Infecté par VBS:malware-gen. Quoi faire ???

Résolu/Fermé
Bambou1966 Messages postés 6 Date d'inscription dimanche 28 février 2010 Statut Membre Dernière intervention 26 janvier 2011 - 5 avril 2010 à 12:10
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 7 août 2011 à 15:23
Bonjour à tous,

Après plusieurs semaines de galère (PC qui rame, impossibilité d'ouvrir certaines applications) et d'installations de nouveaux anti-virus (Avast 5.0 - spybot search & destroy - malwarebytes'anti-malware) voici ce que j'ai eu à l'allumage du PC, comme rapport d'avast 5.0
fichier C:\windows\systeme32\fjhdyfhsn.bat est infecté par VBS:malware-gen
Je ne suis plus trop quoi faire, faux positif ? si vous pouvez m'aidez, d'avance merci.
C'est assez urgent, j'ai d'importantes données à sécuriser.



A voir également:

33 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
5 avril 2010 à 12:16
Bonjour,

C'est bien un virus.

--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
1
Salut! voici ce que OTL a montré:http://www.cijoint.fr/cjlink.php?file=cj201108/cijTR0chZX.txt
http://www.cijoint.fr/cjlink.php?file=cj201108/cij8e8tRpo.txt
0
Merci en attendant ta réponse!
0
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
7 août 2011 à 15:23
Bonjour King,
Merci de poster ton problème dans un nouveau topic sur le forum.
Merci de ta compréhension.
Aide en images
Bonne continuation.
Crapoulou.
0
Bonjour Destrio

J'ai pas pu le faire plus tôt, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijNr2wIbV.txt

Merci beaucoup pour ton aide. A plus...
0
j'ai oublié le extras.txt !
Le voici :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijDDqfJCB.txt
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 avril 2010 à 15:17
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
MBAM n'a rien détecté. Pourtant ça rame toujours autant, des programmes échouent, mettent du temps pour se fermer...
Avast avait trouvé plein de fichiers infectés.

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijCXKPlQX.txt
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 avril 2010 à 16:04
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Dois-je aussi désactiver le pare-feu windows ?

J'aimerais te faire parvenir des copies d'écran de rapports d'anti-virus que j'ai gardé depuis le début.
On peut coller des documents word ici ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
13 avril 2010 à 19:16
Pas besoin de désactiver la pare-feu Windows.

Je crois que oui.
0
A l'heure qu'il est mes anti-virus et pare-feux sont desactivés.

Voici les print-écrans que je voulais te montrer --> "telecharger vitesse normale" puis "télécharger" puis "ouvrir.

http://www.partage-facile.com/1E4RA514SI/spyware_doctor_130410.doc.html

http://www.partage-facile.com/TAWCXFH4BI/virus240310.rtf.html

http://www.partage-facile.com/XZTTUIVUW8/avast_030310.doc.html

http://www.partage-facile.com/FX943IDBIF/erreur.doc.html

http://www.partage-facile.com/SY2D0FHW25/le_04.04.10doc.doc.html

J'en suis à l'étape où je dois lancer combofix.
J'attends ton feu vert.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 avril 2010 à 00:33
Tu peux le lancer.
0
Bonjour Destrio,

Voici le rapport de Combofix :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijrovG4nC.txt

Bonne journée,
0
Salut Destrio,

Je n'ai plus eu de tes news, alors je t'explique ce que j'ai fait :

Juste avant de lancer Combofix (rapport ci-dessus), j'avais sur un rapport Spyware Doctor, 7 menaces et 65 infections.
J'ai réactivé mes anti-vrus. Extinction PC, nettoyage par Ccleaner, extinction PC, désinstallation de Firefox et de Google Chrome (installées récemment => doutes !), extinction, nettoyage...
Puis j'ai fait tourner tout à tour :
SPYBOT : Auncun mouchard
SPYWARE DOCTOR : 3 menaces - 27 infections (c'est mieux !) et passées de "haut" à "faible"
AVAST 5.0 scan minutieux : 6 menaces détectées. tenté la réparation => rien, j'ai mis en quarantaine => 0 menaces détectées.

Dois-je refaire tourner Combofix ou autre ?
Le PC rame quand même encore, par contre il arrive à ouvrir des applic. qu'il n'arrivait plus à faire avant. J'ai pas tout testé.

Est-il bon d'avoir plusieurs anti-virus d'installés ?

Merci pour tes conseils.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 avril 2010 à 15:09
"Est-il bon d'avoir plusieurs anti-virus d'installés ?"
--> Non.


/!\ Seul Bambou1966 peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
0
Pas évident à faire, mais voici ce que j'obtiens :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijXmYFGbO.txt

Tu sais, je me demande si je ne suis pas partie dans une grosse galère avec toutes ces menaces et infections...

Tu pourras me dire quels anti-virus je dois désinstaller ? J'ai vu sur ton profil que tu avais AVIRA, je l'ai mis sur mon netbook mais pas encore sur le PC.

Aujourd'hui j'ai ouvert 2 onglets internet qui ont plantés (obligée d'éteindre avec la prise de courant) et j'ai fait des rapports d'anti-virus après, c'était pire que la veille !

A l'heure actuelle sont installés : spyware Doctor, Spybot, Avast 5.0, Malwarebytes A-M et Exterminate.
Je vire quoi ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 avril 2010 à 22:11
Spyware Doctor.

Pour ComboFix, tu n'as pas bien suivi la manip'.
0
Je dois faire quoi ? à partir du niveau 2, c'était pas très clair pour "glisser-déposer". Je n'ai pas l'impression que j'étais au bon endroit...

"Spyware Docteur" c'est la réponse à quelle question ? Je dois le désinstaller ? et les autres anti-virus, je les garde ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
16 avril 2010 à 23:38
Tu as Avast et MBAM, je ne vois pas l'intérêt de garder Spyware Doctor.

Tu restes appuyer sur le clic gauche sur le CFScript et tu le déposes sur ComboFix.
0
Bonjour Destrio,

C'est de pire en pire, je me retrouve avec 5 menaces et 288 infections !!!

Pour Combofix le problème c'est que je n'ai pas réussi à l'installer sur le bureau, il s'est mis directement sous C.
Depuis je n'arrive pas à le désinstaller pour le remettre sur le bureau afin de faire la dernière manip. que tu m'as donnée.

Je ne sais plus non plus quoi garder et quoi retirer comme antivirus.

En gros c'est la panade totale...
0
UP !

Si quelqu'un peut m'aider...
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
22 avril 2010 à 16:07
--> Télécharge Dr.Web CureIt! sur ton Bureau.
--> Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
--> Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
--> Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
--> Choisis l'onglet Scanner, et décoche Analyse heuristique.
--> De retour à la fenêtre principale : choisis Analyse complète.
--> Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
--> Clique Oui pour Tout si un fichier est détecté.
--> A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
--> Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
--> Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
--> Ferme Dr.Web CureIt!
--> Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
--> Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
0