--a------|222617] G:\DSC01290_edited.JPG
[03/12/2007 11:17|--a------|133721] G:\DSC01292.JPG
[03/12/2007 11:24|--a------|149554] G:\DSC01293.JPG
[15/12/2007 22:43|--a------|185967] G:\DSC01294_edited.JPG
[03/12/2007 11:25|--a------|149983] G:\DSC01295.JPG
[03/12/2007 11:27|--a------|149422] G:\DSC01296.JPG
[15/12/2007 22:43|--a------|276198] G:\DSC01297_edited.JPG
[03/12/2007 15:36|--a------|156318] G:\DSC01298.JPG
[03/12/2007 15:39|--a------|143198] G:\DSC01300.JPG
[15/12/2007 22:43|--a------|238961] G:\DSC01301_edited.JPG
[03/12/2007 15:40|--a------|159063] G:\DSC01302.JPG
[03/12/2007 15:40|--a------|148311] G:\DSC01303.JPG
[15/12/2007 22:43|--a------|196237] G:\DSC01304_edited.JPG

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | Info |

Registry Backup --> C:\UsbFix\Backup
Quarantine --> C:\UsbFix\Quarantine

################## | ! Fin du rapport # UsbFix V6.045 ! |

spiral

voila deuxieme avec Ad-Report-CLEAN :

.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:37:55, 25/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: SEBASTIEN | Utilisateur actuel: sebastien_
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\FBSearch
HKCU\Software\Grand Virtual
HKCU\Software\SGPUpdater
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SGPUpdater
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSearch
HKCU\software\microsoft\internet explorer\searchscopes\{88066CA2-B72D-4A8F-85DF-0496FF39E190}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
.
C:\Program Files\Everest Poker
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\WINDOWS\Prefetch\POKER.EXE-02F2D342.pf
C:\WINDOWS\Prefetch\POKER.EXE-28CF606E.pf
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@ask[1].txt
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@everestpoker[1].txt
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@partypoker[2].txt
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@www.everestpoker[1].txt
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@wwweverestpoker2009[2].txt

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.11 [fr] *
.
Nom du profil: th427r87.default (sebastien_)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Fast Browser Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Fast Browser Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.tattoodle.com?v=18&tid={DB941954-B23B-7B16-5713-7AFDABED1BB3}");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.msn.com/");
.
(prefs.js) EFFACÉ: user_pref("browser.search.defaultenginename", "Fast Browser Search");
(prefs.js) EFFACÉ: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
(prefs.js) EFFACÉ: user_pref("browser.search.order.1", "Fast Browser Search");
(prefs.js) EFFACÉ: user_pref("browser.search.selectedEngine", "Fast Browser Search");
(prefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={DB941954-B23B-7B16-5713-7AFDABED1BB3}&q=");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache_TIMESTAMP: NARY a2607e40194fca01
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
4912 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
2492 Fichier(s) - C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp
628 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
54 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 11:43:05 | 25/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 4 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Bien, refais un ZHPDiag maintenant stp

spiral

voila le rapport :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijn9NE0z1.txt

Réponse 5 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

-+-+-+-> ZHPfix <-+-+-+-

[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kzl2zDtWbM

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

-------------------

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-

[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

spiral

j'ai fait ce que tu m'as dit mais il n'y a pas de ligne helper quand j'appui sur le H bleu ????,

Réponse 6 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

" coller les lignes helper " c'est le nom du bouton " H " bleu.

Normalement quand tu cliques dessus tu as un encadré jaune et en bas des boutons

Tu copies/colle ce qui est dans le lien que je t'ai passé dans l'encadré jaune.

Tu cliques sur " Ok " , puis " Tous " et enfin " nettoyer"

et tu copies/colle le rapport à l'écran

spiral

voila le rapport zhpdiag :

ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 25/10/2009 12:12:29
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Fast Browser Search (My Web Tattoo) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0

End of the scan

Réponse 7 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Bien, fais la suite maintenant.

spiral

voila j'ai fait le scanne a la fin il affiche un virus mais cet mon script , et sa fait 5 ans que je l'ais !!! ci non a paramen il n'y a rien d'autre !!!

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3029
Windows 5.1.2600 Service Pack 3

25/10/2009 12:47:59
mbam-log-2009-10-25 (12-47-45).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161811
Temps écoulé: 30 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Tgl0beSCRIPT\dll\nHTMLn.dll (Trojan.Agent) -> No action taken.
C:\Tgl0beSCRIPT\Scripts\MSNmIRC\dll\nHTMLn.dll (Trojan.Agent) -> No action taken.

