Problème avec Malware-gen
Résolu
Jérôme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un Problème avec Malware-gen qui attaque le fichier service.exe toutes les minutes.
J'ai passé Avast, ca n'a rien donné.
Malwarebytes ne trouve aucun fichier infecté non plus.
Ces attaques cessent bien sûr dès que je ne suis plus connecté à Internet.
Est-ce que quelqu'un a la solution ?
D'avance merci
J'ai un Problème avec Malware-gen qui attaque le fichier service.exe toutes les minutes.
J'ai passé Avast, ca n'a rien donné.
Malwarebytes ne trouve aucun fichier infecté non plus.
Ces attaques cessent bien sûr dès que je ne suis plus connecté à Internet.
Est-ce que quelqu'un a la solution ?
D'avance merci
A voir également:
- Problème avec Malware-gen
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win64 malware gen ✓ - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
- Win64:Malware-gen ✓ - Forum Virus
- Win32pup-gen ✓ - Forum Linux / Unix
96 réponses
re oui voir ce que a ete détecté dans les trois autres
===
clic droit dessus , envoyer vers => dossiers compressés
il devrait faire plus que 4 Mo
===
clic droit dessus , envoyer vers => dossiers compressés
il devrait faire plus que 4 Mo
attends j'ai fait un petit truc vite fait pour ne récupérer que les lignes qui m'interessent ^^
mets cet outil à coté du log et execute-le
attends la fin de son travail et heberge le nouveau rapport
http://www.archive-host.com
mets cet outil à coté du log et execute-le
attends la fin de son travail et heberge le nouveau rapport
http://www.archive-host.com
dezippe ca , execute le fichier .REG à l'interieur , puis redemarre le pc
ensuite dis si ca va mieux
http://www.archive-host.com
ensuite dis si ca va mieux
http://www.archive-host.com
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
telecharge cet outil
http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe
lance-le
clique sur yes , puis encore sur yes , le pc va redemarrer
l'outil aura créé un dossier au meme endroit que l'outil du nom de : CC Support
poste le rapport qui se trouve à l'interieur : CC Support\Logs\SvcRepair.txt
http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe
lance-le
clique sur yes , puis encore sur yes , le pc va redemarrer
l'outil aura créé un dossier au meme endroit que l'outil du nom de : CC Support
poste le rapport qui se trouve à l'interieur : CC Support\Logs\SvcRepair.txt
telecharge Windows Repair
Lance-le
va directement sur step3 , puis clique sur DO-IT et laisse le faire
ensuite onglet "start Repairs" puis "start" et accepte de créer un point de restauration
coche :
repair MSI
Windows update
puis coche restart/etc.... à droite , puis clique sur start
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Lance-le
va directement sur step3 , puis clique sur DO-IT et laisse le faire
ensuite onglet "start Repairs" puis "start" et accepte de créer un point de restauration
coche :
repair MSI
Windows update
puis coche restart/etc.... à droite , puis clique sur start
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
bon ben si t'as plus de soucis , supprime les deux/trois derniers trucs que je t'ai fait telecharger pour reparer le parefeu , et.....au plaisir... ^^
salut
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Bonjour,
le logiciel que vous me recommandez s'appelle winlogo ?
Car c'est vers quoi m'oriente le lien.
Merci
le logiciel que vous me recommandez s'appelle winlogo ?
Car c'est vers quoi m'oriente le lien.
Merci
fais peter alors !! ^^ :D
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
ne gardez pas les outils de desinfection dans le pc , ils sont mis à jour tous les jours
bah forcement que si tu fais pas ce qu on te demande......
desactive aussi l'auto sandbox d'avast (tel que c'est demandé)
desactive aussi l'auto sandbox d'avast (tel que c'est demandé)
C'est supposé prendre beaucoup de temps ?
Parce que je suis à 50 minutes là et c' est écran bleu fixe... Je ne sais pas si ça tourne toujours...
Parce que je suis à 50 minutes là et c' est écran bleu fixe... Je ne sais pas si ça tourne toujours...
Merci pour ton aide !
Voici le morceau de rapport :
http://pjjoint.malekal.com/files.php?id=20120728_z8m8w15b6p6
Voici le morceau de rapport :
http://pjjoint.malekal.com/files.php?id=20120728_z8m8w15b6p6
Bon...
Donc, toujours la même erreur qui s'affiche, et ce à chaque fois que je fais tourner Pre scan.
Que ce soit en mode normal, ou sans echec, exe ou pif...
Y'a t'il autre chose à tenter ?
D'avance merci.
Donc, toujours la même erreur qui s'affiche, et ce à chaque fois que je fais tourner Pre scan.
Que ce soit en mode normal, ou sans echec, exe ou pif...
Y'a t'il autre chose à tenter ?
D'avance merci.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur