Trj/genetic.gen

thisbe Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   -  
mcvivien2 Messages postés 2716 Statut Contributeur sécurité -
Bonjour,

Visiblement pc infecté
merci pour votre aide

ANALYSIS: 2010-09-10 20:15:34
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00040610 VBS/Solow.CN Virus No 0 Yes No c:\windows\installer\70199d.msi[unk_0085]
00040610 VBS/Solow.CN Virus No 0 Yes No c:\users\jfl\appdata\local\downloaded installations\{a4366a17-e432-4380-a0e4-9bffa4b054a4}\canal+ canalsat a la demande.msi[unk_0085]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@doubleclick[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@247realmedia[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@ad.yieldmanager[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@bs.serving-sys[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\jfl\appdata\roaming\microsoft\windows\cookies\low\jfl@adviva[2].txt
00624454 Trj/Genetic.gen Virus/Trojan No 0 Yes No f:\nouveau dossier\video\download\frostwire_setup.exe
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\downloads\crackwep.rar[crackwep\tools\winaircrackpack\winaircrackpack\winaircrackpack\winaircrack.exe]
03074964 Trj/CI.A Virus/Trojan No 0 No No c:\downloads\purw.rar[piratez un reseau wifi\tools\winaircrackpack\winaircrackpack\winaircrackpack\winaircrack.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

11 réponses

  1. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour ...

    On va regarder cela,,
    Fait ce qui suit Stp :

    Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).

    --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

    * Une fois installer :

    --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

    --> Clique sur la loupe en haut à gauche, le scan va se lancer

    --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

    --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

    Pour poster le rapport:

    --> Rend toi sur Cjoint http://www.cijoint.fr/

    --> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

    --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    --> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

    /!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le site /!\

    P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
    ftp://zebulon.fr/ZHPDiag%201.25.14.exe

    Dans l'attente de ton Lien...
    ++ ;)
    0
  2. thisbe Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   8
     
    Merci pour votre aide
    voici le lien

    http://www.cijoint.fr/cjlink.php?file=cj201009/cijh5p8cxL.txt
    0
  3. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Derien ;)

    Redn toi ici :

    Menu demarrer >> paneau de configuration >> Ajout suppression de programme <

    Voie tu des logiciel sous ce nom :
    òãëåï òáåø îñðï ãåàø äæáì

    ?

    Si oui alors désinstalle les ,,

    Puis fait ceci :

    @ Malwarebyte's

    Télécharge >-> Malwarebyte <-<

    --> Lance le programme d'installation et laisse toi guider..
    (installe le avec ces paramètres par défaut)

    --> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )

    --> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

    --> Retourne dans l'onglet recherche, et exécute un examen complet,

    --> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

    --> Âpres le redémarrage, un rapport va se générer, Poste le Ici STP°

    P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
    http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe

    Dans l'attente de ton rapport ;)
    ++ ;)
    0
  4. thisbe Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   8
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4593

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    11/09/2010 08:38:14
    mbam-log-2010-09-11 (08-38-14).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 263561
    Temps écoulé: 52 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour ;)

    Bien,,
    A tu bien vérifier ce que je t'ai demander plus haut ??

    Rend toi ici :

    Menu demarrer >> paneau de configuration >> Ajout suppression de programme <

    Désinstalle Yaho Toolbar

    Ensuite :

    - Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

    - Copie seulement ce qui est en gras ci-dessous...::

    =====================================

    [HKLM\Software\PopCap]
    O44 - LFC:[MD5.24DE916434A44E6469ACA6816C427C13] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [105512]
    O44 - LFC:[MD5.FE9F263C8D1D54E6E219FA96240304DB] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [129764]
    O44 - LFC:[MD5.F29F9B8F8DD6E50B2F446393FF9DC94D] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [611332]
    O44 - LFC:[MD5.CB2E2A6D01AEB90FF801FA8C0DF6D15B] - 01/09/2010 - 16:52:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [699376]


    =====================================

    - Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

    - Clique sur OK

    - Coche toutes les cases ou clique sur tous puis Nettoyer

    - Si un message apparait demandant confirmation pour la suppression alors [Accepte]

    - Poste le résultat qui va apparaitre Stp°

    Dans l'attente de ton rapport ;)
    ++
    0
  7. thisbe Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   8
     
    Rapport de ZHPFix v1.12.3138 par Nicolas Coolman, Update du 25/08/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-11-09-2010-12-49-37.txt
    Run by jfl at 11/09/2010 12:49:34
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    HKLM\Software\PopCap => Clé absente

    ========== Fichier(s) ==========
    c:\windows\sysnative\perfc009.dat => Fichier supprimé au reboot
    c:\windows\sysnative\perfc00c.dat => Fichier supprimé au reboot
    c:\windows\sysnative\perfh009.dat => Fichier supprimé au reboot
    c:\windows\sysnative\perfh00c.dat => Fichier supprimé au reboot

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    4 : Fichier(s)

    End of the scan

    Merci mais je sais pas ou je devais coller le texte en gras.
    De plus je n'avais pas desinstaller yahoo tolbar car lors de ta demande le texte apparaissait comme suit :

    ""Voie tu des logiciel sous ce nom :
    òãëåï òáåø îñðï ãåàø äæáì ""

    merci
    0
  8. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Re ;)

    Oui ...

    C'est toujours valable pour les deux ;)

    Fait ceci ,, et seulement quand tu l'aura fait alors :

    Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
    N'oublie pas d'héberger le rapport Via Cijoint

    Dans l'attente de ton lien :D
    ++ ;)
    0
  9. thisbe Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   8
     
    http://www.cijoint.fr/cjlink.php?file=cj201009/cijzWyqixx.txt

    merci
    0
  10. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bien ;)

    Une question !!

    En quelle langue et ta Version De Microsoft Office ??

    ++ ;)
    0
  11. thisbe Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   8
     
    je te confirme qu'elle bien en francais
    0
  12. mcvivien2 Messages postés 2716 Statut Contributeur sécurité 256
     
    Bonjour ;)

    Bien,, On va traiter tes inféction de support amovible ;)

    Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
    1.
    --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

    --> Au menu principal Choisis l'option " 1 " (recherche)

    -> Laisse travailler l'outil.

    --> Ensuite post le rapport UsbFix.txt qui apparaitra.
    (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    /!\Certain Antivirus détècte USBfix comme une inféction,,dans ce cas désactiver votre protection en temps réel...il sagit d'un faux positif /!\

    P.S : Si le lien de téléchargement ne marche pas alors essaye ici :
    https://www.ionos.fr/?affiliate_id=77097

    Dans l'attente de ton rapport ;)
    ++
    0