Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus HTML/ExpKit.Gen3

 

PRODUITS : Peter07c et 11 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus HTML/ExpKit.Gen3

Prévenir les modérateurs en cas d'abus 
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/01/2014 à 23:22:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

Mon pc a attrapé un virus HTML/ExpKit.Gen3 avec le lien http:// ct1.addthis.com/static/r07/sh1​47.html qui apparaît lorsque je vais sur des sites officiels (ugc) etc...
Ca m'affiche un virus, je le met en quarantaine mais il revient toujours.



Pouvez vous l'aider sur ce problème. merci d'avance.

Cordialement

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 09:05:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

fais ceci :

http://www.security-helpzone.c [...] ed-speech/


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2014 à 16:28:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Merci pour votre aide, voici le résultat:

http://cjoint.com/data/0AypBzI​GY58.htm

laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2014 à 16:38:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai des dossiers autorun.inf arrivés dans mes lecteurs d et e mais je ne peux pas les supprimer.
De plus mes noms de lecteurs d et e sont nommés "disque locals" et impossible de les renommer comme je veux sous l'explorateur, par contre dans le logiciel pour créer des partitions on voit bien le nom du lecteur que je veux.
J'ai relancé Windows mais rien n'y change.
Et le problème de virus n'est toujours pas réglé, désolé mais ça augmente mes problèmes :na:
Message édité par laulau_q le 24/01/2014 à 18:06:27
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 21:17:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai jamais dit que ca serait réglé avec un seul outil , un peu de patience est de rigueur dans ce domaine

====

J'ai des dossiers autorun.inf arrivés dans mes lecteurs d et e mais je ne peux pas les supprimer.

normal ce sont des vaccins anti infection posés par Pre_Scan

mais s'ils apparaissent , c'est que tes fichiers/dossiers qui devraient etre cachés ne le sont pas.

====

par contre dans le logiciel pour créer des partitions

lequel ?

====


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2014 à 22:19:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui je me doute pour régler le problème de virus il faut un peu de temps.
Mais ce qui m’inquiète c'est les problèmes nouveaux rencontrés.
Pour voir les partitions c'est le logiciel de Windows "gestion de l'ordinateur".

et pour les repertoires autorun.inf j'ai réussi à les mettre en fichiers cachés mais je suis un peu embêté de ne pas pouvoir les supprimer. il m'indique que le fichier n'existe plus (mais je le vois encore dans l'explorateur).

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 22:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normal ce sont des vaccins anti infection posés par Pre_Scan

====================

relance pre_scan , clique sur diag , heberge le rapport c:\pre_diag_xx_xx_xx_xx_xx_xx.​txt et donne le lien :)


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2014 à 22:56:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'ai réussi à ravoir mes lecteur en supprimant le fichier à la racine des lecteurs d et e
Par contre ca a mis la journée à faire le scan car ca m'a fait mon nas entier donc très long

(Publicité)
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/01/2014 à 23:51:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il était pas bon le fichier que j'ai fait aujourd'hui

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/01/2014 à 23:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si mais je te demande autre chose maintenant


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 00:21:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Excuse;

Voici le résultat:
http://cjoint.com/?0AyxuAWLWOD

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 00:39:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/inde​x.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files (x86)\STRATO HiDrive\STRATO HiDrive.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 00:48:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le résultat:

This file was last analysed by VirusTotal on 2013-06-27 11:46:44 UTC, it was first analysed by VirusTotal on 2011-12-26 21:17:31 UTC.

