Infection Win32:Evo-gen
Fermé
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
-
Modifié par Malekal_morte- le 29/09/2013 à 14:33
kbsteph Messages postés 9 Date d'inscription mercredi 11 juillet 2012 Statut Membre Dernière intervention 30 septembre 2013 - 30 sept. 2013 à 17:51
kbsteph Messages postés 9 Date d'inscription mercredi 11 juillet 2012 Statut Membre Dernière intervention 30 septembre 2013 - 30 sept. 2013 à 17:51
A voir également:
- Infection Win32:Evo-gen
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
Modifié par Malekal_morte- le 29/09/2013 à 14:33
Modifié par Malekal_morte- le 29/09/2013 à 14:33
Salut,
détecté dans quel fichier?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
détecté dans quel fichier?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
beubeu84380
Messages postés
21
Date d'inscription
mercredi 7 août 2013
Statut
Membre
Dernière intervention
14 juin 2019
2
29 sept. 2013 à 14:38
29 sept. 2013 à 14:38
bonjour,
est-tu bien sûr qu'il s'agit d'un virus et non d'un faux positif?
est-tu bien sûr qu'il s'agit d'un virus et non d'un faux positif?
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
29 sept. 2013 à 14:48
29 sept. 2013 à 14:48
bien sûr , car l'élément en question a infecté 26 fichier
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
29 sept. 2013 à 14:49
29 sept. 2013 à 14:49
détecté dans quel fichier ?
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
29 sept. 2013 à 15:03
29 sept. 2013 à 15:03
document and setting et mes application en winrar
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
29 sept. 2013 à 14:59
29 sept. 2013 à 14:59
document and setting/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
29 sept. 2013 à 15:02
29 sept. 2013 à 15:02
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout en faisant un clic droit / cocher tout
puis bouton supprimer sélection pour tout supprimer.
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
29 sept. 2013 à 15:11
29 sept. 2013 à 15:11
est ce je dois désactiver avast d'abord
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
29 sept. 2013 à 15:21
29 sept. 2013 à 15:21
quand je met mes fichiers sur une clé usb ça créé des raccourcis
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
30 sept. 2013 à 17:28
30 sept. 2013 à 17:28
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kcharlie :: SERVEUR [administrateur]
Protection: Activé
29/09/2013 16:36:30
MBAM-log-2013-09-29 (17-25-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237747
Temps écoulé: 47 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77A52EA0-9EF0-2EDB-C0AB-AFDA1D37178C} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Documents and Settings\kcharlie\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\47CA677126364E19A33A7BB20815FF5E (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\8D892D31638E4A52A636F40EC65D1F20 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\OpenCandy_47CA677126364E19A33A7BB20815FF5E (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\MyScrapNook_12 (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 28
C:\Documents and Settings\All Users\Application Data\InstallMate\{24CA5E73-6190-4BEA-A901-29B2FF297C85}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{24CA5E73-6190-4BEA-A901-29B2FF297C85}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Bureau\meinho\Picget PhotoShine 3.66 full.rar (RiskWare.Tool.HCK) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Bureau\meinho\TVNoopSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Bureau\meinho\MaskMyIPSetup.exe (PUP.Optional.BundledToolBar.A) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Bureau\meinho\wifi_4\ca_setup.exe (PUP.PasswordTool) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Mes documents\Downloads\Programs\NOKIA X2-01 driver provided through nathandrivers.com.exe (PUP.Optional.LiveSoftAction.A) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Mes documents\Téléchargements\iLividSetup-r1032-n-bf.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Mes documents\Téléchargements\iLividSetup-r834-n-bf.exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\Program Files\CCP Server 5\CyberCafePro.5.0.250.Crack.exe (Spyware.Zbot.USBV) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\WINDOWS\system32\d.exe.vir (Trojan.MSIL) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECAE7C72-0227-4832-9014-F871DA489B2E}\RP85\A0111949.exe (Trojan.MSIL) -> Aucune action effectuée.
D:\CyberCafePro 5 Server Client Full.rar (Spyware.Zbot.USBV) -> Aucune action effectuée.
D:\logiciels plus\LOGICIELS PLUS\veetle-0.9.19.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
D:\logiciels plus\LOGICIELS PLUS\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
D:\logiciels plus\LOGICIELS PLUS\CyberCafePro_5_Server_Client_Full\CyberCafePro 5 Server Client Full\Crack\CyberCafePro.5.0.250.Crack.exe (Spyware.Zbot.USBV) -> Aucune action effectuée.
D:\System Volume Information\_restore{7916A6FA-8120-4D6A-9E22-2E74396DD704}\RP3\A0000101.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\System Volume Information\_restore{C359C082-6100-49C9-815F-898CBBF7583A}\RP5\A0001216.exe (Trojan.Agent) -> Aucune action effectuée.
