Virus , Win 32 , Insupprimable
Fermé
Sloshy
-
22 juil. 2009 à 22:05
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 29 juil. 2009 à 19:53
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 29 juil. 2009 à 19:53
A voir également:
- Virus , Win 32 , Insupprimable
- 32 bits - Guide
- Poweriso 32 bit - Télécharger - Gravure
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Win setup from usb - Télécharger - Utilitaires
- Telecharger win rar - Télécharger - Compression & Décompression
22 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 juil. 2009 à 22:07
22 juil. 2009 à 22:07
bonsoir,
Pour voir ce qu'il y a dans ton PC :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Pour voir ce qu'il y a dans ton PC :
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Ensuite :
Télécharge GenProc sur ton bureau afin de voir ce qu'il à ton pc.
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Wow ,
Je ne m'attendais pas a une réponse aussi rapide .
J'ai donc lancer CCleaner, fais un nettoyage
Puis genproc , Je clique sur le .exe , mais rien ne se passe , un ecran bleu apparait , puis disparait .
Je ne m'attendais pas a une réponse aussi rapide .
J'ai donc lancer CCleaner, fais un nettoyage
Puis genproc , Je clique sur le .exe , mais rien ne se passe , un ecran bleu apparait , puis disparait .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 juil. 2009 à 22:30
22 juil. 2009 à 22:30
bizarre ça tu peux réessayer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 juil. 2009 à 22:56
22 juil. 2009 à 22:56
c'est pas grave tu vas me faire ceci :
Pour voir qu'il n'y à pas de programmes néfastes :
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Pour voir qu'il n'y à pas de programmes néfastes :
Télécharge malwarebytes
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
Tu l´installe; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".
Puis clic sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > clic sur supprimer la sélection.
si il t´es demandé de redémarrer > clic sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l'onglet rapport/log
Tutoriaux
Génial ! merci ,
J'ai donc fais un scan avec malwarebytes, et Il me trouve plusieurs trojan etc ,
Je les supprime sans dificultés , puis il me dit que le fichier "in-supprimable" sera supprimer apres le reboot du Pc . Je reboot donc le Pc , je refais un scan avec Malwarebytes et Avast , ils ne trouvent rien .
Le fichier a disparu :)
Quand au rapport , je n'ai pas pu le sauvegarder etant donné que j'ai reboot ...
J'espere qu'il est bel et bien supprimé , sa m'en a tout l'air .
Merci encore .
J'ai donc fais un scan avec malwarebytes, et Il me trouve plusieurs trojan etc ,
Je les supprime sans dificultés , puis il me dit que le fichier "in-supprimable" sera supprimer apres le reboot du Pc . Je reboot donc le Pc , je refais un scan avec Malwarebytes et Avast , ils ne trouvent rien .
Le fichier a disparu :)
Quand au rapport , je n'ai pas pu le sauvegarder etant donné que j'ai reboot ...
J'espere qu'il est bel et bien supprimé , sa m'en a tout l'air .
Merci encore .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 juil. 2009 à 23:41
23 juil. 2009 à 23:41
Le rapport se trouve dans l'onglet rapport de malware, et puis nous n'avons pas fini.
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
23 juil. 2009 à 23:49
23 juil. 2009 à 23:49
Dommage
Une infection smitfraud était présente dans le rapport HT
++
Une infection smitfraud était présente dans le rapport HT
++
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 juil. 2009 à 23:54
23 juil. 2009 à 23:54
Marie, et puis nous n'avons pas fini.
Ah ,
Excusez moi je pensais que nous avions fini .
J'ai trouvé le rapport grâce a tes indications
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2482
Windows 5.1.2600 Service Pack 3
23/07/2009 14:17:34
mbam-log-2009-07-23 (14-17-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234032
Temps écoulé: 1 hour(s), 30 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Max\local settings\Temp\~TM35.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Max\local settings\Temp\TMP2E.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Max\menu démarrer\programmes\démarrage\rncsys32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-68.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Max\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bf23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\0101120101464849.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
Excusez moi je pensais que nous avions fini .
J'ai trouvé le rapport grâce a tes indications
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2482
Windows 5.1.2600 Service Pack 3
23/07/2009 14:17:34
mbam-log-2009-07-23 (14-17-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234032
Temps écoulé: 1 hour(s), 30 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\PromoReg (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysfbtray (Worm.KoobFace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sysldtray (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RList (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Max\local settings\Temp\~TM35.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Max\local settings\Temp\TMP2E.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Max\menu démarrer\programmes\démarrage\rncsys32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\_ex-68.exe (Trojan.Agent) -> Delete on reboot.
C:\Documents and Settings\Max\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\bf23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\010112010146118114.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\0101120101464849.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\934fdfg34fgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 juil. 2009 à 00:08
24 juil. 2009 à 00:08
Téléchargez SmitfraudFix et enregistrez-le sur le bureau
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
* A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.
Regarde bien le tuto qui est avec
/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
* Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
* Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
* A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.
Regarde bien le tuto qui est avec
/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.
process.exe
est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Bon c'est bien ce que je pensais ...
J'ai deja eu recours a SmitfraudFix il y a pas longtemps ,
Mais j'ai beau réessayer , lorsque je clique sur SmitfraudFix.exe , rien ne se passe , un dossier ce crée au meme endroit , et puis c'est tous . J'ai a peine le temps d'apercevoir la petite fenêtre bleue
J'ai deja eu recours a SmitfraudFix il y a pas longtemps ,
Mais j'ai beau réessayer , lorsque je clique sur SmitfraudFix.exe , rien ne se passe , un dossier ce crée au meme endroit , et puis c'est tous . J'ai a peine le temps d'apercevoir la petite fenêtre bleue
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 juil. 2009 à 00:20
24 juil. 2009 à 00:20
Essaye en mode sans échec. Je te dit à demain. bonne nuit.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 juil. 2009 à 12:51
24 juil. 2009 à 12:51
tu va relancer malware et vider la quarantaine, ensuite tu va désactiver ton antivirus avant de lancer smithfraud parfois l'antivirus bloc.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 juil. 2009 à 13:15
24 juil. 2009 à 13:15
SMith fraud tu le lance en mode normale et non sans echec.
Et bien sa ne s'ouvre pas .
Lorsque je clique dessus , un dossier Smitfraudfix se crée , avec un tas de .exe , .cmd a l'interieur.
Mais, le logiciel ne s'ouvre pas .
Lorsque je clique dessus , un dossier Smitfraudfix se crée , avec un tas de .exe , .cmd a l'interieur.
Mais, le logiciel ne s'ouvre pas .
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
24 juil. 2009 à 13:51
24 juil. 2009 à 13:51
supprime complètement smith fraud, ensuite retélécharge le , désactive ton antivirus et lance smithfraud en mode normale.