Win32 malware-gen
Résolu/Fermé
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
-
7 avril 2010 à 13:03
Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 - 14 avril 2010 à 13:28
Fasiler Messages postés 93 Date d'inscription mardi 6 avril 2010 Statut Membre Dernière intervention 15 janvier 2011 - 14 avril 2010 à 13:28
A voir également:
- Win32 malware-gen
- Malware byte - Télécharger - Antivirus & Antimalwares
- Hacktool win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Puabundler win32 - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
66 réponses
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - browser.download.lastDir: D:\\elem\\Robes
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - browser.startup.homepage: hxxp://www.google.com
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - keyword.URL: hxxp://www.searcheo.fr/renseignement?search&q=
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1.AR\LOCALS~1\Temp: 2 Fichier(s), 17 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 309 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 4 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3202 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2693 Octet(s)
.
Fin à: 22:16:01, 09/04/2010
.
============== E.O.F - CLEAN[2] ==============
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - browser.download.lastDir: D:\\elem\\Robes
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - browser.startup.homepage: hxxp://www.google.com
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - keyword.URL: hxxp://www.searcheo.fr/renseignement?search&q=
C:\Documents and Settings\UTILISATEUR.AR\..\c6r8tnn6.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1.AR\LOCALS~1\Temp: 2 Fichier(s), 17 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 309 Dossier(s)
Temporary Internet Files: 4 Fichier(s), 4 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3202 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2693 Octet(s)
.
Fin à: 22:16:01, 09/04/2010
.
============== E.O.F - CLEAN[2] ==============
Cela veut dire que pendant les manipulations que tu me recommande, il faut que je ne rentre nul par a part ce que tu me dit de faire ?
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
9 avril 2010 à 22:47
9 avril 2010 à 22:47
Alors je fais quoi maintenant?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 10/04/2010 à 00:03
Modifié par Smart91 le 10/04/2010 à 00:03
En effet évite d'aller sur des sites douteux comme je l'ai spécifié dans une de mes réponse
Relance MBAM
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Et refait un RSIT et poste le rapport
Smart
Relance MBAM
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Et refait un RSIT et poste le rapport
Smart
Utilisateur anonyme
10 avril 2010 à 00:16
10 avril 2010 à 00:16
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
10 avril 2010 à 00:58
10 avril 2010 à 00:58
J'ai remarqué kil y a un nouveau virus qui s'appelle "Win32:VB-OHY[Drp]".
Il est placé dans Usbfix.
Comment ça ce fait.
J'en ai marre.
Il est placé dans Usbfix.
Comment ça ce fait.
J'en ai marre.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fasiler
Messages postés
93
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
15 janvier 2011
2
14 avril 2010 à 13:28
14 avril 2010 à 13:28
Hey smart plus de probleme le virus ne reviens plus depuis avant hier.
Merci de t'etre occupé de moi aller a+.
;)
Merci de t'etre occupé de moi aller a+.
;)
Utilisateur anonyme
7 avril 2010 à 13:07
7 avril 2010 à 13:07
bonjours ,
telecharge ceci :
hijackthis et fais un scan puis , poste moi le scan.
mbam puis fais un scan . (c'est un anti malwere.)
et enfin , zhpdiag (on s'en servira pas obligatoirement , c'est de la precaution donc pas de scan tout de suite .
telecharge ceci :
hijackthis et fais un scan puis , poste moi le scan.
mbam puis fais un scan . (c'est un anti malwere.)
et enfin , zhpdiag (on s'en servira pas obligatoirement , c'est de la precaution donc pas de scan tout de suite .
