Virus win-32-malware-gen, à l'aide [Résolu/Fermé]

Signaler
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
-
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
-
Bonjour,

j'ai récemment attrapé un virus (win-32-malware-gen) que j'ai pu détecter grâce à avast.
Lorsque je l'ai téléchargé, il a éteint mon ordinateur en me demandant de restaurer le système ( je pouvait voir clairement que le message d'alerte était un faux ). La "restauration" s'est lancée, impossible d'annuler, j'ai donc rapidement coupé l'alimentation. Je pensais que c'était fini mais depuis quelques jours, j'ai commencé à recevoir des pubs douteuses intempestives.

Avast m'a alors signalé un virus composé de 18 fichiers, que j'ai supprimé.
Je rallume ensuite mon ordinateur, relance un scan, 1 fichier infecté que je trouve sur mon disque dur et supprime.

Je rallume de nouveau mon ordinateur et surprise, il est de nouveau la. Ayant compris que je ne pouvais pas le supprimer de cette façon j'ai installé Avira antivir qui n'a rien détecté, pareil pour Malwarebytes' Anti-malware.
Je ne sais plus quoi faire. Il ne reste plus que le virus nommé win-32-malware-gen qui reviens à chaque fois que je rallume mon PC.

Un formatage peut-il éliminer le virus ?
Jusqu'où va le formatage ? Supprime-t-il l'OS ?
Y a t-il d'autres solutions ?

En attente de vos réponses


11 réponses

Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 245
bonjour

pour avancer

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKLM\..\Wow6432Node\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe (.not file.)
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe
O43 - CFD: 17/01/2011 - 19:20:00 ----D- C:\Program Files\Installer
SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

______________

2)

supprimer ce qui reste de norton sur ton pc

https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security

CONTRIBUTEUR SECURITE

Désinfection = diagnostic + traitement + finalisation
"Restez" jusqu'au bout...merci
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
252
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
15 mars 2012
4
malwarebyte en mode sans échec tu as essayé ?
Messages postés
252
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
15 mars 2012
4
oui essaye puis poste le rapport optenu via ci-joint puis continue fait ce qui est decrit en dessous en mode normal stp
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
Je suis en train de scanner avec ZHP
Messages postés
252
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
15 mars 2012
4
et malwarebyte ????
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
http://www.cijoint.fr/cjlink.php?file=cj201101/cijK1sb7He.txt
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
https://imageshack.com/
Voila les seuls fichiers infectés qui sont trouvés par avast. Sont-ils encore dangereux ?
Messages postés
252
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
15 mars 2012
4
On va faire une radio de ton pc pour voir ou il en est pour la suite on verra avec un helper :

> Télécharge ZHPDiag de Nicolas Coolman ICI ftp://zebulon.fr/ZHPDiag2.exe et enregistre-le sur ton Bureau

> Double-clique sur ZHPDiag.exe pour lancer l'installation
Important: Sous Vista et Windows 7 il faut lancer le fichier par "clic-droit -> Exécuter en tant qu'administrateur"

NB : N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

> Double-clique sur ZHPDiag pour lancer l'exécution
Important: Sous Vista et Windows 7 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

> Clique sur la loupe pour lancer l'analyse.
Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag

Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le sur http://www.cijoint.fr/
> Copie-colle le lien fourni dans ta réponse
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
http://www.cijoint.fr/cjlink.php?file=cj201101/cijcsdUeCD.txt
Messages postés
252
Date d'inscription
mercredi 29 septembre 2010
Statut
Membre
Dernière intervention
15 mars 2012
4
bon tu a fais les choses dans le désordre,

les opération c'était 1 analyse avec malwerbyte anti malwre et 2 ZHPdiag,
soit attentive si par la suite tu reçois des instructions pour désinfecter ton pc, prends ton temps, et fais bien les choses comme on te les dit et dans l'ordre, si tu n'es pas sure de ce que tu fais ne le fais pas et demande nous ok ?

Donc on reprend, as tu fais la mise a jour de Malwarebyte avant de le lancer le scan ???
si oui on pourra continuer comme ça, sinon il faut que tu aille dans l'onglet mise a jour que tu la télécharge et que tu relance le scan.

Si le nouveau scan est negatif c est cool, si il est positif, publie la rapport et reprend du debut avec ZHP diag et poste le rapport.
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
J'ai bien installé la mise à jour avant de procéder à l'analyse.
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Clément at 18/01/2011 19:24:19
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe (.not file.) => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files (x86)\installer\lnetworker.exe => Supprimé et mis en quarantaine
c:\windows\backupip\service.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan



Voila j'ai l'impression qu'il ne reste plus rien.
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
Que doit-je faire du fichier qui se trouve maintenant en quarantaine ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 245
on va s'en occuper

as tu désintaller norton

de plus

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
J'ai bien désinstallé Norton,
voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201101/cijFtnMehh.txt
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 245
ok

pour finir

1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.EDED4EE44550C45FA2F812A7B552896B] [SPRF] (.Symantec Corporation - Norton Internet Security.) -- C:\Users\Clément\AppData\Local\Temp\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}_NIS.exe [730048]


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

..........................


2)

Mets à jour Adobe Reader (désinstalle avant la version antérieure)
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html


....................

3)
IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* </gras>Rends toi dans l'onglet "Autres options"</gras>
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.

Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
.................

4)
pour supprimer les outils de désinfection :

télécharge Delfix de Xplode

http://www.teamxscript.org/too/Xplode/DelFix.exe


choisis SUPPRESSION

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

............................

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://www.teamxscript.org/too/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/download/telecharger-168-ccleaner

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse

..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/...




Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre :
Run by Clément at 19/01/2011 07:04:34
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Fichier(s) ==========
c:\users\clément\appdata\local\temp\{0c55c096-0f1d-4f28-aaa2-85ef591126e7}_nis.exe [730048] [md5.eded4ee44550c45fa2f812a7b552896b] [sprf] (.symantec corpo => Fichier absent


========== Récapitulatif ==========
1 : Fichier(s)


End of the scan


Je n'ai pas le temps pour faire le reste je m'en occuperais ce midi.
Merci de votre aide.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 245
ok

@ +
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
# DelFix v7.1 - Rapport créé le 19/01/2011 à 13:08
# Mis à jour le 16/01/11 à 15h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600]
# Nom d'utilisateur : Clément - PCFAMILLE (Administrateur)
# Exécuté depuis : C:\Users\Clément\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ZHPExportRegistry-18-01-2011-19-24-19.txt
Supprimé : C:\Users\Clément\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Clément\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Clément\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Clément\Downloads\OneClick2RP.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1157 octets] ##########



Dois-je dois laisser le virus en quarantaine ou dois-je le supprimer ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 245
tu peux le supprimer

c'est tout bon

sauf soucis

=> résolu

bonne continuation...
Messages postés
16
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
25 mai 2012
22
Oui tout est bon merci beaucoup !