Virus - win32: Malware-gen !!! plz !
makaveli
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Cela fait maintenant 3 jours que je me bats contre ce virus qui refuse de partir de mon Pc ...
j'ai fait un examen complet avec malwarebytes qui a detecter des trucs puis je les ai supprimer mais ce malware-gen reviens a chaque fois, il n'apparait pas dans les scan de "malwarebytes" ni meme "avast 5"
toutes les 5 min avast m'alerte et quand je deco de internet ya plus rien.
je suis sous vista , j'ai telecharger rsit et usbfix mais je suis incapable d'analyser les rapports
quelqu'un pouvait m'aider a résoudre ce problème ?
merci d'avance !
Cela fait maintenant 3 jours que je me bats contre ce virus qui refuse de partir de mon Pc ...
j'ai fait un examen complet avec malwarebytes qui a detecter des trucs puis je les ai supprimer mais ce malware-gen reviens a chaque fois, il n'apparait pas dans les scan de "malwarebytes" ni meme "avast 5"
toutes les 5 min avast m'alerte et quand je deco de internet ya plus rien.
je suis sous vista , j'ai telecharger rsit et usbfix mais je suis incapable d'analyser les rapports
quelqu'un pouvait m'aider a résoudre ce problème ?
merci d'avance !
A voir également:
- Reg_sz virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
30 réponses
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 6 = Restore MBR
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 6 = Restore MBR
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
ensuite :
▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option 2 = Mode Suppression
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
relance List_Kill'em option desinstaller
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ensuite :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Oui,MBR c'est ça que j'ai fini par penser hier soir en allant au dodo.
Browserchoice serait une nouvelle mise a jour microsoft en rapport avec le choix du navigateur
https://forum.kitz.co.uk/index.php?topic=6860.msg147044
Browserchoice serait une nouvelle mise a jour microsoft en rapport avec le choix du navigateur
https://forum.kitz.co.uk/index.php?topic=6860.msg147044
mon pc a planté pendant l'analyse et apres ....
voici le rapport otl
http://www.cijoint.fr/cjlink.php?file=cj201002/cijlAczRIp.txt
rapport extra
http://www.cijoint.fr/cjlink.php?file=cj201002/cijPVW1RO9.txt
voici le rapport otl
http://www.cijoint.fr/cjlink.php?file=cj201002/cijlAczRIp.txt
rapport extra
http://www.cijoint.fr/cjlink.php?file=cj201002/cijPVW1RO9.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si ton MBR est atteint et qu'il n'a pas été réparé par Gmer,c'est avec Killdisk que tu devrait formater (si tu formate).
https://forums.commentcamarche.net/forum/affich-37636608-formater-avec-killdisk
https://forums.commentcamarche.net/forum/affich-37636608-formater-avec-killdisk
http://sd-1.archive-host.com/membres/up/829108531491024/Mes_Tools/Folder_List.exe
execute ceci avec le clic droit "en tant qu'administrateur"
un bloc note va s'ouvrir , colle dedans :
C:\WINDOWS\O
ferme-le ,accepte la modification , un rapport va s'ouvrir peu de temps apres , poste son contenu
execute ceci avec le clic droit "en tant qu'administrateur"
un bloc note va s'ouvrir , colle dedans :
C:\WINDOWS\O
ferme-le ,accepte la modification , un rapport va s'ouvrir peu de temps apres , poste son contenu
Master boot reccord (premier secteur du disque dur),
Je n'avais pas lu,il est ok semble-il
rapport de l'option 6:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Je n'avais pas lu,il est ok semble-il
rapport de l'option 6:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
voici le rapport de l'option 6:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
voici le rapport de l'option 2:
Kill'em by g3n-h@ckm@n 1.2.7.0
User : Afrite (Administrateurs)
Update on 23/02/2010 by g3n-h@ckm@n ::::: 16.30
Start at: 14:43:51 | 25/02/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7
Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 [ Enabled | Updated ]
C:\ -> Disque fixe local | 69,78 Go (23,49 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 69,51 Go (39,91 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
L:\ -> Disque fixe local | 37,25 Go (23,67 Go free) [TSM2] | NTFS
N:\ -> Disque amovible
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\AOL\1201878937\ee\aolsoftware.exe
C:\Windows\system32\vssvc.exe
C:\Windows\System32\svchost.exe
c:\program files\windows defender\MpCmdRun.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Users\Afrite\AppData\Local\Temp\A0D3.tmp\ERUNT.EXE
C:\Users\Afrite\AppData\Local\Temp\A0D3.tmp\pv.exe
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\.zreglib
Quarantined & Deleted !! : C:\Program Files\AGI
Quarantined & Deleted !! : C:\Windows\System32\drivers\etc\hosts.msn
Quarantined & Deleted !! : C:\Windows\winstart.bat
==============
host file OK !
==============
========
Registry
========
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
Deleted : HKLM\Software\Dealio
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
============
=================
anti-ver blaster : OK !!
=================
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