Réponse 8 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ok, fais ceci maintenant :

-+-+-+-> Scan en ligne Bitdefender <-+-+-+-

[x] Suis le tutoriel disponible à cette adresse ( en image ) :

https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

spiral

j'te remerci de ton aide a paramen c'est nikel j'te mé le rapport quand meme !! bon dimanche a toi et merci encore ;)

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Sun, Oct 25, 2009 - 13:18:08

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
83924

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Réponse 9 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Bien ! refais un ZHPDiag pour vérification

spiral

voila !!

http://www.cijoint.fr/cjlink.php?file=cj200910/cijgQgOwx5.txt

Réponse 10 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Y'a encore des saletées..

-+-+-+-> Toolbar S&D <-+-+-+-

[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

-+-+-+-> Lop S&D <-+-+-+-

[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )

[x] Choisis l'option F pour français

[x] Ensuite, Choisis l'option 1 ( Recherche )

[x] Laisse l'outil travailler

[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.

spiral

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 10/20/04 16:11:43 Ver: 08.00.09
USER : sebastien_ ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091024-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:23 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/10/2009|13:31 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(sebastien_) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(sebastien_) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2009|13:33 - Option : [2]

-----------\\ Fin du rapport a 13:33:17,59

spiral

le deuxieme :

-----------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : BIOS Date: 10/20/04 16:11:43 Ver: 08.00.09
USER : sebastien_ ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091024-0] 4.8.1351 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:100 Go (Free:53 Go)
D:\ (Local Disk) - NTFS - Total:48 Go (Free:23 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 25/10/2009|13:37 )

--------------------\\ Listing des dossiers dans APPLIC~1

[16/08/2009|18:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[13/03/2009|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[06/04/2009|07:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[11/07/2009|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[25/10/2009|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[01/07/2009|16:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[16/08/2009|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/09/2009|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[13/03/2009|14:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[13/03/2009|11:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[13/03/2009|14:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[13/03/2009|11:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[06/05/2009|13:51] C:\DOCUME~1\SEBAST~1\APPLIC~1\Adobe
[29/05/2009|16:15] C:\DOCUME~1\SEBAST~1\APPLIC~1\AdobeUM
[17/03/2009|10:06] C:\DOCUME~1\SEBAST~1\APPLIC~1\Creative
[19/03/2009|11:19] C:\DOCUME~1\SEBAST~1\APPLIC~1\DeepBurner
[20/10/2009|18:50] C:\DOCUME~1\SEBAST~1\APPLIC~1\DivX
[02/10/2009|14:15] C:\DOCUME~1\SEBAST~1\APPLIC~1\dvdcss
[13/03/2009|16:06] C:\DOCUME~1\SEBAST~1\APPLIC~1\FotoWire
[13/03/2009|13:00] C:\DOCUME~1\SEBAST~1\APPLIC~1\Google
[13/03/2009|11:34] C:\DOCUME~1\SEBAST~1\APPLIC~1\Identities
[26/03/2009|17:33] C:\DOCUME~1\SEBAST~1\APPLIC~1\InstallShield
[01/07/2009|16:54] C:\DOCUME~1\SEBAST~1\APPLIC~1\Lavasoft
[26/03/2009|17:55] C:\DOCUME~1\SEBAST~1\APPLIC~1\LG Electronics
[13/03/2009|13:40] C:\DOCUME~1\SEBAST~1\APPLIC~1\Macromedia
[25/10/2009|12:15] C:\DOCUME~1\SEBAST~1\APPLIC~1\Malwarebytes
[19/10/2009|17:46] C:\DOCUME~1\SEBAST~1\APPLIC~1\Microsoft
[29/04/2009|11:11] C:\DOCUME~1\SEBAST~1\APPLIC~1\mIRC
[13/04/2009|09:32] C:\DOCUME~1\SEBAST~1\APPLIC~1\Mozilla
[16/03/2009|17:02] C:\DOCUME~1\SEBAST~1\APPLIC~1\MSNInstaller
[18/09/2009|12:50] C:\DOCUME~1\SEBAST~1\APPLIC~1\Real
[19/03/2009|11:22] C:\DOCUME~1\SEBAST~1\APPLIC~1\Sun
[13/03/2009|14:21] C:\DOCUME~1\SEBAST~1\APPLIC~1\vlc

