Virus, menace win 32 malware gen [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
-
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012
-
Bonjour,
Alors voila, je pense être infecté par un virus ayant été transmis par un lien sur msn, c'est pour quoi j'ai lancer un scan minutieux depuis mon antivirus (avast) afin de confirmer la présence d'un virus sur mon PC portable. D'après ce scan minutieux il m'a détecté 1124 fichiers infectés :/, d'une sévérité Haute, avec un Etat de : Menace: Win 32: Malware gen.
J'ai donc essayé de mettre en quarantaine les fichiers mais apparemment sa ne sert a rien le virus persiste .... C'est donc pourquoi je vous demande un bon coup de pouce afin de supprimer ce maudit virus. Ah et j'oubliais, ce virus m'a supprimer toutes mes vidéos et donc tout les films que je possédait sur mon ordi, donc il y a présence d'un virus dans mon ordinateur:/ Je ne sais vraiment pas comment faire pour le faire disparaitre, alors aidez moi svp
Dans l'attente d'une réponse, je vous remercie d'avance, en espérant que quelqu'un puisse m'aider. Voila a+


9 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Salut,

Quel lien a été tranmis par MSN ? Ton MSN en envoie maintenant ?
L'est détecté dans quoi ton Malware.gen ?

~~

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
nslookup www.google.fr /c
CREATERESTOREPOINT

* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.


Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012

Salut Malekal_morte-, merci beaucoup de répondre aussi vite a mon message, c'est gentil.
Alors il a été transmis par un lien vidéo je crois, et je n'ai pas regardé si mon msn en envoyait .. Et le malware gen est détecté dans mon disque local C et il est déjà dans plusieurs sous dossiers de ce disque je crois, tu veux que je te copi-colle ce que s'a ma mis ? D'accord alors j'ai télécharger OTL et copier-coller ton truc la et j'ai fais analyse rapide, je te redis ce que sa me marque.
Merci beaucoup !
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012

Alors voila, l'analyse rapide s'est terminée et je t'ai envoyé le rapport OTL.txt, et l'addresse du pjjoint est : https://pjjoint.malekal.com/files.php?id=20120122_k9t14j9b15h13

Et pour le rapport Extras.txt que je t'ai envoyé, voici le lien suivant: https://pjjoint.malekal.com/files.php?id=20120122_q6j11g11b14g10

Voila merci Malekal_morte- !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
A désinstaller :
Bing Bar
Messenger Plus Toolbar

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.
Lire :
Les toolbars c'est pas obligatoire!

~~

Change ta page de démarrage Conduit sur Firefox.

Sinon rien de vraiment malicieux.
Y a ce dossier là, y a quoi dedans ?
C:\Users\admin\AppData\Local\messengerdusexe

Faudrait le lien vidéo.
Faudrait aussi que tu donnes les fichiers détectés pour voir.
=> https://forum.malekal.com/viewtopic.php?t=26356&start=
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012

Alors j'ai désinstallé bing toolbar mais il n'y a pas de messenger plus tollbar dans mes programmes ..

Alors la je sais absolument pas c'est quoi ce dossier, et le lien vidéo je sais pas où il est n'y comment je l'ai chopé :/ mais j'ai ma petite idée étant donné que j'avais prêté mon ordinateur a un ami pendant une semaine, ce doit être à cause de lui tout ce bordel --'
Je fais mon scan comme il est expliqué sur ton site et je te poste le rapport.

Et sinon tu dit qu'il n'y a rien de bien malicieux ? Pourtant j'étais bien inquiet parce-que du jour au lendemain tout mes fichiers vidéos était supprimé alors j'ai eu peur de perdre tout le reste de mes données.

A toute de suite, et encore merci !
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012

Voila le rapport de mon scan rapide sur avast :

Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan rapide'
* Débuté le dimanche 22 janvier 2012 17:16:22
* VPS : 120122-0, 22/01/2012
*

Fichiers infectés : 0
Total des fichiers : 52016
Total des dossiers : 31734
Taille totale : 25,7 Go

*
* Tâche terminée : dimanche 22 janvier 2012 17:22:57
* Programme qui était exécuté 6 minute(s), 35 seconde(s)
*

Et comment je dois faire pour changer ma page Conduit de démarrage sur firefox ?
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012

???
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 616
Supprime : C:\Users\admin\AppData\Local\messengerdusexe

Faudrait le lien de la vidéo que tu reçois ou que tu envoies.

Sur Avast! :

Fichiers infectés : 0
Total des fichiers : 52016


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
7
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
23 janvier 2012

Je sais pas comment accéder a : C:\Users\admin\AppData\Local\messengerdusexe pour le supprimer ...

En tout cas merci beaucoup pour ton aide !!!