Win32:Malware-gen
Fermé
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
-
Modifié par melisouchi le 25/08/2012 à 21:01
Utilisateur anonyme - 1 sept. 2012 à 16:30
Utilisateur anonyme - 1 sept. 2012 à 16:30
23 réponses
Utilisateur anonyme
25 août 2012 à 21:10
25 août 2012 à 21:10
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
anonymeba
Messages postés
334
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
21 avril 2013
98
25 août 2012 à 21:07
25 août 2012 à 21:07
Quand je dis qu'Avast, c'est fait pour les novices qui aiment s'exiter sur une voix qui leur dit que tout est en sécurité sur Windows/daube, c'est que c'est vrai !!!
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
25 août 2012 à 21:24
25 août 2012 à 21:24
Quand j'ai choppé le virus j'avais Avira et en tant que novice j'ai naïvement pensé que Avast ! pourrait faire quelque chose pour moi !
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
25 août 2012 à 23:01
25 août 2012 à 23:01
C'était très long mais voici le rapport : https://pjjoint.malekal.com/files.php?id=20120825_z12f14b11h9u15
J'espère que ça vous donne plus d'infos pour m'aider
Merci
J'espère que ça vous donne plus d'infos pour m'aider
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
25 août 2012 à 23:12
25 août 2012 à 23:12
Je ne sais pas ce que c'est ? Ni comment faire ? J'ai désactivé la protection résidente.
Utilisateur anonyme
25 août 2012 à 23:13
25 août 2012 à 23:13
regarde dans l'onglet "protections supplementaires" dans l'interface d'Avast
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
25 août 2012 à 23:16
25 août 2012 à 23:16
Je ne l'ai pas désactivé en effet. Il faut que je recommence ?
Utilisateur anonyme
25 août 2012 à 23:32
25 août 2012 à 23:32
ouaip , y a un dossier qui aurait du sauter et qui n'a pas sauté à cause de la sandbox
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
25 août 2012 à 23:37
25 août 2012 à 23:37
Je vais le faire demain matin et je posterai à nouveau le rapport. Merci beaucoup
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
26 août 2012 à 00:36
26 août 2012 à 00:36
Voici le nouveau rapport : https://pjjoint.malekal.com/files.php?id=20120826_q13i14n7y13u6
Utilisateur anonyme
26 août 2012 à 00:57
26 août 2012 à 00:57
bon ok !!!
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur
clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
26 août 2012 à 11:31
26 août 2012 à 11:31
Bonjour,
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120826_l5s129r5e8
Merci
Voici le rapport : https://pjjoint.malekal.com/files.php?id=20120826_l5s129r5e8
Merci
Utilisateur anonyme
26 août 2012 à 13:49
26 août 2012 à 13:49
alors si combofix le vire pas non plus....
====
desinstalle adobe reader 8
====
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\system32\acovcnt.exe
Folder::
c:\windows\system32\%APPDATA%
c:\users\Melisouchi\AppData\Roaming\Ubexid
c:\users\Melisouchi\AppData\Roaming\Rere
c:\users\Melisouchi\AppData\Roaming\Bice
C:\Windows\Installer\{a71a6333-8669-bb1a-97a9-3771ed8407e7}
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"TkBellExe"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
====
desinstalle adobe reader 8
====
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
File::
c:\windows\system32\acovcnt.exe
Folder::
c:\windows\system32\%APPDATA%
c:\users\Melisouchi\AppData\Roaming\Ubexid
c:\users\Melisouchi\AppData\Roaming\Rere
c:\users\Melisouchi\AppData\Roaming\Bice
C:\Windows\Installer\{a71a6333-8669-bb1a-97a9-3771ed8407e7}
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"TkBellExe"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
26 août 2012 à 17:02
26 août 2012 à 17:02
Voilà le nouveau rapport : https://pjjoint.malekal.com/files.php?id=20120826_n14b8w11n9z13
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
26 août 2012 à 17:30
26 août 2012 à 17:30
J'ai l'impression....mon ordi semble fonctionner correctement à nouveau et je n'ai plus d'alerte d'Avast! (j'en avais toutes les 10min). Tu m'as peut-être sauvée !! Que dis le rapport ? Merci beaucoup
Utilisateur anonyme
26 août 2012 à 17:54
26 août 2012 à 17:54
il dit que j'aimerais quand meme verifier un detail
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\acovcnt.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
c:\windows\system32\acovcnt.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
26 août 2012 à 18:13
26 août 2012 à 18:13
Utilisateur anonyme
26 août 2012 à 21:47
26 août 2012 à 21:47
<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
26 août 2012 à 23:55
26 août 2012 à 23:55
Il a repéré 2 menaces : https://pjjoint.malekal.com/files.php?id=20120826_e5g8m8e8l14