Malware Win32:Malware-Gen
Résolu/Fermé
Herevian
-
22 juin 2012 à 15:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 juin 2012 à 22:10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 juin 2012 à 22:10
A voir également:
- Malware Win32:Malware-Gen
- Malware byte - Télécharger - Antivirus & Antimalwares
- Puabundler win32 - Forum Virus
- Win64 malware gen - Forum Virus
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
17 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 22/06/2012 à 17:13
Modifié par Fish66 le 22/06/2012 à 17:13
Salut,
1/
Est ce que tu peux poster le rapport d'Avast ?
2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Est ce que tu peux poster le rapport d'Avast ?
2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tout d'abord, merci beaucoup de votre aide.
Voici le lien du rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_p10i9t15j14l7
Voici le lien du rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_p10i9t15j14l7
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 22/06/2012 à 20:02
Modifié par Fish66 le 22/06/2012 à 20:02
Re,
1/
Désinstalle Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][22/06/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Désirée Esther\AppData\Local\Temp\AskSLib.dll [246440]
O43 - CFD: 20/02/2012 - 15:07:45 - [0] ----D C:\Users\Désirée Esther\AppData\Roaming\xoemxs1jtrijuy1fvtby1mc2uxeebvcc2
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][22/06/2012] (...) -- C:\Users\Désirée Esther\AppData\Local\Temp\instloffer.exe [63240]
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][22/06/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Désirée Esther\AppData\Local\Temp\AskSLib.dll [246440]
O43 - CFD: 20/02/2012 - 15:07:45 - [0] ----D C:\Users\Désirée Esther\AppData\Roaming\xoemxs1jtrijuy1fvtby1mc2uxeebvcc2
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][22/06/2012] (...) -- C:\Users\Désirée Esther\AppData\Local\Temp\instloffer.exe [63240]
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Okay j'ai désinstallé Spybot et suivi ce que vous m'avez dit, voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120622_t8z11u8g11c10
http://pjjoint.malekal.com/files.php?id=20120622_t8z11u8g11c10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 21:30
22 juin 2012 à 21:30
Re,
Lance mbam, fais la mise à jour, choisis une analyse complète, supprime ce qu'il trouve puis poste le rapport stp
Lance mbam, fais la mise à jour, choisis une analyse complète, supprime ce qu'il trouve puis poste le rapport stp
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120622_x15y13c13c1512
Merci encore pour l'aide !
http://pjjoint.malekal.com/files.php?id=20120622_x15y13c13c1512
Merci encore pour l'aide !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
22 juin 2012 à 23:33
22 juin 2012 à 23:33
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Voilà le rapport, je sais pas si j'ai tout bien fait mais je pense que ça a fonctionné correctement :
http://pjjoint.malekal.com/files.php?id=20120623_x13j12b12q13l5
http://pjjoint.malekal.com/files.php?id=20120623_x13j12b12q13l5
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juin 2012 à 10:42
23 juin 2012 à 10:42
Bonjour,
Lance ton antivirus pour vérifier s'il détecte encore le malware Win32:Malware-Gen!
lance aussi Malwarebytes et poste stp les deux rapports
Lance ton antivirus pour vérifier s'il détecte encore le malware Win32:Malware-Gen!
lance aussi Malwarebytes et poste stp les deux rapports
Voilà, j'ai pas trouvé où était le rapport Avast mais il a rien détecté lors de son scan, et sinon voilà le rapport MBAM qui a encore détecté un fichier infecté :
http://pjjoint.malekal.com/files.php?id=20120623_i9d10n12t13y10
http://pjjoint.malekal.com/files.php?id=20120623_i9d10n12t13y10
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juin 2012 à 13:34
23 juin 2012 à 13:34
Re,
Rien est dangereux! Le fichier détecté se trouve dans la Quarantine de Qoobox :-)
Le Zéroaccess est supprimé!
=================
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
Rien est dangereux! Le fichier détecté se trouve dans la Quarantine de Qoobox :-)
Le Zéroaccess est supprimé!
=================
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
Okay, si je comprends bien c'est bon signe.
Voilà le nouveau rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_h9w10x5i7d8
Voilà le nouveau rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_h9w10x5i7d8
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juin 2012 à 15:56
23 juin 2012 à 15:56
Re,
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:21 - [0,003] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Comment se comporte ton PC maintenant ?
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:21 - [0,003] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Comment se comporte ton PC maintenant ?
Okay bah j'ai tout fait et donc voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120623_n5s15q11l14r6
Sinon le PC se comporte pas mal dans l'ensemble, il est pas lent, Avast ne revient plus toutes les cinq minutes. Vous pensez que le problème est réglé ? :)
http://pjjoint.malekal.com/files.php?id=20120623_n5s15q11l14r6
Sinon le PC se comporte pas mal dans l'ensemble, il est pas lent, Avast ne revient plus toutes les cinq minutes. Vous pensez que le problème est réglé ? :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juin 2012 à 20:25
23 juin 2012 à 20:25
Re,
Oui, on peut finaliser maintenant :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Oui, on peut finaliser maintenant :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Okay, concernant Adblock, Ccleaner, Defraggler et Firefox, tout était déjà installé sur l'ordinateur mais merci beaucoup pour le reste, ça me sera très utile.
Voici le rapport Delfix :
http://pjjoint.malekal.com/files.php?id=20120623_z8w5o8e13p11
Donc si tout est bien réglé, merci encore une fois pour l'aide proposée, la réactivité et la précision des démarches !
Voici le rapport Delfix :
http://pjjoint.malekal.com/files.php?id=20120623_z8w5o8e13p11
Donc si tout est bien réglé, merci encore une fois pour l'aide proposée, la réactivité et la précision des démarches !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juin 2012 à 22:10
23 juin 2012 à 22:10
Re,
De rien :-)
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
De rien :-)
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu