Virus win32 malware gen
Xtc Phil
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut,
eh bien à mon tour de me prendre ce virus de m....
ca se traduit toutes les 20 minutes par l'apparition d'une fenêtre dans avast
-
Cinq minutes avant, un répertoire de quatre lettre point temp se crée
dans windows\temp puis 5 minutes après le fichier svchost.exe se créé dedans
infecté bien sûr ...
-
J'ai passé avast en mode fin ... rien
J'ai passé pctools spywaredoctor avec antivirus : rien trouvé ...
Merci de votre aide car la je passe la main
A voir également:
- Virus win32 malware gen
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Tor jack malware - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
8 réponses
salut :
desinstalle Spyware Doctor , il ne detecte pas un elephant dans un couloir ...
ensuite :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
desinstalle Spyware Doctor , il ne detecte pas un elephant dans un couloir ...
ensuite :
▶ Télécharge UsbFix
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
salut :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Merci pour ton aide en attendant ... regarde la réponse que j'ai mis a anonymous
heu tu es sur que je peux arrêter avast car là c'est le seul truc qui m'arrêtes ces merdes
donc arreter le pare feu à la limite mais arreter avast ?? tu es sur de ce que tu me demandes ?
Pour le reste je m'absente, donc la suite cet après midi à 13h30
en attendant et malgré tout ce que m'ont enlevé spyware doctor, mbam et usbfix cette merde est toujours là. usbfix relancé une 2ème fois. Il ne m'a rien trouvé d'autres ...
J'attends ton feu vert pour arreter avast, car la je suis pas très chaud
mets toi à ma place ... Qu'est ce que je risque si je je me prends le fichier exe verolé mais que celui ci n'est pas activité. peut ton l'envoyer en corbeille ensuite sans risque ?
heu tu es sur que je peux arrêter avast car là c'est le seul truc qui m'arrêtes ces merdes
donc arreter le pare feu à la limite mais arreter avast ?? tu es sur de ce que tu me demandes ?
Pour le reste je m'absente, donc la suite cet après midi à 13h30
en attendant et malgré tout ce que m'ont enlevé spyware doctor, mbam et usbfix cette merde est toujours là. usbfix relancé une 2ème fois. Il ne m'a rien trouvé d'autres ...
J'attends ton feu vert pour arreter avast, car la je suis pas très chaud
mets toi à ma place ... Qu'est ce que je risque si je je me prends le fichier exe verolé mais que celui ci n'est pas activité. peut ton l'envoyer en corbeille ensuite sans risque ?
oui tu peux stopper avast le temps de l analyse et meme le stopper a l utilisation de chaque outil
ne fais rien de ce que te demandent les autres sans mon approbation
ne fais rien de ce que te demandent les autres sans mon approbation
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour le moment list'em lancé ...
j'ai une écriture rouge ... çà bloque à 30 pour cent
dois je laisser ou l'arrêter et le relancer ???
avast stoppé
et pare feu stoppé
(je suis pas fier d'être dans cette situation !!!)
Donc pendant ce temps si "l'autre" me fait des merdes eh bien je ne le sais pas
j'ai une écriture rouge ... çà bloque à 30 pour cent
dois je laisser ou l'arrêter et le relancer ???
avast stoppé
et pare feu stoppé
(je suis pas fier d'être dans cette situation !!!)
Donc pendant ce temps si "l'autre" me fait des merdes eh bien je ne le sais pas
Cela fait 15 minutes maintenant que je suis bloqué à 30 pour cent
Que dois je faire ... en plus c'est une tache dos, impossible de la fermer
en revanche en répertoire temps il semble qu'il n'y ait pas de nouvelle attaque depuis mais bon je suis bloqué à 30 pour cent ...
antivirus stoppé et pare feu aussi ...
attends instructions !!!
Que dois je faire ... en plus c'est une tache dos, impossible de la fermer
en revanche en répertoire temps il semble qu'il n'y ait pas de nouvelle attaque depuis mais bon je suis bloqué à 30 pour cent ...
antivirus stoppé et pare feu aussi ...
attends instructions !!!
Bon beh on abandonne !!! ce dernier outil m'a tout bloqué et particulièrement ma connection réseau. Cet ancien disque a été abandonné au profit d'un nouveau disque. formatage nouveau disque et installation windows. C'est pour cela que je peux te répondre.
Donc dernier outil pour moi pas top ...
En conclusion pour moi ce virus était indétectable et relancait les fenétres toutes les 7 minutes. l'utilisation du dernier outil a planté la connection réseau, donc plus rien !!!
Merci pour ton aide néanmoins, mais pour moi ca resteré un échec ...
reformatage donc ...
merci à tous
Je passerais lire les réponses néanmoins !
Donc dernier outil pour moi pas top ...
En conclusion pour moi ce virus était indétectable et relancait les fenétres toutes les 7 minutes. l'utilisation du dernier outil a planté la connection réseau, donc plus rien !!!
Merci pour ton aide néanmoins, mais pour moi ca resteré un échec ...
reformatage donc ...
merci à tous
Je passerais lire les réponses néanmoins !
telecharge mbam et vois si tu peux le suprimer.
telecharge hijackthis aussi puis fais un scan et enfin , poste moi le rapport pour voir si le virus a ete supprimer .
bonne chance .
telecharge hijackthis aussi puis fais un scan et enfin , poste moi le rapport pour voir si le virus a ete supprimer .
bonne chance .
Mbam trouvé et installé soft extraordinaire
en gros cela s'attaque au centre de sécurité
Voila ce qu'il m'a effacé par deux fois
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Donc cette merde est toujours présente ...
Je rappelle que cela crée en répertoire temps un répertoire de quatre lettre alléatoires
xxxx.tmp puis svchost.exe vient se mettre dedans.
A noter que j'ai coupé pendant 15 minutes ma liaison internet et que la ce fichier exe ne s'est pas mis. Il y a donc un rapport avec internet
en gros cela s'attaque au centre de sécurité
Voila ce qu'il m'a effacé par deux fois
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Donc cette merde est toujours présente ...
Je rappelle que cela crée en répertoire temps un répertoire de quatre lettre alléatoires
xxxx.tmp puis svchost.exe vient se mettre dedans.
A noter que j'ai coupé pendant 15 minutes ma liaison internet et que la ce fichier exe ne s'est pas mis. Il y a donc un rapport avec internet
regustrt scan veuillez patientez
je laisse mais rien ne se passe
faut il que le cycle se finisse ???
Pour le moment voila ce que çà donne
merdi de me dire quoi faire ensuite ... suis un peu pommé
############################## | UsbFix V6.100 |
User : Philippe (Administrateurs) # MCE2005
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:28:15 | 29/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Spyware Doctor with AntiVirus 7.0.0.100 [ Enabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100329-2] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (65,87 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 465,76 Go (183,27 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At10.job
C:\WINDOWS\Tasks\At11.job
C:\WINDOWS\Tasks\At12.job
C:\WINDOWS\Tasks\At13.job
C:\WINDOWS\Tasks\At14.job
C:\WINDOWS\Tasks\At15.job
C:\WINDOWS\Tasks\At16.job
C:\WINDOWS\Tasks\At17.job
C:\WINDOWS\Tasks\At18.job
C:\WINDOWS\Tasks\At19.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At20.job
C:\WINDOWS\Tasks\At21.job
C:\WINDOWS\Tasks\At22.job
C:\WINDOWS\Tasks\At23.job
C:\WINDOWS\Tasks\At24.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job
C:\WINDOWS\Tasks\At5.job
C:\WINDOWS\Tasks\At6.job
C:\WINDOWS\Tasks\At7.job
C:\WINDOWS\Tasks\At8.job
C:\WINDOWS\Tasks\At9.job
################## | Registre |
(hélas rien ... soft bloqué ou c'est très long d'avoir cette partie ...
un scan en ligne me donnait une infection dans le registre ...
Lire ensuite ...
############################## | UsbFix V6.100 |
User : Philippe (Administrateurs) # MCE2005
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:19:30 | 30/03/2010
Intel(R) Celeron(R) CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100329-2] 4.8.1368 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 76,32 Go (65,96 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 465,76 Go (183,27 Go free) [DONNEES] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,01 Go (85,58 Go free) [DSE01] # FAT32
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\At1.job
Supprimé ! C:\WINDOWS\Tasks\At2.job
Supprimé ! C:\WINDOWS\Tasks\At3.job
Supprimé ! C:\WINDOWS\Tasks\At4.job
Supprimé ! C:\WINDOWS\Tasks\At5.job
Supprimé ! C:\WINDOWS\Tasks\At6.job
Supprimé ! C:\WINDOWS\Tasks\At7.job
Supprimé ! C:\WINDOWS\Tasks\At8.job
Supprimé ! C:\WINDOWS\Tasks\At9.job
Supprimé ! C:\WINDOWS\Tasks\At10.job
Supprimé ! C:\WINDOWS\Tasks\At11.job
Supprimé ! C:\WINDOWS\Tasks\At12.job
Supprimé ! C:\WINDOWS\Tasks\At13.job
Supprimé ! C:\WINDOWS\Tasks\At14.job
Supprimé ! C:\WINDOWS\Tasks\At15.job
Supprimé ! C:\WINDOWS\Tasks\At16.job
Supprimé ! C:\WINDOWS\Tasks\At17.job
Supprimé ! C:\WINDOWS\Tasks\At18.job
Supprimé ! C:\WINDOWS\Tasks\At19.job
Supprimé ! C:\WINDOWS\Tasks\At20.job
Supprimé ! C:\WINDOWS\Tasks\At21.job
Supprimé ! C:\WINDOWS\Tasks\At22.job
Supprimé ! C:\WINDOWS\Tasks\At23.job
Supprimé ! C:\WINDOWS\Tasks\At24.job
Supprimé ! C:\Recycler\S-1-5-21-436374069-1647877149-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-1482476501-2111687655-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-1715567821-162531612-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-436374069-1647877149-682003330-1003
Supprimé ! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{68059597-93cd-11de-8fb1-000b6a8e8f7b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{de5ff123-9ab5-11de-8fda-000b6a8e8f7b}\Shell\AutoRun\Command
Malgré cela, je viens encore d'avoir un écran
il semble donc que le virus est toujours là, malgré cette manipulation
que faire ???
Merci de votre aide ... Vous noterez aussi que j'ai désinstallé PCTOOLS spyware doctor