Menace Win32 Malware gen

Résolu
eva81 Messages postés 11 Statut Membre -  
eva81 Messages postés 11 Statut Membre -
Bonjour,
Mon antivirus a détecté une menace Win32 Malware gen dans le fichier C:\System Volume Information\_restore...
Impossible de le supprimer (fichier introuvable) ni de le mettre en quarantaine.
Comment m'en débarasser svp?
Merci!

10 réponses

  1. eva81 Messages postés 11 Statut Membre
     
    Salut

    Merci pour ta reponse rapide!
    Je viens de les supprimer.
    Puis j'ai redemarré le pc : l'ouverture de la session a planté (ecran figé sur le chargement des paramètres personnels...)
    Parfois, j'arrive à accéder à ma session, puis l'écran se fige sur mon bureau, la souris reste active mais je ne peux rien faire.
    Est-ce une consequence du virus?
    Je vais relancer un scan dès que j arrive à accéder au pc...
    0
  2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    En principe aucune incidence, les points de restau sont isolés du système...

    Télécharger et enregistrer sur le bureau
    Combofix

    =Desactiver l'antivirus
    =Double-clic sur Combofix
    = Presser 1 si demandé
    = Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
    =Copier/coller le rapport dans la réponse
    Un rapport dans C:\Combofix.txt à mettre dans la réponse
    Réactiver l'antivirus

    Contributeur SECURITE
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  3. eva81 Messages postés 11 Statut Membre
     
    J'ai réussi à ouvrir ma session mais le pc a planté.
    Je n'arrive plus à accéder à internet de mon portable, donc je suis passée par un autre pc pour télécharger Combofix, enregistré sur un serveur commun que j'ai récupéré sur mon portable.
    Est-ce que Combofix peut être activé à partir du reseau? ou doit-il être sur le bureau?

    Je t'envoie le rapport dès que j'accède à ma session...
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu peux aussi essayer en mode sans échec.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. eva81 Messages postés 11 Statut Membre
     
    j'ai réussi à lancer combofix.
    Mais il semble que mon pc plante encore lors de l'exécution (j'ai juste un rectangle gris avec une barre d'avancement remplie en vert...)
    J'attends de voir si j'ai un résultat sinon je le lancerai en mode sans échec.
    0
    1. eva81 Messages postés 11 Statut Membre
       
      J'accède enfin à ma session! :-)
      Par contre, impossible de désactiver ClamAV.
      Saurais-tu comment faire? Merci!
      0
  6. eva81 Messages postés 11 Statut Membre
     
    Salut Tigzy,

    Mon pc a arreté de planter :-)
    Par contre impossible d'executer Combofix.
    Par contre, j'ai pu faire tourner Malwarebytes anti malware et voici le résultat.
    J'espère que ce sera utile..

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5143

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/11/2010 11:22:00
    mbam-log-2010-11-19 (11-22-00).txt

    Type d'examen: Examen complet (C:\|D:\|Z:\|)
    Elément(s) analysé(s): 260849
    Temps écoulé: 1 heure(s), 32 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Il a pas trouvé grand chose de mauvais.
      Il se passe quoi avec Combofix?
      0
    2. eva81 Messages postés 11 Statut Membre
       
      Pas réussi à désactiver ClamAV... lol
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Lance le quand même on verra
      0
    4. eva81 Messages postés 11 Statut Membre
       
      Impossible, l'anti virus le met en quarantaine dès que je clique dessus...
      0
  7. eva81 Messages postés 11 Statut Membre
     
    J'ai refait un scan avec malwarebytes et il semble qu'il n'y ait plus de virus :-)
    Merci beaucoup pour ton aide en tous cas!
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      tu peux envoyer le rapport?
      0
  8. eva81 Messages postés 11 Statut Membre
     
    Le dernier rapport :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 5143

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/11/2010 15:54:36
    mbam-log-2010-11-19 (15-54-36).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 186380
    Temps écoulé: 29 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  9. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    ok

    * Télécharge DELFix de Xplode
    * Lance le.
    * A l'invite, tape 2 (suppression)
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    ----------

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Pense à marquer le fil comme résolu

    Contributeur SECURITE
    Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
    0
  10. eva81 Messages postés 11 Statut Membre
     
    ########## DelFix - Nettoyeur d'outils de désinfection ##########
    #
    # DelFix v6.4 - Rapport créé le 19/11/2010 à 17:10
    # Mis à jour le 15/11/10 à 17h30 par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : magaudit2 - PORT-DELL03 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\magaudit2\Local Settings\Temporary Internet Files\Content.IE5\5P8TMF8S\DelFix[1].exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Combofix

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

    ########## EOF - "C:\DelFixSuppr.txt" - [1343 octets] ##########
    0