EXP/ASF.GetCodec.Gen

Résolu/Fermé
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 - 22 févr. 2010 à 07:26
 Utilisateur anonyme - 4 avril 2010 à 11:55
Bonjour,

voila tout est dit dans le titre c'est en fait une infection detecter par mon antivirus suite a un scan de fichier telecharger merci de vouloir m'aider a le supprimer car d'apres ce que j'ai lu ici et la il est tres difficile a deloger
je sais que c'est la treve hivernale mais quand meme ( je plaisante )
a tres bientot et grand merci a celui qui voudras bien me venir en aide je n'ai encore rien effectuer sauf hier un petit netoyage avec Ccleaner

35 réponses

Utilisateur anonyme
22 févr. 2010 à 07:54
salut :

fais l'option 1 de ceci (execute-le avec le clic droit "executer en tant qu'administrateur")et poste le rapport :

http://sd-1.archive-host.com/membres/up/829108531491024/Kill_Tool.exe
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
23 févr. 2010 à 05:51
merci pour votre aide je vous souhaite une tres bonne journee
voici le log:

List_Tool by g3n-h@ckm@n 1.0.0.0

¤¤¤¤¤¤¤¤¤¤ Files | Folders

Present : C:\Users\pc famille\Downloads\RSIT.exe

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
23 févr. 2010 à 05:56
ok option 2 (toujours en tant qu'admin) puis ensuite :

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).




0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
23 févr. 2010 à 06:02
re
excusez moi redemarer le pc en mode sans echec !
avec ou sans prise en charge reseau
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
23 févr. 2010 à 06:10
sans c'est preferable ;)
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
23 févr. 2010 à 06:17
dank u
(merci)
j'habite en flandres belge mais je suis francaise c'est un petit clin d'oeil
bon je vais travailler ce matin et des que possible je m'ocupe a faire votre procedure n°3
je vais imprimer pour bien faire
je vous remercie encore
0
Utilisateur anonyme
23 févr. 2010 à 06:20
ok le scan est assez long ;)
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
23 févr. 2010 à 15:10
re
bon ecoutez
j'ai effectuer le scan deux fois c'est tres long en effet
mais il n'a rien trouver il dit
aucun virus ni aucun objet suspect suspect n'a été détecté lors du scan RC: 16544
par contre j'ai le rapport de avira

Avira AntiVir Premium
Date de création du fichier de rapport : vendredi 19 février 2010 22:00

La recherche porte sur 1775102 souches de virus.

Détenteur de la licence : marie beckaert
Numéro de série : 2204712245-PEPWE-0001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : pc famille
Nom de l'ordinateur : PC-DE-PCFAMILLE

Informations de version :
BUILD.DAT : 9.0.0.54 Bytes 22/01/2010 23:21:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/12/2009 16:44:49
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:44:43
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:44:43
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:15:04
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:56:26
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 16:56:26
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 16:56:26
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 16:56:26
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 16:56:26
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 16:56:26
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 16:56:26
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 16:56:26
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 16:56:26
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 16:56:26
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 16:56:26
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 19:02:51
VBASE015.VDF : 7.10.3.149 79872 Bytes 01/02/2010 10:34:36
VBASE016.VDF : 7.10.3.174 68608 Bytes 03/02/2010 14:08:15
VBASE017.VDF : 7.10.3.199 76800 Bytes 04/02/2010 18:17:01
VBASE018.VDF : 7.10.3.222 64512 Bytes 05/02/2010 10:41:14
VBASE019.VDF : 7.10.3.243 75776 Bytes 08/02/2010 10:03:04
VBASE020.VDF : 7.10.4.6 81920 Bytes 09/02/2010 10:15:26
VBASE021.VDF : 7.10.4.30 78848 Bytes 11/02/2010 20:16:41
VBASE022.VDF : 7.10.4.50 107520 Bytes 15/02/2010 12:58:06
VBASE023.VDF : 7.10.4.62 105472 Bytes 15/02/2010 16:58:14
VBASE024.VDF : 7.10.4.85 111616 Bytes 17/02/2010 10:23:24
VBASE025.VDF : 7.10.4.86 2048 Bytes 17/02/2010 10:23:24
VBASE026.VDF : 7.10.4.87 2048 Bytes 17/02/2010 10:23:24
VBASE027.VDF : 7.10.4.88 2048 Bytes 17/02/2010 10:23:24
VBASE028.VDF : 7.10.4.89 2048 Bytes 17/02/2010 10:23:24
VBASE029.VDF : 7.10.4.90 2048 Bytes 17/02/2010 10:23:24
VBASE030.VDF : 7.10.4.91 2048 Bytes 17/02/2010 10:23:24
VBASE031.VDF : 7.10.4.104 92160 Bytes 19/02/2010 18:27:04
Version du moteur : 8.2.1.172
AEVDF.DLL : 8.1.1.3 106868 Bytes 22/01/2010 20:29:10
AESCRIPT.DLL : 8.1.3.16 827771 Bytes 19/02/2010 20:27:10
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 15:39:49
AESBX.DLL : 8.1.1.1 246132 Bytes 21/12/2009 16:44:48
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:31:06
AEPACK.DLL : 8.2.0.8 426357 Bytes 13/02/2010 18:31:06
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 19/02/2010 20:27:09
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 19/02/2010 20:27:09
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 10:31:36
AEGEN.DLL : 8.1.1.87 369013 Bytes 19/02/2010 20:27:08
AEEMU.DLL : 8.1.1.0 393587 Bytes 21/12/2009 16:44:45
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:24:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/12/2009 16:44:49
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 18:22:35
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.28 2623745 Bytes 21/12/2009 16:44:39
RCTEXT.DLL : 9.0.74.0 92417 Bytes 21/12/2009 16:44:40

