Sujet Précédent Sujet Suivant

Generic malware impossible a supprimer :(

Résolu/Fermé
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 - 4 avril 2009 à 20:13
 sanaa - 23 déc. 2009 à 01:47
Bonjour,

Aujourd'hui suite à une analyse antivirus (bitdefender), il me détecte Generic.Malware.Bsp.E9C79CA6 avec comme solution "aucune action possible" :(

Je fais donc une analyse complète avec malwarebyte anti malwares qui ne détecte rien.
Pareil avec spybot search&destroy qui ne détecte rien non plus.
Enfin a-squarred free me détecte un virus.WIN32 (par rapport au logiciel acer arcade deluxe dont je ne me suis jamais servi) que je supprime à la fin de l'analyse, ainsi qu'une trace c:\windows\image.dll que je ne supprime pas sinon l'ordi me fait une restauration système au redémarrage.

Par sécurité je refait une analyse antivirus qui me réaffiche le généric malware ;(

Que faire svp? Là je sèche...

Merci d'avance pour vos éléments de réponse !

(j'ai windows vista et comme navigateur firefox)
A voir également:

49 réponses

Précédent
Réponse 21 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 11:43
C'est parfais ça msn fix à bien fait sont boulot, Maintenant fais moi ceci :

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la selection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

0
Réponse 22 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
5 avril 2009 à 11:56
Coucou,

Contente de voir que je ne n'ai fais aucune bêtise :)

N'étant pas chez moi pour l'instant je ne peux faire le scan, mais dès que je rentre pas de problème.

Malwarebyte c'est bon je l'ai installé quand j'ai eu le pc, par contre comment savoir si j'ai déjà COMCTL32.OCX?
0
Réponse 23 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 11:59
ne fais pas attention si tu l'à déjà installé, mets le simplement à jour avant de faire le scan.
0
Réponse 24 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
5 avril 2009 à 20:00
Voici le rapport de malwarebyte qui n'a rien trouvé de suspect:

Malwarebytes' Anti-Malware 1.35
Version de la base de données: 1940
Windows 6.0.6001 Service Pack 1

05/04/2009 19:56:25
mbam-log-2009-04-05 (19-56-25).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 205398
Temps écoulé: 1 hour(s), 40 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 20:34
Ok maintenant fais ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

0
Réponse 26 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
5 avril 2009 à 21:49
Voici le rapport de superantispyware:

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 04/05/2009 at 09:44 PM

Application Version : 4.26.1000

Core Rules Database Version : 3829
Trace Rules Database Version: 1785

Scan type : Complete Scan
Total Scan Time : 00:30:49

Memory items scanned : 730
Memory threats detected : 0
Registry items scanned : 6680
Registry threats detected : 0
File items scanned : 23074
File threats detected : 2

Adware.Tracking Cookie
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@ads.sorpresor[2].txt
C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@doubleclick[1].txt
0
Réponse 27 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 avril 2009 à 23:59
Ok tu peux supprimer ce que SAS à trouvé, ensuite me faire ceci et je te dis à demain :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.
0
Réponse 28 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
6 avril 2009 à 00:11
J'ai enregistré le fichier, seulement quand je clique sur exécuter pour l'installer il me marque:

"Could not initialize installation. File size expected=2860884, size returned=781644. Paramètre incorrect."

Peut être y a t'il un autre lien pour le télécharger?
0
Réponse 29 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 00:30
Tu es avec IE tu le télécharge sur ton ordi, après tu clique 2 fois sur l'icône pour l'installer, a demain.
0
Réponse 30 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
6 avril 2009 à 00:35
Je viens d'essayer ce coup-ci avec IE et non firefox et il veut toujours pas =(
J'ai le même message d'erreur.
0
Réponse 31 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 11:52
ba alors là je comprends pas un fois sur ton ordi, et que tu clique dessus pour l'installer que ce passe t-il?
0
Réponse 32 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
6 avril 2009 à 13:13
En fait je télécharge le dossier removeit_pro.exe que j'enregistre sur l'ordinateur.

Quand je double clique dessus et que je choisis "exécuter" en vue de l'installer, il me marque:

""Could not initialize installation. File size expected=2860884, size returned=781644. Paramètre incorrect."
0
Réponse 33 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 13:26
ah oui tu as vista tu as désactiver le contrôle des comptes?
0
Réponse 34 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
6 avril 2009 à 15:49
Oui je suis bien sous vista, et le contrôle des comptes est toujours désactivé ;)
0
Réponse 35 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 avril 2009 à 23:48
normalement si le contrôle des comptes est désactivé, tu ne devrais pas avoir à faire ceci normalement : exécuter
0
Réponse 36 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
7 avril 2009 à 12:11
Est-ce vraiment nécessaire de faire ce programme?

