Trj/genetic.gen
thisbe
Messages postés
30
Statut
Membre
-
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
Bonjour,
Visiblement pc infecté
merci pour votre aide
ANALYSIS: 2010-09-10 20:15:34
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040610 VBS/Solow.CN Virus No 0 Yes No c:\windows\installer\70199d.msi[unk_0085]
00040610 VBS/Solow.CN Virus No 0 Yes No c:\users\jfl\appdata\local\downloaded installations\{a4366a17-e432-4380-a0e4-9bffa4b054a4}\canal+ canalsat a la demande.msi[unk_0085]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@doubleclick[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@247realmedia[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@bs.serving-sys[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@adviva[2].txt
00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No f:\nouveau dossier\video\download\frostwire_setup.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\downloads\crackwep.rar[crackwep\tools\winaircrackpack\winaircrackpack\winaircrackpack\winaircrack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\downloads\purw.rar[piratez un reseau wifi\tools\winaircrackpack\winaircrackpack\winaircrackpack\winaircrack.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Visiblement pc infecté
merci pour votre aide
ANALYSIS: 2010-09-10 20:15:34
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040610 VBS/Solow.CN Virus No 0 Yes No c:\windows\installer\70199d.msi[unk_0085]
00040610 VBS/Solow.CN Virus No 0 Yes No c:\users\jfl\appdata\local\downloaded installations\{a4366a17-e432-4380-a0e4-9bffa4b054a4}\canal+ canalsat a la demande.msi[unk_0085]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@doubleclick[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@247realmedia[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@bs.serving-sys[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@adviva[2].txt
00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No f:\nouveau dossier\video\download\frostwire_setup.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\downloads\crackwep.rar[crackwep\tools\winaircrackpack\winaircrackpack\winaircrackpack\winaircrack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\downloads\purw.rar[piratez un reseau wifi\tools\winaircrackpack\winaircrackpack\winaircrackpack\winaircrack.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
11 réponses
Bonjour ...
On va regarder cela,,
Fait ce qui suit Stp :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cjoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien...
++ ;)
On va regarder cela,,
Fait ce qui suit Stp :
Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).
--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
* Une fois installer :
--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau
--> Clique sur la loupe en haut à gauche, le scan va se lancer
--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .
--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag
Pour poster le rapport:
--> Rend toi sur Cjoint http://www.cijoint.fr/
--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer
--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP
/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\
P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe
Dans l'attente de ton Lien...
++ ;)
Derien ;)
Redn toi ici :
Menu demarrer >> paneau de configuration >> Ajout suppression de programme <
Voie tu des logiciel sous ce nom :
òãëåï òáåø îñðï ãåàø äæáì
?
Si oui alors désinstalle les ,,
Puis fait ceci :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°
P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe
Dans l'attente de ton rapport ;)
++ ;)
Redn toi ici :
Menu demarrer >> paneau de configuration >> Ajout suppression de programme <
Voie tu des logiciel sous ce nom :
òãëåï òáåø îñðï ãåàø äæáì
?
Si oui alors désinstalle les ,,
Puis fait ceci :
@ Malwarebyte's
Télécharge >-> Malwarebyte <-<
--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)
--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )
--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),
--> Retourne dans l'onglet recherche, et exécute un examen complet,
--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)
--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°
P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe
Dans l'attente de ton rapport ;)
++ ;)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4593
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/09/2010 08:38:14
mbam-log-2010-09-11 (08-38-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 263561
Temps écoulé: 52 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4593
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/09/2010 08:38:14
mbam-log-2010-09-11 (08-38-14).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 263561
Temps écoulé: 52 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour ;)
Bien,,
A tu bien vérifier ce que je t'ai demander plus haut ??
