Win32:malware-gen
Fermé
magadut
Messages postés
3
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
24 juillet 2011
-
24 juil. 2011 à 14:07
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 24 juil. 2011 à 19:48
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 24 juil. 2011 à 19:48
A voir également:
- Win32:malware-gen
- Puabundler win32 - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Hacktool win32 - Forum Virus
5 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 juil. 2011 à 14:26
24 juil. 2011 à 14:26
Hello,
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
R3 - URLSearchHook: ToolbarURLSearchHook Class [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 39) -- C:\Program Files (x86)\Dofus 1.29\mybarnsr3029.tmp\tbhelper.dll
O2 - BHO: BHO Project [64Bits] - {70C6E9DE-F30E-4A40-8A6F-9572C2328320} . (.InternetEngine - Pas de description.) -- C:\Program Files (x86)\Object\bho_project.dll
O2 - BHO: TBSB07458 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\Dofus 1.29\mybarnsr3029.tmp\tbcore3.dll
O43 - CFD: 10/01/2011 - 20:45:06 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 12/04/2011 - 15:23:32 - [410597] ----D- C:\ProgramData\Trymedia
O43 - CFD: 10/01/2011 - 20:45:06 - [3330] ----D- C:\Users\Magali\AppData\Roaming\iWin
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
C:\ProgramData\iWin
C:\ProgramData\Trymedia
C:\Users\Magali\AppData\Roaming\iWin
C:\Users\Magali\AppData\LocalLow\Toolbar4
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
Copie dans le Presse-papier les lignes ci-dessous en gras (sélectionne les avec la souris et fais simultanément Ctrl et C)
R3 - URLSearchHook: ToolbarURLSearchHook Class [64Bits] - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 39) -- C:\Program Files (x86)\Dofus 1.29\mybarnsr3029.tmp\tbhelper.dll
O2 - BHO: BHO Project [64Bits] - {70C6E9DE-F30E-4A40-8A6F-9572C2328320} . (.InternetEngine - Pas de description.) -- C:\Program Files (x86)\Object\bho_project.dll
O2 - BHO: TBSB07458 [64Bits] - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files (x86)\Dofus 1.29\mybarnsr3029.tmp\tbcore3.dll
O43 - CFD: 10/01/2011 - 20:45:06 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 12/04/2011 - 15:23:32 - [410597] ----D- C:\ProgramData\Trymedia
O43 - CFD: 10/01/2011 - 20:45:06 - [3330] ----D- C:\Users\Magali\AppData\Roaming\iWin
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
C:\ProgramData\iWin
C:\ProgramData\Trymedia
C:\Users\Magali\AppData\Roaming\iWin
C:\Users\Magali\AppData\LocalLow\Toolbar4
Emptytemp
Emptyflash
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
magadut
Messages postés
3
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
24 juillet 2011
24 juil. 2011 à 14:54
24 juil. 2011 à 14:54
voici le rapport :
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2011-14-53-34.txt
Run by Magali at 24/07/2011 14:53:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {70C6E9DE-F30E-4A40-8A6F-9572C2328320}
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Magali\AppData\Roaming\iWin
SUPPRIME Folder: c:\users\magali\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 447
SUPPRIME Flash Cookies: 490
========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\dofus 1.29\mybarnsr3029.tmp\tbhelper.dll
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\users\magali\appdata\roaming\iwin
SUPPRIME Temporaires Windows: : 850
SUPPRIME Flash Cookies: 230
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 05s
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24-07-2011-14-53-34.txt
Run by Magali at 24/07/2011 14:53:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {70C6E9DE-F30E-4A40-8A6F-9572C2328320}
ABSENT Key: CLSID BHO: {FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0}
ABSENT [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Magali\AppData\Roaming\iWin
SUPPRIME Folder: c:\users\magali\appdata\locallow\toolbar4
SUPPRIME Temporaires Windows: : 447
SUPPRIME Flash Cookies: 490
========== Fichier(s) ==========
SUPPRIME c:\program files (x86)\dofus 1.29\mybarnsr3029.tmp\tbhelper.dll
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\users\magali\appdata\roaming\iwin
SUPPRIME Temporaires Windows: : 850
SUPPRIME Flash Cookies: 230
========== Récapitulatif ==========
4 : Clé(s) du Registre
2 : Valeur(s) du Registre
6 : Dossier(s)
6 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 05s
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 juil. 2011 à 15:06
24 juil. 2011 à 15:06
Tu peux me donner le chemin d'acces du fichier infecté détecté par Avast ?
magadut
Messages postés
3
Date d'inscription
dimanche 24 juillet 2011
Statut
Membre
Dernière intervention
24 juillet 2011
24 juil. 2011 à 15:12
24 juil. 2011 à 15:12
c:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\InstallPedia\networker.exe.vir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 juil. 2011 à 19:48
24 juil. 2011 à 19:48
ok,on va juste faire une vérif :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
