Problème avec Malware-gen

Résolu
Jérôme -  
 g3n-h@ckm@n -
Bonjour,

J'ai un Problème avec Malware-gen qui attaque le fichier service.exe toutes les minutes.
J'ai passé Avast, ca n'a rien donné.
Malwarebytes ne trouve aucun fichier infecté non plus.
Ces attaques cessent bien sûr dès que je ne suis plus connecté à Internet.
Est-ce que quelqu'un a la solution ?

D'avance merci

96 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Une infection suspectée Malware-gen ciblerait le fichier service.exe toutes les minutes et passerait inaperçue par Avast et Malwarebytes, les attaques cessant toutefois lorsque la connexion Internet est coupée.
Plusieurs réponses suggèrent d’employer des outils externes de réparation et de désinfection pour Windows Vista / Internet Explorer 9, afin de réparer le pare-feu et les composants système concernés.
Parmi ces propositions figurent des utilitaires comme ESET ServiceRepair, Dr.Web CureIt et Windows Repair, avec gestion des rapports et suppression des éléments détectés, puis vérification du redémarrage et des services.
En parallèle, certains messages recommandent de ne pas conserver les outils de désinfection sur le PC et de créer un point de restauration avant d’appliquer les corrections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    re oui voir ce que a ete détecté dans les trois autres

    ===

    clic droit dessus , envoyer vers => dossiers compressés

    il devrait faire plus que 4 Mo
    1
  2. g3n-h@ckm@n
     
    attends j'ai fait un petit truc vite fait pour ne récupérer que les lignes qui m'interessent ^^

    mets cet outil à coté du log et execute-le

    attends la fin de son travail et heberge le nouveau rapport

    http://www.archive-host.com
    1
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. g3n-h@ckm@n
     
    telecharge cet outil

    http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe

    lance-le

    clique sur yes , puis encore sur yes , le pc va redemarrer

    l'outil aura créé un dossier au meme endroit que l'outil du nom de : CC Support

    poste le rapport qui se trouve à l'interieur : CC Support\Logs\SvcRepair.txt
    1
  5. g3n-h@ckm@n
     
    telecharge Windows Repair

    Lance-le

    va directement sur step3 , puis clique sur DO-IT et laisse le faire

    ensuite onglet "start Repairs" puis "start" et accepte de créer un point de restauration

    coche :

    repair MSI
    Windows update


    puis coche restart/etc.... à droite , puis clique sur start

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    1
  6. g3n-h@ckm@n
     
    relance et coche "repair windows firewall" ....

    ¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
    1
    1. jerome
       
      mais... il marche maintenant le fire wall, non ?
      Bon, je fais quand même la manip, mais j'espère que tu avais eu cette information et que je ne te donne pas du travail supplémentaire pour rien :/
      0
  7. g3n-h@ckm@n
     
    bon ben si t'as plus de soucis , supprime les deux/trois derniers trucs que je t'ai fait telecharger pour reparer le parefeu , et.....au plaisir... ^^

    1
  8. g3n-h@ckm@n
     
    salut

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  9. Jérôme
     
    Bonjour,

    le logiciel que vous me recommandez s'appelle winlogo ?

    Car c'est vers quoi m'oriente le lien.

    Merci
    0
    1. Jérôme
       
      Même si c'est le nom du fichier, pas moyen de le récupérer. Il est bloqué comme virus, et je ne peux pas le télécharger...
      0
    2. zepeto
       
      Bonjour
      Oui, et Avast aime pas car le fichier est peu connu.
      Dis à avast de laisser passer le fichier c'est ok.
      0
    3. Jérôme
       
      J'aimerais bien mais c'est un filtre smartscreen qui le bloque, et je ne sais pas comment l'en empêcher. Je vais chercher...
      0
    4. Jérôme
       
      c'est bon ! J'ai !
      0
  10. g3n-h@ckm@n
     
    fais peter alors !! ^^ :D
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
    0
    1. Jérôme
       
      Mouarf :))

      Bon, Avast me l'a supprimé... je suis reparti pour un tour de téléchargement :D
      0
  11. g3n-h@ckm@n
     
    bah forcement que si tu fais pas ce qu on te demande......

    desactive aussi l'auto sandbox d'avast (tel que c'est demandé)
    0
  12. Jérôme
     
    C'est supposé prendre beaucoup de temps ?
    Parce que je suis à 50 minutes là et c' est écran bleu fixe... Je ne sais pas si ça tourne toujours...
    0
    1. Jérôme
       
      Faut il que j'attende encore ou je redémarré la bécane ?
      0
    2. Jérôme
       
      J'ai eu une erreur durant le début du scan :
      "Line 15298 (file"C'\Users\moi\desktop\winlogon0.exe")

      Error : variable must be of type "object"
      0
  13. g3n-h@ckm@n
     
    ecran bleu fixe comment ?
    0
    1. Jérôme
       
      Écran bleu sans rien pendant 50 minutes...
      J'ai notifi? une erreur rencontrée plus haut et j'ai redémarré et ca me fait exactement la même erreur, avec exactement le même écran bleu figé
      0
    2. g3n-h@ckm@n
       
      heu...;;bizarre ...

      $PRC2 = RegRead("HKLM\HARDWARE\DESCRIPTION\System\CentralProcessor\0", "Identifier")
      If Not @error Then
      	FileWriteLine($TXT, "~ Identification : " & $PRC2)
      EndIf
      

      je vois pas où j'ai fait une erreur.....

      fournis les bout de rapport qui est dans C;\ ?
      0
  14. jerome
     
    Merci pour ton aide !
    Voici le morceau de rapport :

    http://pjjoint.malekal.com/files.php?id=20120728_z8m8w15b6p6
    0
  15. g3n-h@ckm@n
     
    prends la version .pif et lance-la en mode sans echec
    0
    1. jerome
       
      ok
      0
    2. Jérôme
       
      Même soucis même erreur !
      À la place de bloquer sur écran bleu je bloque sur écran noir avec comme seule inscription mode sans échec.

      Bien sur, l'erreur est sur .pif et non plus .exe. Sur la ligne supérieure
      0
  16. Jérôme
     
    Bon...
    Donc, toujours la même erreur qui s'affiche, et ce à chaque fois que je fais tourner Pre scan.

    Que ce soit en mode normal, ou sans echec, exe ou pif...

    Y'a t'il autre chose à tenter ?
    D'avance merci.
    0
  17. g3n-h@ckm@n
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

    clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0
  18. Jérôme
     
    Bonsoir,

    merci pour ton aide.
    Je suis votre procédure à la lettre.

    Combofix est resté 35 minutes bloqué au même stade.
    Que dois je faire ?
    Dois je le fermer et le relancer ?
    Ou je continue d'attendre que Combofix fasse quelque chose ?
    0
    1. Jérôme
       
      décidément j'ai pas de chance : que ce soit Prescan ou combofix, ca se bloque toujours rapidement dans la procédure.
      0
  19. g3n-h@ckm@n
     
    t'as renommé combofix ?
    t'as tout desactivé tes protections ?
    0
    1. Jérôme
       
      j'ai suivi toute la procédure à la lettre !
      0
  • 1
  • 2
  • 3
  • 4
  • 5