Menace Win32 Malware gen
Résolu
eva81
Messages postés
11
Date d'inscription
Statut
Membre
Dernière intervention
-
eva81 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
eva81 Messages postés 11 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon antivirus a détecté une menace Win32 Malware gen dans le fichier C:\System Volume Information\_restore...
Impossible de le supprimer (fichier introuvable) ni de le mettre en quarantaine.
Comment m'en débarasser svp?
Merci!
Mon antivirus a détecté une menace Win32 Malware gen dans le fichier C:\System Volume Information\_restore...
Impossible de le supprimer (fichier introuvable) ni de le mettre en quarantaine.
Comment m'en débarasser svp?
Merci!
10 réponses
Salut
Merci pour ta reponse rapide!
Je viens de les supprimer.
Puis j'ai redemarré le pc : l'ouverture de la session a planté (ecran figé sur le chargement des paramètres personnels...)
Parfois, j'arrive à accéder à ma session, puis l'écran se fige sur mon bureau, la souris reste active mais je ne peux rien faire.
Est-ce une consequence du virus?
Je vais relancer un scan dès que j arrive à accéder au pc...
Merci pour ta reponse rapide!
Je viens de les supprimer.
Puis j'ai redemarré le pc : l'ouverture de la session a planté (ecran figé sur le chargement des paramètres personnels...)
Parfois, j'arrive à accéder à ma session, puis l'écran se fige sur mon bureau, la souris reste active mais je ne peux rien faire.
Est-ce une consequence du virus?
Je vais relancer un scan dès que j arrive à accéder au pc...
En principe aucune incidence, les points de restau sont isolés du système...
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
J'ai réussi à ouvrir ma session mais le pc a planté.
Je n'arrive plus à accéder à internet de mon portable, donc je suis passée par un autre pc pour télécharger Combofix, enregistré sur un serveur commun que j'ai récupéré sur mon portable.
Est-ce que Combofix peut être activé à partir du reseau? ou doit-il être sur le bureau?
Je t'envoie le rapport dès que j'accède à ma session...
Je n'arrive plus à accéder à internet de mon portable, donc je suis passée par un autre pc pour télécharger Combofix, enregistré sur un serveur commun que j'ai récupéré sur mon portable.
Est-ce que Combofix peut être activé à partir du reseau? ou doit-il être sur le bureau?
Je t'envoie le rapport dès que j'accède à ma session...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai réussi à lancer combofix.
Mais il semble que mon pc plante encore lors de l'exécution (j'ai juste un rectangle gris avec une barre d'avancement remplie en vert...)
J'attends de voir si j'ai un résultat sinon je le lancerai en mode sans échec.
Mais il semble que mon pc plante encore lors de l'exécution (j'ai juste un rectangle gris avec une barre d'avancement remplie en vert...)
J'attends de voir si j'ai un résultat sinon je le lancerai en mode sans échec.
Salut Tigzy,
Mon pc a arreté de planter :-)
Par contre impossible d'executer Combofix.
Par contre, j'ai pu faire tourner Malwarebytes anti malware et voici le résultat.
J'espère que ce sera utile..
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5143
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/11/2010 11:22:00
mbam-log-2010-11-19 (11-22-00).txt
Type d'examen: Examen complet (C:\|D:\|Z:\|)
Elément(s) analysé(s): 260849
Temps écoulé: 1 heure(s), 32 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Mon pc a arreté de planter :-)
Par contre impossible d'executer Combofix.
Par contre, j'ai pu faire tourner Malwarebytes anti malware et voici le résultat.
J'espère que ce sera utile..
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5143
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/11/2010 11:22:00
mbam-log-2010-11-19 (11-22-00).txt
Type d'examen: Examen complet (C:\|D:\|Z:\|)
Elément(s) analysé(s): 260849
Temps écoulé: 1 heure(s), 32 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{b922d405-6d13-4a2b-ae89-08a030da4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\pdfforge Toolbar\WidgiHelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
J'ai refait un scan avec malwarebytes et il semble qu'il n'y ait plus de virus :-)
Merci beaucoup pour ton aide en tous cas!
Merci beaucoup pour ton aide en tous cas!
Le dernier rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5143
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/11/2010 15:54:36
mbam-log-2010-11-19 (15-54-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186380
Temps écoulé: 29 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5143
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/11/2010 15:54:36
mbam-log-2010-11-19 (15-54-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 186380
Temps écoulé: 29 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
----------
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Pense à marquer le fil comme résolu
Contributeur SECURITE
Pas de rapports par MP, hébergez les sur www.cijoint.fr. Pas de désinfection par MP, merci d'ouvrir un fil
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.4 - Rapport créé le 19/11/2010 à 17:10
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : magaudit2 - PORT-DELL03 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\magaudit2\Local Settings\Temporary Internet Files\Content.IE5\5P8TMF8S\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Combofix
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
########## EOF - "C:\DelFixSuppr.txt" - [1343 octets] ##########
#
# DelFix v6.4 - Rapport créé le 19/11/2010 à 17:10
# Mis à jour le 15/11/10 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : magaudit2 - PORT-DELL03 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\magaudit2\Local Settings\Temporary Internet Files\Content.IE5\5P8TMF8S\DelFix[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Combofix
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
########## EOF - "C:\DelFixSuppr.txt" - [1343 octets] ##########