'HTML/Infected.WebPage.Gen'

Résolu/Fermé
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 - 18 nov. 2010 à 11:32
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 21 nov. 2010 à 17:42
Bonjour,

En parcourant le web, j'ai reçu ce message par Avira:
The file 'C:\Documents and Settings\Mathieu\Local Settings\Temporary Internet Files\Content.IE5\23T78XNE\radarvirtuel_com[1].htm'
contained a virus or unwanted program 'HTML/Infected.WebPage.Gen' [virus]
Action(s) taken:
The file was moved to the quarantine directory under the name '4f035ebe.qua'.

Il est donc en quarantaine je pense. Comment puis-je m'en débarasser? (là, je supprime les fichiers temporaires).

D'avance merci pour vos réponses...

A voir également:

20 réponses

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
18 nov. 2010 à 12:47
Bonjour,

Comme Avira l' a mis en quarantaine cela veut dire que le virus a été supprimé
On peut faire quand même une analyse de ton PC:
Pour cela on va utiliser un logciel de diagnostic:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
18 nov. 2010 à 15:36
Rien de spéciale. Mais on va faire quand même qq vérifications.
Tout d'abord désinstalle des restes de l'antivirus Norton. Tu as déjà antivir, un seul antivirus suffit.
Va sur ce lien:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite tu vas faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 18/11/2010 à 16:06
je n'ai pas de disque dur externe ni de clef USB):
On va faire quan même la vaccination ce qui va protéger ton PC si tu utilises les clés des copains. Elles peuvent être infectées

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Ensuite, j'ai vu que tu as MalwareBytes Anti Malware
- Fais la mise à jour du logiciel, c'est très important
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

Cela fait deux rapports à poster

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
18 nov. 2010 à 17:48
Relance MBAM et vide la quarantaine
Refais un scan ZHPdiag et poste le rapport via cijoint

Smart
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 20/11/2010 à 21:26
OK c'est bon. On va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseills de prévention quand on surfe sur Internet

Fais les mise jour suivantes:
Mise àjour Firefox vers la version 3.6.12:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/

Mise à jour Googe Chrome:
https://support.google.com/chrome/answer/95414?hl=fr

Mise à jour Java 6 update 22 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 22

Mise à jour vers Adobe 9.4.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour

Mise à jour flashplayer vers la version 10.1.102.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour

Fais déjà ceci et on passe à la suite ensuite

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
Modifié par Smart91 le 20/11/2010 à 21:27
OK. Le mieux est d'imprimer ce qui suit pour bien suivre la procédure:

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O4 - HKCU\..\Run: [ATI Launchpad] Clé orpheline
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [ATI Launchpad] Clé orpheline
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [InstantTray] . (.Pinnacle Systems - Tray Starter.) -- C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WahOO] C:\Documents and Settings\Mathieu\Local Settings\Application Data\WahOO\WahOO.exe (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [InstantTray] . (.Pinnacle Systems - Tray Starter.) -- C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
OPT:O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [WahOO] C:\Documents and Settings\Mathieu\Local Settings\Application Data\WahOO\WahOO.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O23 - Service: SymWMI Service (SymWSC) . (.Symantec Corporation - Norton Security Center Service.) - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O52 - TDSD: \Drivers32\"VIDC.VCR2"="ATIVCR2.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O52 - TDSD: \Drivers32\"VIDC.VCR1"="ATIVCR1.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - (.not file.) - uxtdapoc (uxtdapoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXTDAPOC
O64 - Services: CurCS - (.not file.) - vobcom (vobcom) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOBCOM

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

Quelques conseils de Prévention

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé, si tu as des questions n'hésite pas.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
21 nov. 2010 à 14:35
Relance ZHPDiag clique sur le bouton flêche verte vers le bas et installe la mise à jour si il y en a une.
Ensuite reprends la procédure citée plus haut.

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
21 nov. 2010 à 15:45
Pour désinstaller les outils de désinfection:
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse.

Smart
1
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
21 nov. 2010 à 16:07
Non tu n'as plus besoin de l'utiliser
Pour désinstaller ZHPFiag va dans le "C:\Program Files\ZHPDiag\"et double clique sur unins000 celui avec l'icone en seringue.

Smart
1
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
18 nov. 2010 à 14:56
Merci pour cette réponse.

Voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijqTHN5PR.txt

J'attends les instructions avec impatience
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
18 nov. 2010 à 15:54
Norton est éradiqué.

Voici le rapport de USBfix (je n'ai pas de disque dur externe ni de clef USB):

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Mathieu (Administrateur) # PERSO [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 15:51:39 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 7.0.3.158
[Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 7.0.3.120
[Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (44 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 128 Go (125 Go libre(s) - 98%) [data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{35230820-48ab-11df-9b4f-0007cb0000ff}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
18 nov. 2010 à 16:50
Donc voici le rapport USBFix:

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Mathieu (Administrateur) # PERSO [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:07:45 | 18/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 7.0.3.158
[Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 7.0.3.120
[Enabled | Updated]
Antivirus: Avira AntiVir PersonalEdition Classic 0.0.0.0 [Enabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (44 Go libre(s) - 76%) [] # NTFS
D:\ -> Disque fixe # 128 Go (125 Go libre(s) - 98%) [data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
I:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-436374069-813497703-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-436374069-813497703-839522115-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35230820-48ab-11df-9b4f-0007cb0000ff}

