Win32:Malware-gen, Win32:Patched-WQ [Trj]...
thebats
Messages postés
53
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai constaté après un scan (par Avast) au démarrage mon ordinateur (Windows XP) que j'étais infecté par 4 virus différents : Win32:Malware-gen, Win32:Patched-WQ [Trj], Win32:Sirefef-BD [Trj], Win32:Tiny-AMB [Rtk].
J'ai lu sur un autre Topic qu'il fallait traiter celà au cas par cas. Quelqu'un serai-t-il capable de m'aider ?
Merci infiniment de votre attention !
j'ai constaté après un scan (par Avast) au démarrage mon ordinateur (Windows XP) que j'étais infecté par 4 virus différents : Win32:Malware-gen, Win32:Patched-WQ [Trj], Win32:Sirefef-BD [Trj], Win32:Tiny-AMB [Rtk].
J'ai lu sur un autre Topic qu'il fallait traiter celà au cas par cas. Quelqu'un serai-t-il capable de m'aider ?
Merci infiniment de votre attention !
A voir également:
- Win32:Malware-gen, Win32:Patched-WQ [Trj]...
- Puabundler win32 candyopen - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
84 réponses
Je ne peux pas, le gestionnaire des taches ne s'ouvre pas avec ctrl alt supr. Je redémarre sur la tour ? et je relance ComboFix après ?
Bonjour ! Merci de votre aide hier, j'ai finalement redémarré l'ordinateur à la tour, ça a marché, ComboFix a repris son cours !
Voici le compte rendu :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijnnqToVs.txt
Voici le compte rendu :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijnnqToVs.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
File::
h:\windows\system32\c_34775.nl_
Folder::
h:\documents and settings\utilisateur\Local Settings\Application Data\696aa852
DDS::
uInternet Connection Wizard,ShellNext = iexplore
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
OLT.txt :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijigcy6Cb.txt
Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijSqmNvDH.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijigcy6Cb.txt
Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201110/cijSqmNvDH.txt
telecharge ici : Load_KidoKiller
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil va télécharger automatiquement la derniere version puis
le scan se lancera ensuite
à la fin Kido.txt se mettra sur ton bureau
▶ Copie son contenu dans ta réponse.
Desactive tes protections
lance-le , clique sur lancer le nettoyage
l'outil va télécharger automatiquement la derniere version puis
le scan se lancera ensuite
à la fin Kido.txt se mettra sur ton bureau
▶ Copie son contenu dans ta réponse.
l'ordinateur infecté n'a plus internet, il ne pourra donc pas telecharger la dernière version, ce n'est pas un problème ?
Il m'a affiché plusieurs erreurs sur les derniers scans ("pas de disque"), j'ai cliqué sur "continuer"
Kido.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijapvH6YQ.txt
Kido.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijapvH6YQ.txt
ok fais demarrer/executer , puis tape :
service.msc
cherche le service windows update, clic dessus et dis s'il est sur automatique , desactivé , ou....
service.msc
cherche le service windows update, clic dessus et dis s'il est sur automatique , desactivé , ou....
telecharge winupdatefix
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix
clique sur creer un rapport et poste-le
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/4-winupdatefix
clique sur creer un rapport et poste-le
Le rapport :
WinUpdateFix v1.3 - Rapport crÈÈ le 13/10/2011 # 19:02
Mis # jour le 06/02/11 # 20h par Xplode
SystËme d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : utilisateur - MUSIQUE (Administrateur)
ExÈcutÈ depuis : H:\Documents and Settings\utilisateur\Bureau\winupdatefix.exe
~~~~~ Windows Update ~~~~~
ParamËtres du centre de sÈcuritÈ : Les mises # jour automatiques sont activÈes, mais ne sont pas installÈes automatiquement.
DerniËre recherche effectuÈe le : 2011-10-12 # 07:43:00
Dernier tÈlÈchargement effectuÈ le : 2011-09-27 # 20:45:59
DerniËre installation effectuÈe le : 2011-09-27 # 22:42:43
~~~~~ Services ~~~~~~
[Mises # jour automatiques]
Nom du service : Wuauserv
Etat : Arrèté
Statut : Automatique
[Service de transfert intelligent en arriËre-plan]
Nom du service : BITS
Etat : Arrèté
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : DÈmarrÈ
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "H:\WinUpdateFix.txt" - [1355 octets] ##########
WinUpdateFix v1.3 - Rapport crÈÈ le 13/10/2011 # 19:02
Mis # jour le 06/02/11 # 20h par Xplode
SystËme d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : utilisateur - MUSIQUE (Administrateur)
ExÈcutÈ depuis : H:\Documents and Settings\utilisateur\Bureau\winupdatefix.exe
~~~~~ Windows Update ~~~~~
ParamËtres du centre de sÈcuritÈ : Les mises # jour automatiques sont activÈes, mais ne sont pas installÈes automatiquement.
DerniËre recherche effectuÈe le : 2011-10-12 # 07:43:00
Dernier tÈlÈchargement effectuÈ le : 2011-09-27 # 20:45:59
DerniËre installation effectuÈe le : 2011-09-27 # 22:42:43
~~~~~ Services ~~~~~~
[Mises # jour automatiques]
Nom du service : Wuauserv
Etat : Arrèté
Statut : Automatique
[Service de transfert intelligent en arriËre-plan]
Nom du service : BITS
Etat : Arrèté
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : DÈmarrÈ
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "H:\WinUpdateFix.txt" - [1355 octets] ##########
