Virus, menace win 32 malware gen
Résolu/Fermé
Teddypain25
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
-
22 janv. 2012 à 14:57
Teddypain25 Messages postés 7 Date d'inscription dimanche 22 janvier 2012 Statut Membre Dernière intervention 23 janvier 2012 - 23 janv. 2012 à 16:07
Teddypain25 Messages postés 7 Date d'inscription dimanche 22 janvier 2012 Statut Membre Dernière intervention 23 janvier 2012 - 23 janv. 2012 à 16:07
A voir également:
- Virus, menace win 32 malware gen
- Win 32 pup gen ✓ - Forum Linux / Unix
- Poweriso 32 bit - Télécharger - Gravure
- Format de menace perver ✓ - Forum Vos droits sur internet
- 32 bits - Guide
- Malware anti malware - Télécharger - Antivirus & Antimalwares
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2012 à 15:00
22 janv. 2012 à 15:00
Salut,
Quel lien a été tranmis par MSN ? Ton MSN en envoie maintenant ?
L'est détecté dans quoi ton Malware.gen ?
~~
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Quel lien a été tranmis par MSN ? Ton MSN en envoie maintenant ?
L'est détecté dans quoi ton Malware.gen ?
~~
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Teddypain25
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
22 janv. 2012 à 15:14
22 janv. 2012 à 15:14
Salut Malekal_morte-, merci beaucoup de répondre aussi vite a mon message, c'est gentil.
Alors il a été transmis par un lien vidéo je crois, et je n'ai pas regardé si mon msn en envoyait .. Et le malware gen est détecté dans mon disque local C et il est déjà dans plusieurs sous dossiers de ce disque je crois, tu veux que je te copi-colle ce que s'a ma mis ? D'accord alors j'ai télécharger OTL et copier-coller ton truc la et j'ai fais analyse rapide, je te redis ce que sa me marque.
Merci beaucoup !
Alors il a été transmis par un lien vidéo je crois, et je n'ai pas regardé si mon msn en envoyait .. Et le malware gen est détecté dans mon disque local C et il est déjà dans plusieurs sous dossiers de ce disque je crois, tu veux que je te copi-colle ce que s'a ma mis ? D'accord alors j'ai télécharger OTL et copier-coller ton truc la et j'ai fais analyse rapide, je te redis ce que sa me marque.
Merci beaucoup !
Teddypain25
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
22 janv. 2012 à 15:35
22 janv. 2012 à 15:35
Alors voila, l'analyse rapide s'est terminée et je t'ai envoyé le rapport OTL.txt, et l'addresse du pjjoint est : https://pjjoint.malekal.com/files.php?id=20120122_k9t14j9b15h13
Et pour le rapport Extras.txt que je t'ai envoyé, voici le lien suivant: https://pjjoint.malekal.com/files.php?id=20120122_q6j11g11b14g10
Voila merci Malekal_morte- !
Et pour le rapport Extras.txt que je t'ai envoyé, voici le lien suivant: https://pjjoint.malekal.com/files.php?id=20120122_q6j11g11b14g10
Voila merci Malekal_morte- !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
22 janv. 2012 à 16:57
22 janv. 2012 à 16:57
A désinstaller :
Bing Bar
Messenger Plus Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Change ta page de démarrage Conduit sur Firefox.
Sinon rien de vraiment malicieux.
Y a ce dossier là, y a quoi dedans ?
C:\Users\admin\AppData\Local\messengerdusexe
Faudrait le lien vidéo.
Faudrait aussi que tu donnes les fichiers détectés pour voir.
=> https://forum.malekal.com/viewtopic.php?t=26356&start=
Bing Bar
Messenger Plus Toolbar
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!
~~
Change ta page de démarrage Conduit sur Firefox.
Sinon rien de vraiment malicieux.
Y a ce dossier là, y a quoi dedans ?
C:\Users\admin\AppData\Local\messengerdusexe
Faudrait le lien vidéo.
Faudrait aussi que tu donnes les fichiers détectés pour voir.
=> https://forum.malekal.com/viewtopic.php?t=26356&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Teddypain25
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
22 janv. 2012 à 17:15
22 janv. 2012 à 17:15
Alors j'ai désinstallé bing toolbar mais il n'y a pas de messenger plus tollbar dans mes programmes ..
Alors la je sais absolument pas c'est quoi ce dossier, et le lien vidéo je sais pas où il est n'y comment je l'ai chopé :/ mais j'ai ma petite idée étant donné que j'avais prêté mon ordinateur a un ami pendant une semaine, ce doit être à cause de lui tout ce bordel --'
Je fais mon scan comme il est expliqué sur ton site et je te poste le rapport.
Et sinon tu dit qu'il n'y a rien de bien malicieux ? Pourtant j'étais bien inquiet parce-que du jour au lendemain tout mes fichiers vidéos était supprimé alors j'ai eu peur de perdre tout le reste de mes données.
A toute de suite, et encore merci !
Alors la je sais absolument pas c'est quoi ce dossier, et le lien vidéo je sais pas où il est n'y comment je l'ai chopé :/ mais j'ai ma petite idée étant donné que j'avais prêté mon ordinateur a un ami pendant une semaine, ce doit être à cause de lui tout ce bordel --'
Je fais mon scan comme il est expliqué sur ton site et je te poste le rapport.
Et sinon tu dit qu'il n'y a rien de bien malicieux ? Pourtant j'étais bien inquiet parce-que du jour au lendemain tout mes fichiers vidéos était supprimé alors j'ai eu peur de perdre tout le reste de mes données.
A toute de suite, et encore merci !
Teddypain25
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
22 janv. 2012 à 17:26
22 janv. 2012 à 17:26
Voila le rapport de mon scan rapide sur avast :
Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan rapide'
* Débuté le dimanche 22 janvier 2012 17:16:22
* VPS : 120122-0, 22/01/2012
*
Fichiers infectés : 0
Total des fichiers : 52016
Total des dossiers : 31734
Taille totale : 25,7 Go
*
* Tâche terminée : dimanche 22 janvier 2012 17:22:57
* Programme qui était exécuté 6 minute(s), 35 seconde(s)
*
Et comment je dois faire pour changer ma page Conduit de démarrage sur firefox ?
Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan rapide'
* Débuté le dimanche 22 janvier 2012 17:16:22
* VPS : 120122-0, 22/01/2012
*
Fichiers infectés : 0
Total des fichiers : 52016
Total des dossiers : 31734
Taille totale : 25,7 Go
*
* Tâche terminée : dimanche 22 janvier 2012 17:22:57
* Programme qui était exécuté 6 minute(s), 35 seconde(s)
*
Et comment je dois faire pour changer ma page Conduit de démarrage sur firefox ?
Teddypain25
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
22 janv. 2012 à 21:40
22 janv. 2012 à 21:40
???
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 23/01/2012 à 09:10
Modifié par Malekal_morte- le 23/01/2012 à 09:10
Supprime : C:\Users\admin\AppData\Local\messengerdusexe
Faudrait le lien de la vidéo que tu reçois ou que tu envoies.
Sur Avast! :
Fichiers infectés : 0
Total des fichiers : 52016
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Faudrait le lien de la vidéo que tu reçois ou que tu envoies.
Sur Avast! :
Fichiers infectés : 0
Total des fichiers : 52016
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Teddypain25
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
23 janv. 2012 à 16:07
23 janv. 2012 à 16:07
Je sais pas comment accéder a : C:\Users\admin\AppData\Local\messengerdusexe pour le supprimer ...
En tout cas merci beaucoup pour ton aide !!!
En tout cas merci beaucoup pour ton aide !!!