Menace Win32 Malware gen
Résolu/Fermé
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
-
18 nov. 2010 à 11:45
eva81 Messages postés 11 Date d'inscription jeudi 18 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010 - 19 nov. 2010 à 17:11
eva81 Messages postés 11 Date d'inscription jeudi 18 novembre 2010 Statut Membre Dernière intervention 19 novembre 2010 - 19 nov. 2010 à 17:11
10 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 13:31
18 nov. 2010 à 13:31
Salut
Supprime les points de restauration: https://www.pcastuces.com/newsletter/adj/2296.htm
Supprime les points de restauration: https://www.pcastuces.com/newsletter/adj/2296.htm
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
18 nov. 2010 à 13:58
18 nov. 2010 à 13:58
Salut
Merci pour ta reponse rapide!
Je viens de les supprimer.
Puis j'ai redemarré le pc : l'ouverture de la session a planté (ecran figé sur le chargement des paramètres personnels...)
Parfois, j'arrive à accéder à ma session, puis l'écran se fige sur mon bureau, la souris reste active mais je ne peux rien faire.
Est-ce une consequence du virus?
Je vais relancer un scan dès que j arrive à accéder au pc...
Merci pour ta reponse rapide!
Je viens de les supprimer.
Puis j'ai redemarré le pc : l'ouverture de la session a planté (ecran figé sur le chargement des paramètres personnels...)
Parfois, j'arrive à accéder à ma session, puis l'écran se fige sur mon bureau, la souris reste active mais je ne peux rien faire.
Est-ce une consequence du virus?
Je vais relancer un scan dès que j arrive à accéder au pc...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 18/11/2010 à 14:02
Modifié par Tigzy le 18/11/2010 à 14:02
En principe aucune incidence, les points de restau sont isolés du système...
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
18 nov. 2010 à 14:45
18 nov. 2010 à 14:45
J'ai réussi à ouvrir ma session mais le pc a planté.
Je n'arrive plus à accéder à internet de mon portable, donc je suis passée par un autre pc pour télécharger Combofix, enregistré sur un serveur commun que j'ai récupéré sur mon portable.
Est-ce que Combofix peut être activé à partir du reseau? ou doit-il être sur le bureau?
Je t'envoie le rapport dès que j'accède à ma session...
Je n'arrive plus à accéder à internet de mon portable, donc je suis passée par un autre pc pour télécharger Combofix, enregistré sur un serveur commun que j'ai récupéré sur mon portable.
Est-ce que Combofix peut être activé à partir du reseau? ou doit-il être sur le bureau?
Je t'envoie le rapport dès que j'accède à ma session...
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 15:53
18 nov. 2010 à 15:53
Tu peux aussi essayer en mode sans échec.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
18 nov. 2010 à 16:41
18 nov. 2010 à 16:41
j'ai réussi à lancer combofix.
Mais il semble que mon pc plante encore lors de l'exécution (j'ai juste un rectangle gris avec une barre d'avancement remplie en vert...)
J'attends de voir si j'ai un résultat sinon je le lancerai en mode sans échec.
Mais il semble que mon pc plante encore lors de l'exécution (j'ai juste un rectangle gris avec une barre d'avancement remplie en vert...)
J'attends de voir si j'ai un résultat sinon je le lancerai en mode sans échec.
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
18 nov. 2010 à 17:15
18 nov. 2010 à 17:15
J'accède enfin à ma session! :-)
Par contre, impossible de désactiver ClamAV.
Saurais-tu comment faire? Merci!
Par contre, impossible de désactiver ClamAV.
Saurais-tu comment faire? Merci!
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
19 nov. 2010 à 11:41
19 nov. 2010 à 11:41
Salut Tigzy,
Mon pc a arreté de planter :-)
Par contre impossible d'executer Combofix.
Par contre, j'ai pu faire tourner Malwarebytes anti malware et voici le résultat.
J'espère que ce sera utile..
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5143
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/11/2010 11:22:00
mbam-log-2010-11-19 (11-22-00).txt
Type d'examen: Examen complet (C:\|D:\|Z:\|)
Elément(s) analysé(s): 260849
Temps écoulé: 1 heure(s), 32 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Mon pc a arreté de planter :-)
Par contre impossible d'executer Combofix.
Par contre, j'ai pu faire tourner Malwarebytes anti malware et voici le résultat.
J'espère que ce sera utile..
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5143
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/11/2010 11:22:00
mbam-log-2010-11-19 (11-22-00).txt
Type d'examen: Examen complet (C:\|D:\|Z:\|)
Elément(s) analysé(s): 260849
Temps écoulé: 1 heure(s), 32 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 nov. 2010 à 12:05
19 nov. 2010 à 12:05
Il a pas trouvé grand chose de mauvais.
Il se passe quoi avec Combofix?
Il se passe quoi avec Combofix?
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
19 nov. 2010 à 12:09
19 nov. 2010 à 12:09
Pas réussi à désactiver ClamAV... lol
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 nov. 2010 à 12:12
19 nov. 2010 à 12:12
Lance le quand même on verra
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
19 nov. 2010 à 12:19
19 nov. 2010 à 12:19
Impossible, l'anti virus le met en quarantaine dès que je clique dessus...
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
19 nov. 2010 à 16:00
19 nov. 2010 à 16:00
J'ai refait un scan avec malwarebytes et il semble qu'il n'y ait plus de virus :-)
Merci beaucoup pour ton aide en tous cas!
Merci beaucoup pour ton aide en tous cas!
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 nov. 2010 à 16:20
19 nov. 2010 à 16:20
tu peux envoyer le rapport?
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
19 nov. 2010 à 16:25
19 nov. 2010 à 16:25
Le dernier rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5143
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/11/2010 15:54:36
mbam-log-2010-11-19 (15-54-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186380
Temps écoulé: 29 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5143
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/11/2010 15:54:36
mbam-log-2010-11-19 (15-54-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186380
Temps écoulé: 29 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
Modifié par Tigzy le 19/11/2010 à 17:08
Modifié par Tigzy le 19/11/2010 à 17:08
ok
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
eva81
Messages postés
11
Date d'inscription
jeudi 18 novembre 2010
Statut
Membre
Dernière intervention
19 novembre 2010
19 nov. 2010 à 17:11
19 nov. 2010 à 17:11
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 19/11/2010 à 17:10
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : magaudit2 - PORT-DELL03 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\magaudit2\Local Settings\Temporary Internet Files\Content.IE5\5P8TMF8S\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Combofix
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
########## EOF - "C:\DelFixSuppr.txt" - [1343 octets] ##########
#
# DelFix v6.4 - Rapport créé le 19/11/2010 à 17:10
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : magaudit2 - PORT-DELL03 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\magaudit2\Local Settings\Temporary Internet Files\Content.IE5\5P8TMF8S\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Combofix
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
########## EOF - "C:\DelFixSuppr.txt" - [1343 octets] ##########