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[25/10/2009 13:08][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[25/10/2009 13:22][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[25/10/2009 12:05][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{0AFB5A2D-753F-4EAA-AE81-63CE48E56625}.job
[25/10/2009 13:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[16/08/2009|18:28] C:\Program Files\Adobe
[25/10/2009|11:43] C:\Program Files\Ad-Remover
[13/03/2009|11:53] C:\Program Files\Alwil Software
[19/03/2009|11:18] C:\Program Files\Astonsoft
[15/04/2009|05:21] C:\Program Files\CA Yahoo! Anti-Spy
[13/03/2009|11:26] C:\Program Files\ComPlus Applications
[17/03/2009|10:06] C:\Program Files\Creative
[20/10/2009|18:44] C:\Program Files\DivX
[18/03/2009|16:30] C:\Program Files\eMule
[12/10/2009|12:47] C:\Program Files\Fichiers communs
[02/08/2009|11:51] C:\Program Files\Google
[26/03/2009|17:34] C:\Program Files\InstallShield Installation Information
[15/10/2009|23:28] C:\Program Files\Internet Explorer
[10/09/2009|18:27] C:\Program Files\Java
[01/07/2009|16:54] C:\Program Files\Lavasoft
[26/03/2009|17:34] C:\Program Files\LG Electronics
[09/10/2009|08:07] C:\Program Files\LG PC Suite II
[13/03/2009|16:06] C:\Program Files\Logitech
[11/07/2009|16:32] C:\Program Files\ma-config.com
[25/10/2009|12:15] C:\Program Files\Malwarebytes' Anti-Malware
[14/03/2009|07:29] C:\Program Files\Messenger
[13/03/2009|14:55] C:\Program Files\Microsoft
[14/03/2009|07:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[13/03/2009|11:29] C:\Program Files\microsoft frontpage
[09/09/2009|10:01] C:\Program Files\Microsoft Silverlight
[13/03/2009|14:56] C:\Program Files\Microsoft SQL Server Compact Edition
[13/03/2009|15:07] C:\Program Files\Microsoft Sync Framework
[13/03/2009|14:46] C:\Program Files\Movie Maker
[14/09/2009|20:09] C:\Program Files\Mozilla Firefox
[16/03/2009|09:31] C:\Program Files\MSBuild
[16/03/2009|17:02] C:\Program Files\MSN
[13/03/2009|11:25] C:\Program Files\MSN Gaming Zone
[27/03/2009|16:45] C:\Program Files\MSXML 4.0
[13/03/2009|14:45] C:\Program Files\NetMeeting
[13/03/2009|11:25] C:\Program Files\Online Services
[22/07/2009|15:24] C:\Program Files\OrangeHSS
[12/08/2009|07:56] C:\Program Files\Outlook Express
[19/10/2009|09:53] C:\Program Files\Panda Security
[02/08/2009|11:52] C:\Program Files\Real
[13/03/2009|17:27] C:\Program Files\Realtek AC97
[16/03/2009|09:31] C:\Program Files\Reference Assemblies
[22/07/2009|15:16] C:\Program Files\Securitoo
[13/03/2009|11:27] C:\Program Files\Services en ligne
[13/03/2009|17:33] C:\Program Files\Silicon Integrated Systems
[13/03/2009|17:43] C:\Program Files\sisagp
[13/03/2009|11:34] C:\Program Files\Uninstall Information
[13/03/2009|14:20] C:\Program Files\VideoLAN
[09/10/2009|20:45] C:\Program Files\Windows Live
[25/10/2009|08:33] C:\Program Files\Windows Live Safety Center
[13/03/2009|15:04] C:\Program Files\Windows Live SkyDrive
[13/03/2009|17:35] C:\Program Files\Windows Media Connect 2
[13/03/2009|14:45] C:\Program Files\Windows Media Player
[13/03/2009|14:45] C:\Program Files\Windows NT
[13/03/2009|11:27] C:\Program Files\WindowsUpdate
[13/03/2009|11:29] C:\Program Files\xerox
[25/03/2009|12:24] C:\Program Files\Xvid
[25/10/2009|12:12] C:\Program Files\ZHPDiag

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[16/08/2009|18:28] C:\Program Files\Fichiers communs\Adobe
[20/10/2009|18:44] C:\Program Files\Fichiers communs\DivX Shared
[13/03/2009|16:06] C:\Program Files\Fichiers communs\FotoWire
[22/07/2009|15:14] C:\Program Files\Fichiers communs\France Telecom
[13/03/2009|14:27] C:\Program Files\Fichiers communs\InstallShield
[13/03/2009|16:05] C:\Program Files\Fichiers communs\Logitech
[13/03/2009|15:05] C:\Program Files\Fichiers communs\Microsoft Shared
[13/03/2009|11:26] C:\Program Files\Fichiers communs\MSSoap
[13/03/2009|12:18] C:\Program Files\Fichiers communs\ODBC
[18/09/2009|12:48] C:\Program Files\Fichiers communs\Real
[15/04/2009|05:14] C:\Program Files\Fichiers communs\Scanner
[13/03/2009|11:26] C:\Program Files\Fichiers communs\Services
[13/03/2009|12:18] C:\Program Files\Fichiers communs\SpeechEngines
[13/03/2009|14:45] C:\Program Files\Fichiers communs\System
[13/03/2009|14:52] C:\Program Files\Fichiers communs\Windows Live
[18/09/2009|12:47] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 45 Processes )