Rend toi ici :
Menu demarrer >> paneau de configuration >> Ajout suppression de programme <
Désinstalle Yaho Toolbar
Ensuite :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
[HKLM\Software\PopCap]
O44 - LFC:[MD5.24DE916434A44E6469ACA6816C427C13] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [105512]
O44 - LFC:[MD5.FE9F263C8D1D54E6E219FA96240304DB] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [129764]
O44 - LFC:[MD5.F29F9B8F8DD6E50B2F446393FF9DC94D] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [611332]
O44 - LFC:[MD5.CB2E2A6D01AEB90FF801FA8C0DF6D15B] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [699376]
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport ;)
++
Bien,,
A tu bien vérifier ce que je t'ai demander plus haut ??
Rend toi ici :
Menu demarrer >> paneau de configuration >> Ajout suppression de programme <
Désinstalle Yaho Toolbar
Ensuite :
- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag
- Copie seulement ce qui est en gras ci-dessous...::
=====================================
[HKLM\Software\PopCap]
O44 - LFC:[MD5.24DE916434A44E6469ACA6816C427C13] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [105512]
O44 - LFC:[MD5.FE9F263C8D1D54E6E219FA96240304DB] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [129764]
O44 - LFC:[MD5.F29F9B8F8DD6E50B2F446393FF9DC94D] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [611332]
O44 - LFC:[MD5.CB2E2A6D01AEB90FF801FA8C0DF6D15B] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [699376]
=====================================
- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous
- Clique sur OK
- Coche toutes les cases ou clique sur tous puis Nettoyer
- Si un message apparait demandant confirmation pour la suppression alors [Accepte]
- Poste le résultat qui va apparaitre Stp°
Dans l'attente de ton rapport ;)
++
Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-11-09-2010-12-49-37.txt
Run by jfl at 11/09/2010 12:49:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\PopCap => Clé absente
========== Fichier(s) ==========
c:\windows\sysnative\perfc009.dat => Fichier supprimé au reboot
c:\windows\sysnative\perfc00c.dat => Fichier supprimé au reboot
c:\windows\sysnative\perfh009.dat => Fichier supprimé au reboot
c:\windows\sysnative\perfh00c.dat => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Fichier(s)
End of the scan
Merci mais je sais pas ou je devais coller le texte en gras.
De plus je n'avais pas desinstaller yahoo tolbar car lors de ta demande le texte apparaissait comme suit :
""Voie tu des logiciel sous ce nom :
òãëåï òáåø îñðï ãåàø äæáì ""
merci
Fichier d'export Registre : C:\ZHPExportRegistry-11-09-2010-12-49-37.txt
Run by jfl at 11/09/2010 12:49:34
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKLM\Software\PopCap => Clé absente
========== Fichier(s) ==========
c:\windows\sysnative\perfc009.dat => Fichier supprimé au reboot
c:\windows\sysnative\perfc00c.dat => Fichier supprimé au reboot
c:\windows\sysnative\perfh009.dat => Fichier supprimé au reboot
c:\windows\sysnative\perfh00c.dat => Fichier supprimé au reboot
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Fichier(s)
End of the scan
Merci mais je sais pas ou je devais coller le texte en gras.
De plus je n'avais pas desinstaller yahoo tolbar car lors de ta demande le texte apparaissait comme suit :
""Voie tu des logiciel sous ce nom :
òãëåï òáåø îñðï ãåàø äæáì ""
merci
Re ;)
Oui ...
C'est toujours valable pour les deux ;)
Fait ceci ,, et seulement quand tu l'aura fait alors :
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++ ;)
Oui ...
C'est toujours valable pour les deux ;)
Fait ceci ,, et seulement quand tu l'aura fait alors :
Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint
Dans l'attente de ton lien :D
++ ;)
Bonjour ;)
Bien,, On va traiter tes inféction de support amovible ;)
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (recherche)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097
Dans l'attente de ton rapport ;)
++
Bien,, On va traiter tes inféction de support amovible ;)
Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
1.
--? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .
--> Au menu principal Choisis l'option " 1 " (recherche)
-> Laisse travailler l'outil.
--> Ensuite post le rapport UsbFix.txt qui apparaitra.
(!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
/!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\
P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
https://www.ionos.fr/?affiliate_id=77097
Dans l'attente de ton rapport ;)
++
