Impossible de supprimer un Win32:Malware-Gen
Valar
-
Valar -
Valar -
Bonjour,
J'ai un problème depuis ce matin avec une infection classée "haute dangerosité".
Avast a détecté un malware de type Win32 depuis ce matin localisé dans /C:Windows/Installer dont le processus est services.exe et qui tente sans arrêt de me connecter à un site malveillant.
MBAM et Avast le détecte simultanément toutes les 5 minutes depuis plusieurs heures et le bloque sans arrêt, mais pas moyen de m'en débarrasser.
De plus il s'accumule dans la zone de quarantaine et je ne sais pas si c'est toujours le même ou bien d'autres qui s'ajoutent.
Quelqu'un pourrait-il me venir en aide s'il vous plaît ?
voici trois captures si ça peut servir:
http://img11.hostingpics.net/pics/455732malware.png
http://img11.hostingpics.net/pics/242326quarantaine.png
http://img11.hostingpics.net/pics/575193malwareMBAM.png
Merci d'avance
J'ai un problème depuis ce matin avec une infection classée "haute dangerosité".
Avast a détecté un malware de type Win32 depuis ce matin localisé dans /C:Windows/Installer dont le processus est services.exe et qui tente sans arrêt de me connecter à un site malveillant.
MBAM et Avast le détecte simultanément toutes les 5 minutes depuis plusieurs heures et le bloque sans arrêt, mais pas moyen de m'en débarrasser.
De plus il s'accumule dans la zone de quarantaine et je ne sais pas si c'est toujours le même ou bien d'autres qui s'ajoutent.
Quelqu'un pourrait-il me venir en aide s'il vous plaît ?
voici trois captures si ça peut servir:
http://img11.hostingpics.net/pics/455732malware.png
http://img11.hostingpics.net/pics/242326quarantaine.png
http://img11.hostingpics.net/pics/575193malwareMBAM.png
Merci d'avance
A voir également:
- Impossible de supprimer un Win32:Malware-Gen
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer un compte gmail - Guide
37 réponses
salut desinstalle avast
==========
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
==========
Attention : cet outil peut etre détecté à tort comme virus
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
d'accord je vais faire ça
par contre ça va me prendre du temps donc je posterai ça ce soir je pense
sinon tu crois que c'est grave ?
et merci d'avoir répondu rapidement et si précisément
par contre ça va me prendre du temps donc je posterai ça ce soir je pense
sinon tu crois que c'est grave ?
et merci d'avoir répondu rapidement et si précisément
je pense oui mais cet outil est fait pour "normalement" eradiquer le souci ou alors bien l'amocher ^^
voilà j'ai téléchargé pre_scan.exe et .pif
maintenant je vais désinstaller avast.
N'est ce pas dangereux d'ouvrir mon ordinateur à toute attaque ?
maintenant je vais désinstaller avast.
N'est ce pas dangereux d'ouvrir mon ordinateur à toute attaque ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lol la question.....t'es deja infecté ^^
as-tu ete protégé jusqu'à maintenant ?
on le reinstallera en fin de desinfection ne t'inquiete pas
as-tu ete protégé jusqu'à maintenant ?
on le reinstallera en fin de desinfection ne t'inquiete pas
c'est fou ce que ca t'a protégé ^^
en fait c'est parce que Java doit pas etre à jour
si la sandbox de comodo est activée , desactive la aussi en meme temps que le parefeu
en fait c'est parce que Java doit pas etre à jour
si la sandbox de comodo est activée , desactive la aussi en meme temps que le parefeu
Bonjour
alors voilà je suis de retour mais sur un autre ordinateur car le mien est planté
hier en fin d'aprem j'ai lancé comme tu m'as dit pre_scan.exe
il a planté l'ordi pendant 4-5h sur "fermeture de session"
j'ai donc lancé pre_scan.pif et là ça a fonctionné sauf qu'en ouvrant ma session
apparence windows changée (plus 7 donc) tout en blanc, connexion internet impossible, stratégie de diagnostic des problèmes non activée, restauration du système impossible, protection du système désactivée etc etc
résultat: peut plus rien faire
alors comment suis je censé sauver mon ordinateur gen-hackman ?
alors voilà je suis de retour mais sur un autre ordinateur car le mien est planté
hier en fin d'aprem j'ai lancé comme tu m'as dit pre_scan.exe
il a planté l'ordi pendant 4-5h sur "fermeture de session"
j'ai donc lancé pre_scan.pif et là ça a fonctionné sauf qu'en ouvrant ma session
apparence windows changée (plus 7 donc) tout en blanc, connexion internet impossible, stratégie de diagnostic des problèmes non activée, restauration du système impossible, protection du système désactivée etc etc
résultat: peut plus rien faire
alors comment suis je censé sauver mon ordinateur gen-hackman ?
javais tout désactivé normalement mais vu que j'y connais rien c'est peut être ma faute si mon ordi est planté
jai le rapport .txt si ça peut servir ?
http://pjjoint.malekal.com/files.php?id=20120812_j7e7p15c9k8
jai le rapport .txt si ça peut servir ?
http://pjjoint.malekal.com/files.php?id=20120812_j7e7p15c9k8
au premier post je t'ai demandé de desinstaller Avast... il tourne encore..
==
ton pc est une poubelle numerique
==
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
===
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
==
ton pc est une poubelle numerique
==
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
===
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
j'ai téléchargé combofix sur un autre ordi que le mien et je l'ai nommé "cequejeveux" avant de le télécharger, je peux le mettre sur clé maintenant, c'est bon ?
ps: je n'ai pas avg ça c'est certain.
ps: je n'ai pas avg ça c'est certain.
daccord je vais procéder étape par étape et te donner le compte rendu de chacune je ne veux pas faire d'erreur
alors voilà
j'ai totalement désinstallé avast avec aswclear
jai passé adwcleaner et l'ordi a redémarré
j'ai 4 rapports différents notés [S1] [S2] [R1] [R2]
dois je tous les héberger sur pjjoint malekal ?
j'ai lancé defogger et il a désactivé ce qu'il fallait sans redémarrer l'ordi
maintenant je suis prêt à lancer combofix renommé puisqu'avast est supprimé et mbam désactivé il ne me reste plus rien qui puisse interférer.
j'ai totalement désinstallé avast avec aswclear
jai passé adwcleaner et l'ordi a redémarré
j'ai 4 rapports différents notés [S1] [S2] [R1] [R2]
dois je tous les héberger sur pjjoint malekal ?
j'ai lancé defogger et il a désactivé ce qu'il fallait sans redémarrer l'ordi
maintenant je suis prêt à lancer combofix renommé puisqu'avast est supprimé et mbam désactivé il ne me reste plus rien qui puisse interférer.
