Virus Windows Recovery + Win32
Fermé
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
-
18 avril 2011 à 05:02
Rebe-K Messages postés 14 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 25 avril 2011 - 25 avril 2011 à 14:44
Rebe-K Messages postés 14 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 25 avril 2011 - 25 avril 2011 à 14:44
A voir également:
- Virus Windows Recovery + Win32
- Android recovery - Guide
- Windows 10 gratuit - Guide
- Windows 10 iso - Guide
- Retourner ecran windows - Guide
- Windows 11 22h2 - Guide
7 réponses
salut poste ton rapport de combofix et roguekiller
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
21 avril 2011 à 04:50
21 avril 2011 à 04:50
Hello pour avancer Gen Hackman
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE
▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll:: DirLook:: C:\32788R22FWJFW Rootkit:: c:\windows\mc76412.exe c:\windows\mc00255.exe c:\windows\system32\cmd.execf c:\windows\system32\CF27296.exe c:\documents and settings\CYRIEL~1\LOCALS~1\Temp\DAT26C8.tmp.exe c:\windows\system32\drivers\ethaojmp.sys Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"=- "iTunesHelper"=- "Adobe Reader Speed Launcher"=- [HKLM\SYSTEM\CurentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\WINDOWS\\mc00255.exe"= - Driver:: ethaojmp MemChecker mnjvagekodmzj jnzparmb NetSvc:: jnzparmb Reboot::
▶ Enregistre ce fichier sous le nom CFScript
▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
▶ Combofix se lance, laisse toi guider..
▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis
▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
21 avril 2011 à 13:20
21 avril 2011 à 13:20
Merci juju666.
J'ai bien fait comme indiqué et voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijVfKq1Hp.txt
Les symptômes depuis sont toujours les mêmes: le son se coupe, mes pages et barre de tâche s'affiche souvent en windows 98 et une page pour un problème win32 s'ouvre toujours.
J'ai bien fait comme indiqué et voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijVfKq1Hp.txt
Les symptômes depuis sont toujours les mêmes: le son se coupe, mes pages et barre de tâche s'affiche souvent en windows 98 et une page pour un problème win32 s'ouvre toujours.
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
21 avril 2011 à 13:27
21 avril 2011 à 13:27
hello :)
Ah mince, pourtant je l'ai glissé sur combofix comme montré.
Je retente et j'envoie ça plus tard.
(au passage, très très fan de ton pseudo!!!)
Ah mince, pourtant je l'ai glissé sur combofix comme montré.
Je retente et j'envoie ça plus tard.
(au passage, très très fan de ton pseudo!!!)
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
22 avril 2011 à 19:46
22 avril 2011 à 19:46
Hop tenté à nouveau sans la ligne Dirlook.
si ça ne fonctionne toujours pas dites le moi:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijT3Kn5Qg.txt
si ça ne fonctionne toujours pas dites le moi:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijT3Kn5Qg.txt
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
22 avril 2011 à 22:06
22 avril 2011 à 22:06
Ah oui j'avais déjà utilisé USBFix une fois (il y a longtemps pour m'assurer que mes clefs usb n'avaient pas été touchées par un virus), c'est drolement bien développé.
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijXXb3eAG.txt
Je ne veux pas m'avancer trop, mais il me parrait que mon pc ne "plante" plus comme avant. Du moins cela fait quelques heures que je ne vois plus de fenêtre s'afficher pour win32, ni de modification en windows 98. (avec ma chance, une nouvelle fenêtre s'affichera après l'envoi de ce message ahahah)
Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201104/cijXXb3eAG.txt
Je ne veux pas m'avancer trop, mais il me parrait que mon pc ne "plante" plus comme avant. Du moins cela fait quelques heures que je ne vois plus de fenêtre s'afficher pour win32, ni de modification en windows 98. (avec ma chance, une nouvelle fenêtre s'affichera après l'envoi de ce message ahahah)
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
22 avril 2011 à 22:19
22 avril 2011 à 22:19
Gagné, je viens de recevoir une nouvelle fenêtre "Generic Host Process for Win32 Services a rencontré un problème et doit fermer."
qui c'est qui t'a desinfecté le 17 /04 ?
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
22 avril 2011 à 22:25
22 avril 2011 à 22:25
le 17/04...hum si c'était dimanche c'est peut être un copain informaticien qui a regardé ça 2 secondes mais je ne sais pas trop ce qu'il a fait vu que je n'étais pas dans la salle à ce moment. Il y a un problème avec ce qu'il a fait?