J'ai télécharger X fois le programme et appuyé sur exécuter pour l'installer et il veut toujours pas.
0
Réponse 37 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
7 avril 2009 à 13:07
Je viens de faire une analyse antivirus bitdefender, je vous poste le rapport:

Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 13:03:51 07/04/2009
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1239102231_1_00.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 2828992
Plugins archives : 45
Plug-ins messagerie : 6
Plugins d'analyse : 13
Plugins archives : 45
Plug-ins système : 5
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 366176
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Virus individuels trouvés : 0
Répertoires analysés : 17098
Secteur de boot analysés : 4
Archives analysés : 3551
Erreurs I/O : 0
Temps d'analyse : 00:00:48:52
Fichiers par seconde : 124


Résumé des processus analysésAnalysé(s) : 74
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 1032
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


Problèmes résolusNom de l'objet Nom de la menace Etat final


Objets non scannés :Nom de l'objet Raison Etat final
0
Réponse 38 / 49
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
7 avril 2009 à 16:52
C'est bizarre qu'il ne marche pas mais bon en va s'en passer tans pis, ensuite ceci :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

0
Réponse 39 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
7 avril 2009 à 19:01
voici le copier coller des résultats de PandaActivescan2.0:




Cookies détectés !



Nous avons détecté que la protection Bitdefender Antivirus de votre PC est désactivée et à jour

Vous avez besoin d'une meilleure protection pour votre PC. Les solutions Panda vous protégeront contre plus de 13 millions de virus, logiciels espions et autres menaces.










Vous voulez partager ActiveScan 2.0 avec vos amis ? Laissez-nous simplement leurs adresses e-mail. Nous ne les enregistrerons pas dans notre base de données.


Votre nom :
Adresse e-mail 1 :
Adresse e-mail 2 :
Adresse e-mail 3 :

«« Retour à l'accueilBASIC

Exporter vers :
Menaces avec désinfection gratuite (0)

Menaces désinfectées avec la version payante (5)
Niveau de risque faible (5) Cookie/Xiti Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\pc de seve fab\AppData\Roaming\Micro...\Cookies\pc_de_seve_fab@xiti[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\pc de seve fab\AppData\Roaming\Micro...c_de_seve_fab@bs.serving-sys[2].txt

Cookie/Smartad... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\pc de seve fab\AppData\Roaming\Micro...pc_de_seve_fab@smartadserver[1].txt

Cookie/Serving... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\pc de seve fab\AppData\Roaming\Micro...s\pc_de_seve_fab@serving-sys[2].txt

Cookie/Weboram... Cookie de surveillance Latent(e) Afficher +Infos
1. C:\Users\pc de seve fab\AppData\Roaming\Micro...kies\pc_de_seve_fab@weborama[1].txt


Uniquement disponible en version payante.
Acheter - Je suis un client
Fichiers suspects (7)
C:\Program Files\Acer GameZone\Zuma Deluxe\Zuma.exe
C:\Program Files\Acer GameZone\Mahjongg Artifacts\mahjongg_artifacts.exe
C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\MahjongEscape.exe
C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe
C:\Program Files\Acer GameZone\Diner Dash Flo...the Go\Diner_Dash_Flo_On_The_Go.exe
C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe
C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe


Vulnérabilités (0)
0
Réponse 40 / 49
éwine Messages postés 97 Date d'inscription dimanche 3 août 2008 Statut Membre Dernière intervention 3 décembre 2012 1
7 avril 2009 à 19:05
J'ai trouvé comment faire le rapport:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-04-07 19:03:23
PROTECTIONS: 5
MALWARE: 5
SUSPECTS: 7
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 No Yes
BitDefender AntiSpam 8.0 No Yes
Spybot - Search and Destroy 1.0.0.6 No Yes
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 26, 0, 1000 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\pc de seve fab\AppData\Roaming\Microsoft\Windows\Cookies\pc_de_seve_fab@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\pc de seve fab\AppData\Roaming\Microsoft\Windows\Cookies\pc_de_seve_fab@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\pc de seve fab\AppData\Roaming\Microsoft\Windows\Cookies\pc_de_seve_fab@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\pc de seve fab\AppData\Roaming\Microsoft\Windows\Cookies\pc_de_seve_fab@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\pc de seve fab\AppData\Roaming\Microsoft\Windows\Cookies\pc_de_seve_fab@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location �e�)�� 39�
;===================================================================================================================================================================================
No C:\Program Files\Acer GameZone\Big Kahuna Reef\Big Kahuna Reef.exe �e�)�� 39�
No C:\Program Files\Acer GameZone\Bricks of Egypt\Bricks of Egypt.exe �e�)�� 39�
No C:\Program Files\Acer GameZone\Diner Dash Flo on the Go\Diner_Dash_Flo_On_The_Go.exe �e�)�� 39�
No C:\Program Files\Acer GameZone\Jewel Quest Solitaire\aJewelQuestSolitaire.exe �e�)�� 39�
No C:\Program Files\Acer GameZone\Mahjong Escape Ancient China\MahjongEscape.exe �e�)�� 39�
No C:\Program Files\Acer GameZone\Mahjongg Artifacts\mahjongg_artifacts.exe �e�)�� 39�
No C:\Program Files\Acer GameZone\Zuma Deluxe\Zuma.exe �e�)�� 39�
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �e�)�� 39�
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse
Pc infecté ? Analyse de Gridinsoft
slimocb -
bazfile -

7 réponses