Virus Generic9_c.BYCF
Résolu/Fermé
Altaiir3195
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
4 avril 2014
-
6 déc. 2013 à 11:51
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 déc. 2013 à 15:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 déc. 2013 à 15:01
A voir également:
- Virus Generic9_c.BYCF
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 déc. 2013 à 11:53
6 déc. 2013 à 11:53
Salut,
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.
si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Altaiir3195
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
4 avril 2014
6 déc. 2013 à 12:08
6 déc. 2013 à 12:08
Salut,
Merci pour ta réponse rapide
Concernant le scan Malwarebytes je l'ai déjà fais mais celui ci n'a rien détecter :/
Je vais faire un scan OTL et te poster le rapport
Merci pour ta réponse rapide
Concernant le scan Malwarebytes je l'ai déjà fais mais celui ci n'a rien détecter :/
Je vais faire un scan OTL et te poster le rapport
Altaiir3195
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
4 avril 2014
6 déc. 2013 à 12:28
6 déc. 2013 à 12:28
Voici le rapport OTL :
OTL : https://pjjoint.malekal.com/files.php?id=OTL_20131206_n5d14e14v7p12
Extra : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20131206_u5x15e14z14f11
OTL : https://pjjoint.malekal.com/files.php?id=OTL_20131206_n5d14e14v7p12
Extra : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20131206_u5x15e14z14f11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 déc. 2013 à 12:45
6 déc. 2013 à 12:45
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/12/06 12:15:24 | 000,000,000 | ---D | M] -- C:\Users\Mehdi\AppData\Roaming\wp_update
[2013/11/28 00:07:26 | 000,493,272 | ---- | M] () -- C:\Users\Mehdi\AppData\Roaming\~oxiesma.exe
* poste le rapport ici
~~~
Redémarre l'ordinateur
puis :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/12/06 12:15:24 | 000,000,000 | ---D | M] -- C:\Users\Mehdi\AppData\Roaming\wp_update
[2013/11/28 00:07:26 | 000,493,272 | ---- | M] () -- C:\Users\Mehdi\AppData\Roaming\~oxiesma.exe
* poste le rapport ici
~~~
Redémarre l'ordinateur
puis :
Zip le dossier C:\_OTL
Ouvre Mon Ordinateur / Poste de travail => Disque C
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com
Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Altaiir3195
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
4 avril 2014
Modifié par Altaiir3195 le 6/12/2013 à 13:30
Modifié par Altaiir3195 le 6/12/2013 à 13:30
Voici le rapport : https://pjjoint.malekal.com/files.php?id=OTL_20131206_v6v9l9k15b11
Je reboot & je t'envoie l'archive
Edit: J'ai envoyer le fichier zip mais je n'ai pas de lien a te donné je suppose que sa dois être sur ton site
Je reboot & je t'envoie l'archive
Edit: J'ai envoyer le fichier zip mais je n'ai pas de lien a te donné je suppose que sa dois être sur ton site
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 déc. 2013 à 13:58
6 déc. 2013 à 13:58
https://www.virustotal.com/gui/file/f715938fbd8df2292083562a57b1bfe6996fc9206a024e690bf3c2112880692a
Ce sont ces m*rdes : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Ce sont ces m*rdes : https://www.malekal.com/webplayersearch-webplayersearch-com-complitly-pups-par-faux-codec/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Altaiir3195
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
4 avril 2014
6 déc. 2013 à 14:31
6 déc. 2013 à 14:31
Merci pour ton aide, il me semble effectivement m'être fais avoir par un de ces trucs ( webplayer il me semble ) mais je l'ai désinstallé le jour même vu qu'il ne fonctionner pas
Sinon j'ai fais un coup de roguekiller + malwarebyte ainsi que awdcleaner j'ai egalement supprimer un dossier manuellement " wp_update "
Pense tu que cela a réglé le problème ? ou dois je attendre et voir si AVG détecte a nouveau ces m**** ?
Sinon j'ai fais un coup de roguekiller + malwarebyte ainsi que awdcleaner j'ai egalement supprimer un dossier manuellement " wp_update "
Pense tu que cela a réglé le problème ? ou dois je attendre et voir si AVG détecte a nouveau ces m**** ?
dauno22430
Messages postés
80
Date d'inscription
mardi 3 décembre 2013
Statut
Membre
Dernière intervention
19 décembre 2015
16
6 déc. 2013 à 14:33
6 déc. 2013 à 14:33
change d'anti virus ^^ AVG n'est pas super bien prend avast et scan ( désinstalle avg avant )
mais normalement tu n'auras plus de problème
mais normalement tu n'auras plus de problème
Altaiir3195
Messages postés
25
Date d'inscription
jeudi 13 juin 2013
Statut
Membre
Dernière intervention
4 avril 2014
6 déc. 2013 à 14:57
6 déc. 2013 à 14:57
Ok merci, j'espère que c'est reglé :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
6 déc. 2013 à 15:01
6 déc. 2013 à 15:01