iexplore.exe ~ [PID:1656]
iexplore.exe ~ [PID:1396]
iexplore.exe ~ [PID:1184]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@advertstream[1].txt
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@d2.advertserve[1].txt
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@adultfriendfinder[1].txt
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@advertising[1].txt
C:\DOCUME~1\SEBAST~1\Cookies\sebastien_@ero-advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-25 13:38:47
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:2530][D:122]-> C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp
[F:1479][D:0]-> C:\DOCUME~1\SEBAST~1\Cookies
[F:16490][D:199]-> C:\DOCUME~1\SEBAST~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 25/10/2009|13:39 - Option : [1]

--------------------\\ Fin du rapport a 13:39:49

Réponse 11 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

-+-+-+-> RSIT <-+-+-+-

[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint "

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

spiral

http://www.cijoint.fr/cjlink.php?file=cj200910/cijP2CQPXb.txt

http://www.cijoint.fr/cjlink.php?file=cj200910/cijYKK7mAa.txt

Réponse 12 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Refais un ZHPFix avec ce lien :

https://www.cjoint.com/?kzon0wqsbd

Puis poste le rapport ZHPFix + un nouveau ZHPDiag

spiral

ZHPFix v1.12.20 by Nicolas Coolman - Rapport de suppression du 25/10/2009 14:20:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\Program Files\Silicon Integrated Systems => Supprimé et mis en quarantaine

Fichier :
c:\windows\system32\divx_xx16.dll => Supprimé et mis en quarantaine
c:\windows\{00000000-00000000-0000000a-00001102-00000004-00511102}.bak => Supprimé et mis en quarantaine
c:\windows\{00000000-00000000-0000000a-00001102-00000004-00511102}.cdf => Fichier supprimé au reboot
c:\windows\system32\bmxbkpctrlstate-{00000000-00000000-0000000a-00001102-00000004-00511102}.rfx => Supprimé et mis en quarantaine
c:\windows\system32\bmxctrlstate-{00000000-00000000-0000000a-00001102-00000004-00511102}.rfx => Supprimé et mis en quarantaine
c:\windows\system32\bmxstate-{00000000-00000000-0000000a-00001102-00000004-00511102}.rfx => Supprimé et mis en quarantaine
c:\windows\system32\bmxstatebkp-{00000000-00000000-0000000a-00001102-00000004-00511102}.rfx => Supprimé et mis en quarantaine
c:\windows\system32\dvcstate-{00000000-00000000-0000000a-00001102-00000004-00511102}.rfx => Supprimé et mis en quarantaine
c:\windows\system32\drivers\ct0531fl.sys => Supprimé et mis en quarantaine
c:\windows\system32\drivers\ctmmfilt.sys => Supprimé et mis en quarantaine
c:\windows\system32\msadds32.ax:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} => Supprimé et mis en quarantaine
c:\windows\system32\property.dll => Supprimé et mis en quarantaine

Logiciel :
O42 - Logiciel: Fast Browser Search (My Web Tattoo) => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 1
Fichier : 12
Logiciel : 1
Autre : 0

End of the scan
et le 2 iéme :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijxw6rHPg.txt

Réponse 13 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

-+-+-+-> Search Files <-+-+-+-

[x] Télécharge SF.exe ( de C_XX ) à cette adresse : https://www.androidworld.fr/

[x] Double clique sur SF.exe ("éxécuter en tant qu'administrateur" pour vista) .

[x] Tape my web tatoo dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".

[x] Laisse l'outil scanner.

[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message

spiral

Valeur(s) recherchée(s):

my web tatoo

========================= Fichier(s)/Dossier(s):

Aucun fichier/Dossier trouvé.

========================= Registre:

Aucun élément du registre trouvé.

========================= E.O.F | 14:30:32,79

spiral > spiral

http://www.cijoint.fr/cjlink.php?file=cj200910/cijHoL8Bfi.txt

Réponse 14 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Refais la même chose mais cette fois avec :

fast browser search

EDIT : je viens de me rendre compte que je me suis trompé dans le nom du malware, refais l'opération avec :

my web tattoo

spiral

avec sherching files et j'ecri fast browser search ????

spiral

avec sherching files et j'ecri fast browser search ????