Pour le virus win32, vu que je viens de recevoir une nouvelle fenêtre indiquant son dysfonctionnement, j'imagine qu'il n'est pas encore neutralisé.
Pour le virus win32, vu que je viens de recevoir une nouvelle fenêtre indiquant son dysfonctionnement, j'imagine qu'il n'est pas encore neutralisé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le message exact c'est ?
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
22 avril 2011 à 23:50
22 avril 2011 à 23:50
"Generic Host Process for Win32 Services a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru.".
j'ai vu que NoD32 etait toujours actif pour le passage de combofix.....
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
25 avril 2011 à 01:59
25 avril 2011 à 01:59
Le virus est toujours là...il continue à s'afficher et à modifier l'apparence de mon bureau en "windows98"
explique-moi comment tu procedes pour le cfscript et essaie de repondre aux choses qu on ecrit
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
25 avril 2011 à 13:02
25 avril 2011 à 13:02
Je veux bien répondre, mais il faudrait qu'il y ait des questions pour cela ;)
Si tu parles du Nod32 (mon antivirus qui s'affiche comme périmé dans tous les cas), je l'ai désactivé avant de procéder à combofix. Je vais retenter à nouveau. Et pour le cfscript, je ne fais que glisser le document texte sur l'icône de combofix qui se lance donc automatiquement.
Si tu parles du Nod32 (mon antivirus qui s'affiche comme périmé dans tous les cas), je l'ai désactivé avant de procéder à combofix. Je vais retenter à nouveau. Et pour le cfscript, je ne fais que glisser le document texte sur l'icône de combofix qui se lance donc automatiquement.
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
25 avril 2011 à 13:26
25 avril 2011 à 13:26
ah non ça doit être ça. La première fois je l'avais fait mais ça avait planté et j'ai oublié la 2e fois. Je retente
Rebe-K
Messages postés
14
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
25 avril 2011
25 avril 2011 à 14:44
25 avril 2011 à 14:44
En fait j'ai re-vérifié, je l'avais bien fait en copiant tout mais en enlevant la ligne que tu avais demandé...donc ce n'était pas du à ça...
Mais bon au cas ou je viens de le refaire une troisième fois. J'avais désactivé mon antivirus, mais il était toujours détecté comme actif par Combofix...Vu que celui ci ne fonctionnait plus (enfin il s'affichait périmé) je l'ai carrément désinstallé et j'ai envoyé combofix en glissant le CFScript dessus.
Voici le dernier rapport: http://www.cijoint.fr/cjlink.php?file=cj201104/cijmA34pUO.txt
Cependant, la fenêtre mentionnant que Generic Host Process for Win32 a rencontré un problème vient de s'afficher à nouveau à l'instant.
Mais bon au cas ou je viens de le refaire une troisième fois. J'avais désactivé mon antivirus, mais il était toujours détecté comme actif par Combofix...Vu que celui ci ne fonctionnait plus (enfin il s'affichait périmé) je l'ai carrément désinstallé et j'ai envoyé combofix en glissant le CFScript dessus.
Voici le dernier rapport: http://www.cijoint.fr/cjlink.php?file=cj201104/cijmA34pUO.txt
Cependant, la fenêtre mentionnant que Generic Host Process for Win32 a rencontré un problème vient de s'afficher à nouveau à l'instant.
20 avril 2011 à 16:08
Voici les rapports:
Roguekiller: http://www.cijoint.fr/cjlink.php?file=cj201104/cijJClkAEo.txt
Combofix: http://www.cijoint.fr/cjlink.php?file=cj201104/cijkabI0iO.txt
C'est en regardant un peu le rapport combofix que je me suis rendue compte que mon antivirus (qui doit normalement durer plusieurs années) semble être périmé, ce qui m'étonne un peu...Dois-je tenter de le réinstaller de nouveau ou j'attend que tous les trojans soient supprimés avant de le faire?
20 avril 2011 à 21:38
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\mc76412.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
21 avril 2011 à 01:54
Ils disent que ce fichier a déjà été analysé par le passé.
Voici le rapport: http://www.virustotal.com/file-scan/report.html?id=526db8d09592a6eb0358354c3fd23ce995c20c0ebb208ff1513e1cd0603b41b9-1303342926