Impossible de supprimer un Win32:Malware-Gen

Valar -  
 Valar -
Bonjour,

J'ai un problème depuis ce matin avec une infection classée "haute dangerosité".
Avast a détecté un malware de type Win32 depuis ce matin localisé dans /C:Windows/Installer dont le processus est services.exe et qui tente sans arrêt de me connecter à un site malveillant.
MBAM et Avast le détecte simultanément toutes les 5 minutes depuis plusieurs heures et le bloque sans arrêt, mais pas moyen de m'en débarrasser.
De plus il s'accumule dans la zone de quarantaine et je ne sais pas si c'est toujours le même ou bien d'autres qui s'ajoutent.
Quelqu'un pourrait-il me venir en aide s'il vous plaît ?

voici trois captures si ça peut servir:

http://img11.hostingpics.net/pics/455732malware.png
http://img11.hostingpics.net/pics/242326quarantaine.png
http://img11.hostingpics.net/pics/575193malwareMBAM.png

Merci d'avance

37 réponses

  • 1
  • 2
Résumé de la discussion

Une infection de haute dangerosité est repérée sur Windows 7, localisée C:\Windows\Installer, avec le processus services.exe qui tente de se connecter à un site malveillant Win32 et des détections par Avast et Malwarebytes. Des tentatives de suppression échouent alors que les outils bloquent sans cesse les échantillons et que la zone de quarantaine s'enrichit, le tout malgré plusieurs scans et l'échange de captures. Plusieurs réponses évoquent des outils comme pre_scan.exe ou pre_scan.pif et des difficultés liées à des rapports, des restaurations système ou des changements d'apparence du système suite à l'exécution de ces outils. D'autres échanges soulignent l'importance de lire les rapports d'analyse et de vérifier les conditions d'exécution des outils, notamment la sandbox Avast et la gestion des sessions.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut desinstalle avast

    ==========

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. Valar
     
    d'accord je vais faire ça
    par contre ça va me prendre du temps donc je posterai ça ce soir je pense
    sinon tu crois que c'est grave ?
    et merci d'avoir répondu rapidement et si précisément
    0
  3. g3n-h@ckm@n
     
    je pense oui mais cet outil est fait pour "normalement" eradiquer le souci ou alors bien l'amocher ^^
    0
  4. Valar
     
    voilà j'ai téléchargé pre_scan.exe et .pif
    maintenant je vais désinstaller avast.
    N'est ce pas dangereux d'ouvrir mon ordinateur à toute attaque ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    lol la question.....t'es deja infecté ^^

    as-tu ete protégé jusqu'à maintenant ?

    on le reinstallera en fin de desinfection ne t'inquiete pas
    0
  7. Valar
     
    oui j'étais protégé par avast + pare feu comodo et mbam
    0
  8. g3n-h@ckm@n
     
    c'est fou ce que ca t'a protégé ^^

    en fait c'est parce que Java doit pas etre à jour

    si la sandbox de comodo est activée , desactive la aussi en meme temps que le parefeu
    0
  9. Valar
     
    daccord donc dois je faire la maj maintenant ou bien après ?
    tout est désactivé pour comodo
    0
  10. g3n-h@ckm@n
     
    la màj de quoi ?

    lance winlogon
    0
  11. Valar
     
    de java ^^
    0
    1. g3n-h@ckm@n
       
      non lance winlogon on verra après ,en attendant ne va sur aucun site hormis celui-ci
      0
  12. Valar
     
    Bonjour

    alors voilà je suis de retour mais sur un autre ordinateur car le mien est planté
    hier en fin d'aprem j'ai lancé comme tu m'as dit pre_scan.exe
    il a planté l'ordi pendant 4-5h sur "fermeture de session"
    j'ai donc lancé pre_scan.pif et là ça a fonctionné sauf qu'en ouvrant ma session
    apparence windows changée (plus 7 donc) tout en blanc, connexion internet impossible, stratégie de diagnostic des problèmes non activée, restauration du système impossible, protection du système désactivée etc etc
    résultat: peut plus rien faire

    alors comment suis je censé sauver mon ordinateur gen-hackman ?
    0
  13. g3n-h@ckm@n
     
    salut une question avais-tu desactivé la sandbox d'avast ou pas ?
    0
  14. Valar
     
    javais tout désactivé normalement mais vu que j'y connais rien c'est peut être ma faute si mon ordi est planté
    jai le rapport .txt si ça peut servir ?
    http://pjjoint.malekal.com/files.php?id=20120812_j7e7p15c9k8
    0
  15. g3n-h@ckm@n
     
    au premier post je t'ai demandé de desinstaller Avast... il tourne encore..

    ==

    ton pc est une poubelle numerique

    ==

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport.

    ===


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

    clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

    0
  16. Valar
     
    j'ai téléchargé combofix sur un autre ordi que le mien et je l'ai nommé "cequejeveux" avant de le télécharger, je peux le mettre sur clé maintenant, c'est bon ?

    ps: je n'ai pas avg ça c'est certain.
    0
  17. g3n-h@ckm@n
     
    oui et ok et fais adwcleaner avant comme indiqué
    0
  18. Valar
     
    daccord je vais procéder étape par étape et te donner le compte rendu de chacune je ne veux pas faire d'erreur
    0
    1. g3n-h@ckm@n
       
      à te lire
      0
    2. Valar
       
      dois je télécharger aswclear pour retirer complètement avast avant de passer combofix?
      0
    3. g3n-h@ckm@n
       
      tu peux :)
      0
    4. Valar
       
      daccord
      en tout cas merci beaucoup pour ton suivi et ton aide
      je fais tout ce que tu m'as dit et je poste les rapports au fur et à mesure.
      0
    5. g3n-h@ckm@n
       
      pas de soucis
      0
  19. Valar
     
    alors voilà
    j'ai totalement désinstallé avast avec aswclear
    jai passé adwcleaner et l'ordi a redémarré
    j'ai 4 rapports différents notés [S1] [S2] [R1] [R2]
    dois je tous les héberger sur pjjoint malekal ?

    j'ai lancé defogger et il a désactivé ce qu'il fallait sans redémarrer l'ordi
    maintenant je suis prêt à lancer combofix renommé puisqu'avast est supprimé et mbam désactivé il ne me reste plus rien qui puisse interférer.
    0
  20. Valar
     
    cest parti !
    0
    1. g3n-h@ckm@n
       
      ^^
      0
    2. Valar
       
      oula cest bizarre combofix détecte avast antivirus et anti spyware alors que je les ai totalement supprimés !!
      0
  • 1
  • 2