Gen:Trojan.Heur.TP.SuW@b4EMfoi Virus
Fermé
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
-
20 oct. 2013 à 22:49
Utilisateur anonyme - 21 oct. 2013 à 17:50
Utilisateur anonyme - 21 oct. 2013 à 17:50
A voir également:
- Gen:Trojan.Heur.TP.SuW@b4EMfoi Virus
- Xiaomi tv box s 2nd gen test - Accueil - TV & Vidéo
- E-gen - Forum Windows XP
- Win64 pup gen ✓ - Forum Virus
- Win64:miscx-gen - Forum Virus
- Evolution tamagotchi gen 1 - Forum Jeux vidéo
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 oct. 2013 à 22:50
20 oct. 2013 à 22:50
Salut,
Vu l'emplacement du fichier, ce n'est rien de grave.
Vu l'emplacement du fichier, ce n'est rien de grave.
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
20 oct. 2013 à 22:56
20 oct. 2013 à 22:56
Merci beaucoup, cela doit être un mod de GTA IV mal installé..cepandant maintenant que je vous ait sous la main il me reste à savoir:
je tente de désinfecter mon pc et je rencontre vraisemblablement des soucis du type: ZHP Diag Erreur de socket n°1101 Hôte non trouvé lors de l'installation ou lors de l'ouverture en mode sans échec avec prise en charge réseau. Je commence à désesperer..
je tente de désinfecter mon pc et je rencontre vraisemblablement des soucis du type: ZHP Diag Erreur de socket n°1101 Hôte non trouvé lors de l'installation ou lors de l'ouverture en mode sans échec avec prise en charge réseau. Je commence à désesperer..
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
20 oct. 2013 à 23:02
20 oct. 2013 à 23:02
Voici mon dernier rapport:
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-codedownloader.job
Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-enabler.job
Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-updater.job
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter"
~~~ FireFox
Emptied folder: C:\Users\JonathanD\AppData\Roaming\mozilla\firefox\profiles\mesdcodi.default-1382270708391\minidumps [1 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/10/2013 at 22:33:39,62
End of JRT log
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-819639659-4150350305-585420797-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL
~~~ Registry Keys
~~~ Files
Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-codedownloader.job
Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-enabler.job
Successfully deleted: [File] C:\windows\Tasks\bestLyrics-15-updater.job
~~~ Folders
Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter"
~~~ FireFox
Emptied folder: C:\Users\JonathanD\AppData\Roaming\mozilla\firefox\profiles\mesdcodi.default-1382270708391\minidumps [1 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/10/2013 at 22:33:39,62
End of JRT log
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 20/10/2013 à 23:04
Modifié par Malekal_morte- le 20/10/2013 à 23:04
C'est un rapport JRT, c'est normalement fait pour quand tu as des programmes parasites/Adwares mais bon il ne détecte pas grand chose.
Et c'est pas parce que tu as un prb avec ZHPDiag que ton PC est forcément infecté.
Et c'est pas parce que tu as un prb avec ZHPDiag que ton PC est forcément infecté.
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
20 oct. 2013 à 23:06
20 oct. 2013 à 23:06
Peux on faire un rapide check up pour que je puisse m'en aller le coeur soulagé?
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
20 oct. 2013 à 23:10
20 oct. 2013 à 23:10
Les différents programmes de désinfections ont détecté addlyrics, crossrider et sweetIm, reste à savoir s'ils sont définitivements supprimés de mon PC..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 oct. 2013 à 23:09
20 oct. 2013 à 23:09
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
20 oct. 2013 à 23:33
20 oct. 2013 à 23:33
voila ce que ca donne si j'ai bien suivi,
https://pjjoint.malekal.com/files.php?id=20131020_w8u10f14j7q13
https://pjjoint.malekal.com/files.php?id=20131020_w8u10f14j7q13
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
20 oct. 2013 à 23:57
20 oct. 2013 à 23:57
Erreur lecture du fichier sous pjjoint.malekal.com
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
21 oct. 2013 à 00:02
21 oct. 2013 à 00:02
Que dois-je faire à présent? Correction dans OTL, supprimer mes dossiers en quarantaine sous Malwarebytes antimalware, netoyer le registre avec ccleaner? dans quel ordre?
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
21 oct. 2013 à 02:09
21 oct. 2013 à 02:09
J'ai finalement réussi a réinstaller et surtout lancer ZHP Diag, après avoir supprimé mes fichiers de quarantaine sous Malwarebytes, un coup de Ccleaner, une MàJ automatique de Skype (certain qu'il y ait eu un lien avec mon erreur ZHP Diag Erreur de socket n°1101 Hôte non trouvé que l'on pouvait résoudre auparavant avec Outlook [cf la discution en 2005: Erreur de Socket:11001] qui est à présent Windows Live Mail et non modifiable), installation réussie de Skype puis AdwCleaner. Je redémarre, rien sous Malwarebytes, je relance Ccleaner, nettoyer registre 3 fois et enfin cette fameuse installation de ZHP Diag. Vient le lancement sans crash ni erreur, jai fait un Diagnostic par défaut avec légitimes, voici mon rapport:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131021_g5y6h11r69
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131021_g5y6h11r69
Utilisateur anonyme
21 oct. 2013 à 02:13
21 oct. 2013 à 02:13
Salut
Malekal utilise OTL qui est plus précis que ZHPDiag. Il va falloir s'y faire.
Si besoin, consulte ceci : https://www.malekal.com/tutorial-otl/
@+
Malekal utilise OTL qui est plus précis que ZHPDiag. Il va falloir s'y faire.
Si besoin, consulte ceci : https://www.malekal.com/tutorial-otl/
@+
GMB67
Messages postés
45
Date d'inscription
dimanche 20 octobre 2013
Statut
Membre
Dernière intervention
29 avril 2015
2
21 oct. 2013 à 02:24
21 oct. 2013 à 02:24
j'ai fait la démarche OTL comme indiqué ci dessus, as tu vus dans mon rapport, il y a ces lignes
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ MSI: 3 link(s) detected in 00mn 22s
peux tu m'en dire plus? j'ai pourtant déja essayé d'éradiquer SweetIm......erf
---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ MSI: 3 link(s) detected in 00mn 22s
peux tu m'en dire plus? j'ai pourtant déja essayé d'éradiquer SweetIm......erf