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\PCFAMI~1\AppData\Local\Temp\85b28439.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 19 février 2010 22:00

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\pc famille\Downloads\eMule\Incoming\Ninja assassin.avi'
C:\Users\pc famille\Downloads\eMule\Incoming\Ninja assassin.avi
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen

Début de la désinfection :
C:\Users\pc famille\Downloads\eMule\Incoming\Ninja assassin.avi
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4840773c.qua' !


Fin de la recherche : vendredi 19 février 2010 22:01
Temps nécessaire: 00:00 Minute(s)

La recherche a été interrompue !

0 Les répertoires ont été contrôlés
2 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
1 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
1 Consignes

0
Utilisateur anonyme
23 févr. 2010 à 15:49
execute ceci avec le clic droit "executer en tant qu'administrateur" et remets le rapport qui s'ouvrira :

http://sd-1.archive-host.com/membres/up/829108531491024/Temp_Tools/Remove_File_Ketty291.exe

ensuite configure antivir comme ceci :

Tuto de configuration en vidéo (Merci Nico)

refais un scan, et poste le rapport
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
23 févr. 2010 à 21:25
le raport c'est seulement cela !

File :
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
23 févr. 2010 à 21:27
pardon je me suis tromper
attendez svp merci
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
23 févr. 2010 à 21:30
bin non je me suis pas tromper j'ai cela

File :
avec archive host
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
23 févr. 2010 à 21:31
je ne peux pas dezipper la periode d'essai est périmer
0
Utilisateur anonyme
23 févr. 2010 à 22:22
clic droit/extraire ici....
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
24 févr. 2010 à 15:19
j'ai reussi a effectuer la configurtion recquise pour Avira
voila c'est fait
faut il faire autre chose ?
au fait je suis aller dans avira et suprimer le virus en question
(EXP/ASF.GetCodec.Gen)
mais je ne sais pas s'il est vraiment parti mystère
et aussi quand je fais executer en tant q'administrateur (remove_file) il y a une fenetre rouge avec ecrit completed !!
puis un bloc note avec le mot suivant
File :
0
Utilisateur anonyme
24 févr. 2010 à 16:25
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



▶ Télécharge :

Malwarebytes

ou :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
24 févr. 2010 à 18:57
voila
en renovellant mes remerciements

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3431
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

24/02/2010 18:56:19
mbam-log-2010-02-24 (18-56-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 224027
Temps écoulé: 1 hour(s), 10 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
24 févr. 2010 à 19:00
derniere verif :

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

▶ Branche clés usb , disques durs externes , mp3 , mp4 , etc..

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "creer une icone sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
24 févr. 2010 à 20:51
je vais faire cela demain matin
tres bonne soiree
merci
0
Utilisateur anonyme
24 févr. 2010 à 20:55
ok à demain ;)
0