Réponse 15 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Oui, et tu fais un deuxième rapport avec my web tattoo

Donc 2 rapports search file à poster

spiral

========================= SF 1.0.0.4 - C_XX | 14:52:23,75

Valeur(s) recherchée(s):

fast browser search

========================= Fichier(s)/Dossier(s):

Aucun fichier/Dossier trouvé.

========================= Registre:

[HKEY_CLASSES_ROOT\TBSB07183.TBSB07183]
""="Fast Browser Search"

[HKEY_CLASSES_ROOT\TBSB07183.TBSB07183.3]
""="Fast Browser Search"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"="Fast Browser Search Protection"

[HKEY_CURRENT_USER\Software\TBSB07183\Toolbar]
"toolbar_version"="Fast Browser Search (My Web Tattoo) 2.3.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183]
""="Fast Browser Search"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TBSB07183.TBSB07183.3]
""="Fast Browser Search"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30C6F41A-EF58-4fa8-96B0-E0D38E521CAA}]
"AppPath"="C:\Program Files\Fast Browser Search\IE\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
"DisplayIcon"="C:\Program Files\Fast Browser Search\IE\uninstall.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
"DisplayName"="Fast Browser Search (My Web Tattoo)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]
"UninstallString"="regsvr32 /u /s "C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll" "

[HKEY_USERS\S-1-5-21-1708537768-1364589140-725345543-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Search Guard Plus\SearchGuardPlus.exe"="Fast Browser Search Protection"

[HKEY_USERS\S-1-5-21-1708537768-1364589140-725345543-1004\Software\TBSB07183\Toolbar]
"toolbar_version"="Fast Browser Search (My Web Tattoo) 2.3.5"

========================= E.O.F | 14:52:57,42
je te le mé comme sa , il me dis que j'ai po choisi le bon fichier quand je le colle dans cijoin !!!

spiral > spiral

========================= SF 1.0.0.4 - C_XX | 14:55:50,04

Valeur(s) recherchée(s):

my web tatoo

========================= Fichier(s)/Dossier(s):

Aucun fichier/Dossier trouvé.

========================= Registre:

Aucun élément du registre trouvé.

========================= E.O.F | 14:56:25,98

Réponse 16 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Désinstalle le via ajout/suppression de programmes ( my web tattoo )

spiral

sa ne veut pas se supprimer ??? sa fait rien ??

Réponse 17 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Désinstalle le à l'aide de revo uninstaller :

https://www.commentcamarche.net/telecharger/utilitaires/19405-revo-uninstaller/

spiral

voila j'ai tout supprime de ( my web tatoo ) j'te refais un scanne avec zhpdiag quand meme !!!

Réponse 18 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ok, j'attend ton rapport.

spiral

http://www.cijoint.fr/cjlink.php?file=cj200910/cijaEwpcjD.txt

Réponse 19 / 23

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Comment se porte le PC ?

spiral

bin ecoute il marche beaucoup mieux tout s'execute beaucoup plus vite j'te remerci de ton aide et du temps passe pour moi bonne semaine a toi Xplode ;)

jeremie

Bonjour

Tu veux bien m'aider aussi?
J'ai suivi à la lettre les 1eres étapes, voici le 1er rapport:
http://cjoint.com/data/lctE3Uxxlx.htm

Merci pour ton aide!

Xplode Messages postés 9212 Statut Contributeur sécurité 726 > jeremie

Salut jeremie,

Pour la clarté du sujet, il est préférable que tu créé un nouveau sujet dans la partie virus/sécurité du forum. Une personne compétente te prendra en charge ( peut être moi si je passe à ce moment ).

Réponse 20 / 23

Cloud_FinalFantasy Messages postés 63 Statut Membre 1

se malware-gen est un trojan (cheval de troi) il ataque l'editeur de registre alors ecoute, pour le suprimé totalement il faut malware bit + a-squared(qui ne travail pas en temp réél mais tres eficase avec le scan complet ou detailé), + avast gratuit + avira gratuit + spy bot S&D ( qui eu travail meme en temp réel) fait les mise a jour puis scan ton pc en scan complet et détailé (de preferance scan en derniér avec malwarebyte ok) normalment tu reussira a le suprimé totalement car il contien des vers de spyware des virus ..ect... bonne chance a toi QUE L4ANTI-VIRUS SOIT AVEC TOI
Surtout il faut tous metre en quarentaine
et desactive la restauration systeme avant le balayage

Help !! virus win32:malware-gen

23 réponses

Votre réponse

Discussions similaires

Newsletters