win32:malware.gen

invite01266acf · 31/01/2010, 14h42

depuis quelques jours avast detecte ce virus sur mon ordi alors que je le mets en quarantaine et que je le supprime pouvez vous m aider ?merci

invite01266acf · 31/01/2010, 14h48

depuis quelques jours avast detecte ce virus sur mon ordi alors que je le mets en quarantaine et que je le supprime pouvez vous m aider ?merci

invite01266acf · 31/01/2010, 15h00

desole je ne maitrise pas bien ici je suis nouveau donc avast detecte sur mon ordi ce virus depuis vendredi et malgre mes tentatives pour le mettre en quarantaine ou le supprimer il reapparait toujours au scan pouvez vous m aider svp^merci

**JPL** · 31/01/2010, 15h05

Fusion de trois débuts de discussions distinctes. Merci de ne pas créer un sujet chaque fois que tu postes, mais de continuer dans le même.

A voir en vidéo sur Futura · Aujourd'hui

invite01266acf · 31/01/2010, 15h19

je suis desole je ne maitrise pas tout ici je suis nouveau

invite01266acf · 31/01/2010, 18h44

j aimerai vraiment savoir si vous avez une solution a ce pb car mon epouse qui est prof a besoin de l ordi pour ses cours ainsi que pour l administratif

**JPL** · 31/01/2010, 19h13

Un peu de patience : il n'y a que deux membres du groupe antimalware disponibles (et pas à plein temps).

invite01266acf · 31/01/2010, 22h12

desole je ne connais pas bien le fonctionnement de ce lieu je patienterai donc aucun soucis

invite01266acf · 06/02/2010, 12h48

pas de nouvelles? je suis tres patient mais je perds un peu espoir au secours

**b marlow** · 07/02/2010, 00h13

Merci de ne pas créer un sujet chaque fois que tu postes, mais de continuer dans le même.

Salut,
Il faut savoir aussi qu'il est d'usage sur les forums de commencer un sujet par Bonjour ou Salut
faute de quoi tu t'exposes à ne pas avoir de réponse...Cela étant dit ,

Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

invite01266acf · 07/02/2010, 10h20

bonjour et merci pour ce que vous faites il est vrai que je me posai des questions car je commencai a trouver le tps long j avais deja fait ce que vous me demandai je vous fais parvenir les rapports et merci encore

**b marlow** · 07/02/2010, 11h28

Ton scan MBAM date du 02, la version actuelle de la base de données est 3700.
le scan est a refaire, après avoir mis le tool à jour. accepte le reboot pour le nettoyage.
poste le nouveau rapport.

invite01266acf · 07/02/2010, 16h51

desole pour cette erreur j ai refait une analyse et je vous transmets le rapport

**b marlow** · 07/02/2010, 18h22

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

:Reg
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0BC6E3FA-78EF-4886-842C-5A1258C4455A}"=-
[-HKEY_CLASSES_ROOT\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_CLASSES_ROOT\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_CLASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKEY_CLASSES_ROOT\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[-HKEY_CLASSES_ROOT\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
"{1BB22D38-A411-4B13-A746-C2A4F4EC7344}"=-
"{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}"=-
[-HKEY_CLASSES_ROOT\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}]
[-HKEY_CLASSES_ROOT\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"HP Software Update"=-
"TkBellExe"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"SystemDoctor 2006 Free"=-
"dc6v_check"=-
"SGPUpdater"=-
"FBSearch"=-
"KiweeHook"=-
"KernelFaultCheck"=-
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[-HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E}]
[-HKEY_CLASSES_ROOT\CLSID\{1462651F-F4BA-4C76-A001-C4284D0FE16E}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge]
 
:Files
C:\Program Files\Kiwee Toolbar
C:\Program Files\AskBarDis
C:\Program Files\SGPSA
C:\Program Files\Fast Browser Search
C:\Program Files\SystemDoctor 2006 Free
C:\Program Files\Search Guard PlusU
C:\Program Files\Search Guard Plus
 