Ratio de détection : 0/46

Vous pouvez jeter un œil à la dernière analyse ou l'analyser à nouveau maintenant.he file being studied is a Portable Executable file! More specifically, it is a Win32 EXE file for the Windows GUI subsystem.
PE signature block
CopyrightCopyright © STRATO 2011
Publisher STRATO
Product STRATO HiDrive
Version 2.0.4335.33880
Original name STRATO HiDrive.exe
Internal name STRATO HiDrive.exe
File version 2.0.4335.33880
Description STRATO HiDrive
PE header basic information
Target machine Intel 386 or later processors and compatible processors
Compilation timestamp 2011-11-14 23:49:21
Link date 12:49 AM 11/15/2011
Entry Point 0x0006C6AE
Number of sections 3
PE sections
Name Virtual address Virtual size Raw size Entropy MD5
.text 8192 435892 436224 6.80 6338cc729aa5743cdb38f52eaf4c32​7e
.rsrc 450560 26144 26624 6.50 e3a87eb906ccc0d25485431829b8e2​73
.reloc 483328 12 512 0.10 48d7154e349bf7d53b29c6a3543171​d9
PE imports
[+] mscoree.dll
Number of PE resources by type
RT_ICON 4
RT_MANIFEST 1
RT_VERSION 1
RT_GROUP_ICON 1
Number of PE resources by language
NEUTRAL 7
ExifTool file metadata
SubsystemVersion4.0
InitializedDataSize27136
ImageVersion0.0
ProductNameSTRATO HiDrive
FileVersionNumber2.0.4335.3388​0
UninitializedDataSize0
LanguageCodeNeutral
FileFlagsMask0x003f
CharacterSetUnicode
LinkerVersion8.0
FileOSWin32
MIMETypeapplication/octet-stre​am
SubsystemWindows GUI
FileVersion2.0.4335.33880
TimeStamp2011:11:15 00:49:21+01:00
FileTypeWin32 EXE
PETypePE32
InternalNameSTRATO HiDrive.exe
ProductVersion2.0.4335.33880
FileDescriptionSTRATO HiDrive
OSVersion4.0
OriginalFilenameSTRATO HiDrive.exe
LegalCopyrightCopyright STRATO 2011
MachineTypeIntel 386 or later, and compatibles
CompanyNameSTRATO
CodeSize436224
FileSubtype0
ProductVersionNumber2.0.4335.3​3880
EntryPoint0x6c6ae
ObjectFileTypeExecutable application
AssemblyVersion2.0.4335.33880

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 01:15:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
  • Choisis l'option Scanner
  • Choisis l'option Nettoyer [/list]
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
(Publicité)
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 01:22:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v3.017 - Rapport créé le 25/01/2014 à 00:18:19
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurent - LAULAU01
# Exécuté depuis : D:\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_form​at-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_form​at-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKCU\Software\FLEXnet

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [default_page_url]

-\\ Google Chrome v

[ Fichier : C:\Users\Laurent\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [1523 octets] - [23/01/2014 22:09:59]
AdwCleaner[r1].txt - [1580 octets] - [25/01/2014 00:17:32]
AdwCleaner[s0].txt - [1447 octets] - [25/01/2014 00:18:19]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1507 octets] ##########

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 01:25:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 03:15:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.24.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Laurent :: LAULAU01 [administrateur]

Protection: Activé

25/01/2014 00:30:20
mbam-log-2014-01-25 (00-30-20).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416219
Temps écoulé: 1 heure(s), 5 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 10:22:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

desinstalle tout Java et refais un diag stp
Message édité par g3n-h@ckm@n le 25/01/2014 à 10:54:50

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
laulau_q
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/01/2014 à 12:04:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello,
voici le resultat
http://cjoint.com/?0AzldME3rYK

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 25/01/2014 à 13:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

desinstalle flashplayer , il n'est pas à jour , je te ferai installer la derniere version
desinstalle McAfee Security scan il sert à rien

====

Fais analyser le(s) fichier(s) suivants sur Virustotal :

http://www.virustotal.com/inde​x.html

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Windows\OvtWia.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

================


@: à L’attention de ceux qui utilisent les switchs de Pre_script :
n’utiliser que les switchs proposés sur la page correspondante :
http://security-helpzone.com/g​en-hackman/pre_scan-2/les-swit​chs-pre_script/
Selectionne tout le texte au bout du lien ci-dessous puis CTRL + C
http://cjoint.com/14jv/DAzmd5I​oc1g.htm


Relance Pre_scan puis choisis l’option « Script « L’outil va travailler instantanément
des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
marco-m
  1. Posté le 24/02/2014 à 00:28:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
i've the same problem that LauLau_q :( please help me :'(

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 24/02/2014 à 02:51:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello open a new topic for you , saying what happens to you please thanks ;)


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
 Page :
1

Aller à :
 

Sujets relatifs
Infection : HTML:Iframe-inf Virus publicités sous vista
Avira a détecté TR/Crypt.XPACK.Gen3 sur mon PC Virus Win32:Malware-gen détecté
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus HTML/ExpKit.Gen3

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problème de préférences avec google chrome 1
connexion wifi 2
désinstaller snapdo 4
nettoyage de virus trop decapant? 26
Message à l'ouverture de session (APISupport.dll/TBHostSupport_0.dll) 50