D:\System Volume Information\_restore{C359C082-6100-49C9-815F-898CBBF7583A}\RP5\A0001221.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\System Volume Information\_restore{DF29189B-68BA-468F-94C8-DFD9F9A66270}\RP7\A0000607.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\System Volume Information\_restore{ECAE7C72-0227-4832-9014-F871DA489B2E}\RP85\A0111761.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
D:\System Volume Information\_restore{FD8B30B0-7E9A-40D5-8FDF-70D94225E7CE}\RP4\A0001459.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
D:\System Volume Information\_restore{FD8B30B0-7E9A-40D5-8FDF-70D94225E7CE}\RP4\A0003968.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\System Volume Information\_restore{FD8B30B0-7E9A-40D5-8FDF-70D94225E7CE}\RP4\A0004025.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\47CA677126364E19A33A7BB20815FF5E\RegistryReviverSetup_AFF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\8D892D31638E4A52A636F40EC65D1F20\version512e990dafdb7.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\MyScrapNook_12\null.sqlite (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\MyScrapNook_12\undefined.sqlite (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
kcharlie :: SERVEUR [administrateur]
Protection: Activé
29/09/2013 16:36:30
MBAM-log-2013-09-29 (17-25-37).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237747
Temps écoulé: 47 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{77A52EA0-9EF0-2EDB-C0AB-AFDA1D37178C} (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Documents and Settings\kcharlie\Application Data\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\47CA677126364E19A33A7BB20815FF5E (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\8D892D31638E4A52A636F40EC65D1F20 (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\OpenCandy_47CA677126364E19A33A7BB20815FF5E (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\MyScrapNook_12 (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 28
C:\Documents and Settings\All Users\Application Data\InstallMate\{24CA5E73-6190-4BEA-A901-29B2FF297C85}\Setup.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\InstallMate\{24CA5E73-6190-4BEA-A901-29B2FF297C85}\TsuDll.dll (PUP.Optional.Tarma.A) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Bureau\meinho\Picget PhotoShine 3.66 full.rar (RiskWare.Tool.HCK) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Bureau\meinho\TVNoopSetup.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Bureau\meinho\MaskMyIPSetup.exe (PUP.Optional.BundledToolBar.A) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Bureau\meinho\wifi_4\ca_setup.exe (PUP.PasswordTool) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Mes documents\Downloads\Programs\NOKIA X2-01 driver provided through nathandrivers.com.exe (PUP.Optional.LiveSoftAction.A) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Mes documents\Téléchargements\iLividSetup-r1032-n-bf.exe (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Mes documents\Téléchargements\iLividSetup-r834-n-bf.exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\Program Files\CCP Server 5\CyberCafePro.5.0.250.Crack.exe (Spyware.Zbot.USBV) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\WINDOWS\system32\d.exe.vir (Trojan.MSIL) -> Aucune action effectuée.
C:\System Volume Information\_restore{ECAE7C72-0227-4832-9014-F871DA489B2E}\RP85\A0111949.exe (Trojan.MSIL) -> Aucune action effectuée.
D:\CyberCafePro 5 Server Client Full.rar (Spyware.Zbot.USBV) -> Aucune action effectuée.
D:\logiciels plus\LOGICIELS PLUS\veetle-0.9.19.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
D:\logiciels plus\LOGICIELS PLUS\Nero 8 Ultra Edition 8.2.8.0+Keymaker\keymaker.exe (RiskWare.Tool.HCK) -> Aucune action effectuée.
D:\logiciels plus\LOGICIELS PLUS\CyberCafePro_5_Server_Client_Full\CyberCafePro 5 Server Client Full\Crack\CyberCafePro.5.0.250.Crack.exe (Spyware.Zbot.USBV) -> Aucune action effectuée.
D:\System Volume Information\_restore{7916A6FA-8120-4D6A-9E22-2E74396DD704}\RP3\A0000101.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\System Volume Information\_restore{C359C082-6100-49C9-815F-898CBBF7583A}\RP5\A0001216.exe (Trojan.Agent) -> Aucune action effectuée.
D:\System Volume Information\_restore{C359C082-6100-49C9-815F-898CBBF7583A}\RP5\A0001221.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\System Volume Information\_restore{DF29189B-68BA-468F-94C8-DFD9F9A66270}\RP7\A0000607.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\System Volume Information\_restore{ECAE7C72-0227-4832-9014-F871DA489B2E}\RP85\A0111761.exe (PUP.Adware.MediaGet) -> Aucune action effectuée.
D:\System Volume Information\_restore{FD8B30B0-7E9A-40D5-8FDF-70D94225E7CE}\RP4\A0001459.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
D:\System Volume Information\_restore{FD8B30B0-7E9A-40D5-8FDF-70D94225E7CE}\RP4\A0003968.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
D:\System Volume Information\_restore{FD8B30B0-7E9A-40D5-8FDF-70D94225E7CE}\RP4\A0004025.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\47CA677126364E19A33A7BB20815FF5E\RegistryReviverSetup_AFF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\OpenCandy\8D892D31638E4A52A636F40EC65D1F20\version512e990dafdb7.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\MyScrapNook_12\null.sqlite (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.
C:\Documents and Settings\kcharlie\Application Data\MyScrapNook_12\undefined.sqlite (PUP.Optional.MyScrapNook.A) -> Aucune action effectuée.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
30 sept. 2013 à 17:36
30 sept. 2013 à 17:36
as-tu tout supprimé ?
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
30 sept. 2013 à 17:45
30 sept. 2013 à 17:45
oui
kbsteph
Messages postés
9
Date d'inscription
mercredi 11 juillet 2012
Statut
Membre
Dernière intervention
30 septembre 2013
30 sept. 2013 à 17:51
30 sept. 2013 à 17:51
mdr, mon avast viens dedecter 2 trojan win 32
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
30 sept. 2013 à 17:47
30 sept. 2013 à 17:47
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.