:Services
ASKUpgrade  
Boonty  Games     
SeekappSrch Service 
 
:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)

invite01266acf · 08/02/2010, 15h18

bonjour a vous je vous transmets le rapport

**b marlow** · 08/02/2010, 16h35

tu peux aussi changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit. Désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Poste aussiun nouveau rapport log.txt RSIt pour controle.

invite01266acf · 08/02/2010, 21h44

comme vous me l avez demande je poste les deux rapports en vous remerciant encore pour votre precieuse aide

**b marlow** · 08/02/2010, 23h41

tu peux rstaurer ces deux fichiers de la quarantaine de AntiVir, cesont
des fichiers apprteant à HP reconnu comme pouvant causer du tort si
un malware/virus s'en empare mais en l'occurence tu peux les garder.
il suffit de les signaler à AntiVir en les mettant dans les exclusions, voir
ici la méthode.

Par contre tu ne peux pas garder deux antivirus en même temps, antivir
et avast. Supprime avast, de toutes façons c'est une passoire.

cherche ce programme, double-clique dessus, clique sur Do a system scan only
coche ces lignes, ferme le navigateur pouis clique sur Fixchecked:

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\HP_PRO~1\LOCALS~1\ Temp\cce3A.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\HP_PRO~1\LOCALS~1\ Temp\cce38.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\HP_PRO~1\LOCALS~1\ Temp\cce39.html
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

Télécharge et installe >UsbFix< de C_XX & El Desaparecido

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

invite01266acf · 09/02/2010, 09h03

bonjour a vous j ai un petit doute ? quels sont les deux fichiers dont vous me parlez?

invite01266acf · 09/02/2010, 09h07

je pensai avoir deja supprime avast mais peut etre apres rsit seuleument

**b marlow** · 09/02/2010, 09h19

les fichiers en question:

C:\hp\bin\KillIt.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A
C:\hp\bin\KillWind.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A

invite01266acf · 09/02/2010, 09h44

desole je ne suis as un as de l informatique que dois je faire avec la citation que vous me donnez c est pour degager avast? ou pour autre chose je crois deja avoir retiree avast avt la reinstallation de antivir?

**b marlow** · 09/02/2010, 09h54

restaure ces deux fichiers de la quarantaine de AntiVir, ce sont
des fichiers appartenant à HP, reconnu comme pouvant causer du tort si
un malware/virus s'en empare mais en l'occurrence tu peux les garder.
il suffit de les signaler à AntiVir en les mettant dans les exclusions, voir
ici la méthode.

invite01266acf · 09/02/2010, 11h24

chose faite maintenant et je les ai mis ds les exceptions

**b marlow** · 09/02/2010, 11h29

tu as passer Usbfix ?

invite01266acf · 09/02/2010, 12h01

non pas encore je dois mettre quoi le mp3 de ma fille et sa cle usb? les petits cd de mon fils?

**b marlow** · 09/02/2010, 12h32

tu dois connecter tout ce qui se "connecte" au pc par USB, les mp3 des enfants; disque dur externe
etc...

invite01266acf · 09/02/2010, 14h38

les appareils foto egalement?Je voulai egalement vous demander autre chose internet explorer 8 est tres lent a ouvrir les pages ca peut etre du a quoi?

**b marlow** · 09/02/2010, 15h01

oui pour les appareils photos. pour IE aucune idée je ne l'utilise pas. tu peux nettoyer les fichier temporaires
en passant ATF-Cleaner comme indiqué dans le tuto http://b.marlow.free.fr/atf-cleaner.html

invite01266acf · 10/02/2010, 10h21

bonjour a vous et merci de votre patience je suis desole je n ai pas les appareils fotos a la maison aussi j ai fat l nalyse avec mp3 et la cle usb de ma fille

win32:malware.gen