Virus Win32malware-gen
Fermé
idjie
-
25 janv. 2010 à 14:26
idjie Messages postés 3 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 25 janvier 2010 - 25 janv. 2010 à 16:18
idjie Messages postés 3 Date d'inscription lundi 25 janvier 2010 Statut Membre Dernière intervention 25 janvier 2010 - 25 janv. 2010 à 16:18
A voir également:
- Virus Win32malware-gen
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
5 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 janv. 2010 à 14:33
25 janv. 2010 à 14:33
avast ne repere pas toute l infection voila pourquoi elle reapparait.
on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
idjie
Messages postés
3
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2010
25 janv. 2010 à 14:37
25 janv. 2010 à 14:37
Je suis désolée mais pas chez moi et donc pas accès au PC en question... J'avais le rapport de malwarebytes, mais il vaut peut-etre mieux que je reprenne tout çà de chez moi ?
Si c'est le cas, désolée pour le dérangement....
Au cas où, le rapport ci-dessous...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3628
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/01/2010 22:09:29
mbam-log-2010-01-24 (22-09-29).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 203701
Temps écoulé: 1 hour(s), 49 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mssarph.mssarpbho (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mssarph.mssarpbho.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2f77cdb7-d730-4b5c-a64f-1515df0bfb12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2f77cdb7-d730-4b5c-a64f-1515df0bfb12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2f77cdb7-d730-4b5c-a64f-1515df0bfb12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{76799619-CFF6-44B2-8607-593D9324268F} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\MSREPSARPH.dll (Adware.BHO) -> Quarantined and deleted successfully.
Si c'est le cas, désolée pour le dérangement....
Au cas où, le rapport ci-dessous...
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3628
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/01/2010 22:09:29
mbam-log-2010-01-24 (22-09-29).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 203701
Temps écoulé: 1 hour(s), 49 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\mssarph.mssarpbho (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\mssarph.mssarpbho.1 (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2f77cdb7-d730-4b5c-a64f-1515df0bfb12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2f77cdb7-d730-4b5c-a64f-1515df0bfb12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2f77cdb7-d730-4b5c-a64f-1515df0bfb12} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{76799619-CFF6-44B2-8607-593D9324268F} (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\MSREPSARPH.dll (Adware.BHO) -> Quarantined and deleted successfully.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 janv. 2010 à 14:42
25 janv. 2010 à 14:42
ok.est ce qu apres avoir passer malwarebyte il y a eu du changement? en tout cas fait rsit stp.
idjie
Messages postés
3
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2010
25 janv. 2010 à 14:54
25 janv. 2010 à 14:54
désolée... Rsit ? = redémarrage ?
Si c'est le cas, oui c'est fait mais à prioiri pas de changements avt et après malwarebytes.
En fait ce virus s'affiche mais concretement je ne vois pas vraiment de différence, le PC est peut-être juste un peu plus lent ?
Si c'est le cas, oui c'est fait mais à prioiri pas de changements avt et après malwarebytes.
En fait ce virus s'affiche mais concretement je ne vois pas vraiment de différence, le PC est peut-être juste un peu plus lent ?
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
25 janv. 2010 à 15:31
25 janv. 2010 à 15:31
c est le programme que je t ai demande de telecharger pour analyser ton pc dans le premier message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
idjie
Messages postés
3
Date d'inscription
lundi 25 janvier 2010
Statut
Membre
Dernière intervention
25 janvier 2010
25 janv. 2010 à 16:18
25 janv. 2010 à 16:18
ah désolée... je ferais çà de chez moi et je te tiens au courant... merci pour ton aide...
