Gen:Trojan.Heur.TP.SuW@b4EMfoi Virus

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 21 oct. 2013 à 17:50

Boujour, Bitdefender me lance un Sujet:fichier infecté détecté

Le fichier c:\users\yourname\AppData\Local\Temp\isf_34493343.flat a été détecté comme étant infecté. Bitdefender n'as pas pu nettoyer cet élément. Votre ordinateur n'est pas exempt de virus.
Nom du virus: Gen:Trojan.Heur.TP.SuW@b4EMlfoi
Une idée?

Afficher la suite

A voir également:

Gen:Trojan.Heur.TP.SuW@b4EMfoi Virus
Oxy-gen - Télécharger - Généalogie
Mi box s 1st gen vs 2nd gen - Accueil - TV & Vidéo
Win64 pup gen ✓ - Forum Virus
Trojan gen 2 ✓ - Forum Virus
Malwarex-gen - Forum Virus

10 réponses

Réponse 1 / 10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Vu l'emplacement du fichier, ce n'est rien de grave.

Réponse 2 / 10

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

Merci beaucoup, cela doit être un mod de GTA IV mal installé..cepandant maintenant que je vous ait sous la main il me reste à savoir:
je tente de désinfecter mon pc et je rencontre vraisemblablement des soucis du type: ZHP Diag Erreur de socket n°1101 Hôte non trouvé lors de l'installation ou lors de l'ouverture en mode sans échec avec prise en charge réseau. Je commence à désesperer..

Réponse 3 / 10

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

Voici mon dernier rapport:

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL

~~~ Registry Keys

~~~ Files

Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-codedownloader.job
Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-enabler.job
Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-updater.job

~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter"

~~~ FireFox

Emptied folder: C:\Users\JonathanD\AppData\Roaming\mozilla\firefox\profiles\mesdcodi.default-1382270708391\minidumps [1 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/10/2013 at 22:33:39,62
End of JRT log

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

C'est un rapport JRT, c'est normalement fait pour quand tu as des programmes parasites/Adwares mais bon il ne détecte pas grand chose.

Et c'est pas parce que tu as un prb avec ZHPDiag que ton PC est forcément infecté.

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

Peux on faire un rapide check up pour que je puisse m'en aller le coeur soulagé?

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

Les différents programmes de désinfections ont détecté addlyrics, crossrider et sweetIm, reste à savoir s'ils sont définitivements supprimés de mon PC..

Réponse 4 / 10

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

voila ce que ca donne si j'ai bien suivi,
https://pjjoint.malekal.com/files.php?id=20131020_w8u10f14j7q13

Réponse 6 / 10

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

Erreur lecture du fichier sous pjjoint.malekal.com

Réponse 7 / 10

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

Que dois-je faire à présent? Correction dans OTL, supprimer mes dossiers en quarantaine sous Malwarebytes antimalware, netoyer le registre avec ccleaner? dans quel ordre?

Réponse 8 / 10

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

J'ai finalement réussi a réinstaller et surtout lancer ZHP Diag, après avoir supprimé mes fichiers de quarantaine sous Malwarebytes, un coup de Ccleaner, une MàJ automatique de Skype (certain qu'il y ait eu un lien avec mon erreur ZHP Diag Erreur de socket n°1101 Hôte non trouvé que l'on pouvait résoudre auparavant avec Outlook [cf la discution en 2005: Erreur de Socket:11001] qui est à présent Windows Live Mail et non modifiable), installation réussie de Skype puis AdwCleaner. Je redémarre, rien sous Malwarebytes, je relance Ccleaner, nettoyer registre 3 fois et enfin cette fameuse installation de ZHP Diag. Vient le lancement sans crash ni erreur, jai fait un Diagnostic par défaut avec légitimes, voici mon rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131021_g5y6h11r69

Réponse 9 / 10

Utilisateur anonyme

Salut

Malekal utilise OTL qui est plus précis que ZHPDiag. Il va falloir s'y faire.

Si besoin, consulte ceci : https://www.malekal.com/tutorial-otl/

@+

Réponse 10 / 10

GMB67 Messages postés 45 Date d'inscription Statut Membre Dernière intervention 2

j'ai fait la démarche OTL comme indiqué ci dessus, as tu vus dans mon rapport, il y a ces lignes
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ MSI: 3 link(s) detected in 00mn 22s

peux tu m'en dire plus? j'ai pourtant déja essayé d'éradiquer SweetIm......erf

Utilisateur anonyme

salut

fais OTL et oublie ZHPDiag.

Discussions similaires

Win64:Malware-gen

Win64 malware gen

Que fait le virus LPI Win32 Pup-Gen

win32:malware-gen bloqué par avast

tamagotchi version 1 et 2

Votre réponse

Discussions similaires