################## | Listing |

[21/02/2007 - 16:05:16 | D ] C:\ATI
[17/07/2006 - 11:35:14 | N | 0] C:\AUTOEXEC.BAT
[29/03/2010 - 08:37:52 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[17/07/2006 - 11:35:14 | N | 0] C:\CONFIG.SYS
[17/07/2006 - 11:38:24 | D ] C:\Documents and Settings
[18/11/2010 - 15:46:03 | ASH | 535613440] C:\hiberfil.sys
[17/07/2006 - 11:35:14 | N | 0] C:\IO.SYS
[06/07/2010 - 16:17:46 | N | 127] C:\mbam-error.txt
[03/03/2007 - 19:10:23 | N | 343] C:\mmcInst.log
[17/07/2006 - 11:35:14 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[04/09/2008 - 17:02:49 | N | 252240] C:\ntldr
[18/11/2010 - 15:45:57 | ASH | 805306368] C:\pagefile.sys
[18/11/2010 - 14:51:40 | D ] C:\Program Files
[18/11/2010 - 16:08:41 | SHD ] C:\RECYCLER
[17/07/2006 - 11:37:47 | SHD ] C:\System Volume Information
[18/11/2010 - 16:08:41 | D ] C:\UsbFix
[18/11/2010 - 16:08:41 | A | 1343] C:\UsbFix.txt
[18/11/2010 - 15:46:56 | D ] C:\WINDOWS
[15/08/2009 - 17:16:15 | D ] D:\7995cdfb180a640c6452
[16/11/2006 - 09:34:16 | D ] D:\da9d849c0dd3101c20882c
[15/11/2010 - 21:24:29 | D ] D:\Mes documents
[18/11/2010 - 16:08:41 | SHD ] D:\RECYCLER
[15/11/2010 - 11:59:55 | SHD ] D:\System Volume Information
[04/11/2010 - 17:47:37 | D ] D:\temp

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PERSO.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
18 nov. 2010 à 17:23
Et le rapport Malware's bytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5144

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/11/2010 17:15:11
mbam-log-2010-11-18 (17-15-11).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 194167
Temps écoulé: 45 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Installer\{9CA74E7D-CA06-4A5C-9851-83D15B7B4D59}\IconAD6B62AC3.chm (Trojan.Spambot) -> Quarantined and deleted successfully.


(Une petite question: c'est normal que ma page d'accueil Internet ait changé?)

Merci pour ta patience, y a t il d'autres manoeuvres à effectuer?
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
18 nov. 2010 à 17:55
Ok, la quarantaine est vidée.

Voici le lien: http://www.cijoint.fr/cjlink.php?file=cj201011/cij4wXLvTD.txt
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
20 nov. 2010 à 20:56
Bonsoir,

désolé pour ma lenteur de réponse mais j'ai du partir précipitamment.

Je viens d'effectuer toutes les mises à jour comme demandées.

Que dois-je faire maintenant?

Encore merci!
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
21 nov. 2010 à 09:43
Bonjour,

J'ai un problème en lançant ZHPFix: après avoir collé, cliqué sur OK; Tous, Nettoyer, j'ai un message d'erreur:

Impossible d'ouvrir le fichier C:/Program Files/ZHPDiag/ZHPFixQuarantine.text. Le fichier spécifié est introuvable.

Le logiciel refuse de poursuivre. J'ai peut etre fait une erreur à un moment donné?

Merci encore
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
21 nov. 2010 à 15:34
Voici le rapport généré:

Rapport de ZHPFix 1.12.3221 par Nicolas Coolman, Update du 20/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-11-2010-15-30-01.txt
Run by Mathieu at 21/11/2010 15:30:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: SymWMI Service (SymWSC) . (.Symantec Corporation - Norton Security Center Service.) - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - uxtdapoc (uxtdapoc) .(.Pas de propriétaire - Pas de description.) - LEGACY_UXTDAPOC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - vobcom (vobcom) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOBCOM => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ATI Launchpad] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [ATI Launchpad] Clé orpheline => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [InstantTray] . (.Pinnacle Systems - Tray Starter.) -- C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [WahOO] C:\Documents and Settings\Mathieu\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [InstantTray] . (.Pinnacle Systems - Tray Starter.) -- C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe => Valeur absente
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKUS\S-1-5-21-436374069-813497703-839522115-1004\..\Run: [WahOO] C:\Documents and Settings\Mathieu\Local Settings\Application Data\WahOO\WahOO.exe (.not file.) => Valeur absente
O52 - TDSD: \Drivers32\"VIDC.VCR2"="ATIVCR2.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.VCR1"="ATIVCR1.DLL" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\documents and settings\mathieu\local settings\application data\wahoo\wahoo.exe () => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk => Supprimé et mis en quarantaine
c:\program files\microsoft office\office10\osa.exe => Supprimé et mis en quarantaine
c:\program files\fichiers communs\symantec shared\security center\symwsc.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
18 : Valeur(s) du Registre
4 : Fichier(s)


End of the scan



Ensuite, j'ai suivi la procédure mais quand je clique sur le A rouge, seul OK apparait.
Pour la suite, j'ai fait comme tu avais dit...
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
21 nov. 2010 à 15:53
Ah, j'ai trouvé avec le A rouge comment supprimer, il m'a enlevé deux logiciels et un fichier.
Du coup, je dois exécuter Toolscleaner aussi? (sur le bureau, il me reste ZHPDiag et Norton_remove_tools)?
0
Bonza62140 Messages postés 64 Date d'inscription samedi 6 novembre 2010 Statut Membre Dernière intervention 11 février 2011 1
21 nov. 2010 à 16:18
Voilà, tout a disparu!

Un GRAND merci pour ta patience et ta disponibilité

Bonne fin de journée
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 327
21 nov. 2010 à 17:42
Heureux de t'avoir aidé

Smart
0