Comment etre sur malware - gen est disparue

Résolu
booma Messages postés 32 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,j ai un gros probleme un ver s est introduit dans mon ordinateur. avast m en a averti et voici la fiche concernant ce virus
nom de fichier:http://fr.antispywareexpert.com/2009/3/2-a=swrast&l=5993f=pp-
nom:vps:malware-gen
type:virus/ver
versionvps:080824_0,24/08/2008
Par la suite mon fond d ecran a change et des que je cliquais dessus avast me prevenait que le virus avait ete detecte et je devais fermer la connexion. ce site etait le virus. ensuite j ai pu remarque en haut de mon ecran ferme et le fond d ecran du site virus avait disparue mais je ne sais pas le ver est encore present dans l ordinateur et si comment le faire disparaitre .
merci d avance pour votre reponse et si vous voulez des informations complementaires pour resoudre mon probleme n hesitez pas.
merci
Configuration: Windows XP
Internet Explorer 7.0

32 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection détectée par Avast, avec changement du fond d'écran et alertes au clic, laissant supposer qu'un ver ou malware persiste sous Windows XP.
Les conseils principaux préconisent ComboFix et HijackThis, avec déconnexion du réseau et désactivation temporaire de l’antivirus, puis une analyse et la génération de rapports pour guider le nettoyage.
Le processus propose ensuite un redémarrage éventuel et la réactivation des protections, puis la communication des rapports pour un suivi par un helper qualifié afin d’éviter les erreurs.
En cas de doute, une démarche encadrée peut inclure un CFScript pour ComboFix et l’analyse des rapports afin d’identifier des éléments persistants dans les DLL et les clés de registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir tout le monde

    Commence par m’envoyer un rapport HijackThis, fais ce qui suit :

    Télécharge hijackthis sur ton Bureau.

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.

    Double-clique dessus pour lancer l’installation . Accepte la licence qui va apparaître par " I agree" .

    Puis clique sur "Do a system scan and save a logfile"

    Ferme HijackThis et fais un copier-coller du rapport en entier et poste le ici en réponse.

    Note : le rapport HijackThis.txt se trouve dans C:\Program Files\Trend Micro\HijackThis

    Tuto : "Générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm

    ou https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

    @ suivre.
    1
    1. booma Messages postés 32 Statut Membre
       
      c est quoi mon bureau le sioux
      0
      1. booma Messages postés 32 Statut Membre > booma Messages postés 32 Statut Membre
         
        voila le sioux mon rapporthttp://www.trendsecure.com/portal/fr/tools/security_tools/housecall
        0
      2. meléopoldine Messages postés 10 Date d'inscription   Statut Membre 264 > booma Messages postés 32 Statut Membre
         
        Non booma cest pas ca!! Tu as téléchargé HiJackthis? Tu dois avoir l'icone sur ton bureau c'est à dire ton fond d'écran principal c'est un détective avec une loupe!
        0
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Re Booma

    Télécharge ComboFix.exe de sUBs sur ton Bureau.

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte toi du net et désactive ton antivirus pour que ComboFix puisse s'exécuter normalement. /!\

    Double clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "la version ComboFix est utilisé à vos risques et avec aucune garantie..".
    Accepte en cliquant sur "Oui"
    Mets le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

    /!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    @ suivre
    1
    1. booma Messages postés 32 Statut Membre
       
      comment ca je dois desactiver le net et mon antivirus
      0
    2. booma Messages postés 32 Statut Membre
       
      le sioux j ai pas reussi il y a erreur qui s affiche
      0
  3. meléopoldine Messages postés 10 Date d'inscription   Statut Membre 264
     
    ^Prépares toi à déguenner un HiJack je pense^^
    0
    1. booma Messages postés 32 Statut Membre
       
      tu peux m en dire plus .merci
      0
      1. meléopoldine Messages postés 10 Date d'inscription   Statut Membre 264 > booma Messages postés 32 Statut Membre
         
        On va attendre les gens qualifié pour cela^^ Ils vont pouvoir t'aider plus efficacemment que moi suremment!
        0
      2. booma Messages postés 32 Statut Membre > meléopoldine Messages postés 10 Date d'inscription   Statut Membre
         
        merci de ta reponse
        0
  4. poheysee Messages postés 118 Statut Membre 26
     
    Contact "Le sioux" sur ce site !!!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. booma Messages postés 32 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:47:23, on 25/08/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\RaUI.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {74CE56FF-3469-47C0-93E1-D0CB8B203EA9} - C:\WINDOWS\system32\awtqoolm.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: qalkfxor - {18C388BB-5014-4906-AE38-E62BA5AA7387} - C:\WINDOWS\qalkfxor.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: awtqoolm - C:\WINDOWS\SYSTEM32\awtqoolm.dll
    O21 - SSODL: pdoskegl - {7974E33B-CB11-4921-B556-220563A87B9E} - C:\WINDOWS\pdoskegl.dll (file missing)
    O21 - SSODL: rqbmvpso - {DE8A8803-A432-4C5D-AFC1-9AEF4D748B83} - C:\WINDOWS\rqbmvpso.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm
    0
    1. booma Messages postés 32 Statut Membre
       
      c est ca mon rapport
      0
  7. booma Messages postés 32 Statut Membre
     
    quelqu un peut m aider svp
    0
    1. meléopoldine Messages postés 10 Date d'inscription   Statut Membre 264
       
      Voila cets bien ca le rapport HiJack par contre je ne sais pas les lire on ve attendre que le sioux repasse par la pour qu'une seule et même personne s'occupe de toi du début à la fin!
      0
  8. booma Messages postés 32 Statut Membre
     
    j ai besoin d aide svp
    0
  9. booma Messages postés 32 Statut Membre
     
    le sioux j ai reussi a desactiver l antivirus et comment je fais pour me deconnecter du net.
    0
  10. poheysee Messages postés 118 Statut Membre 26
     
    Débranche ta box ^^
    0
    1. booma Messages postés 32 Statut Membre
       
      t es sur
      0
      1. booma Messages postés 32 Statut Membre > booma Messages postés 32 Statut Membre
         
        je ne risque de rien perdre en debranchant la livebox
        0
  11. poheysee Messages postés 118 Statut Membre 26
     
    Bah oui mdr ^^ Débranche le cable qui relie te box à ton ordi
    0
  12. booma Messages postés 32 Statut Membre
     
    et apres je n aurai pas de probleme por me reconnecter
    0
  13. poheysee Messages postés 118 Statut Membre 26
     
    Ben quand tu la remettras tu l'éteindras d'abord, la branchera puis la ralumera
    0
  14. booma Messages postés 32 Statut Membre
     
    comment je dois faire pour telecharger ComboFix.exe de sUBs .merci
    0
  15. poheysee Messages postés 118 Statut Membre 26
     
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Voila^^
    0
  16. booma Messages postés 32 Statut Membre
     
    je dois l executer ou l enregistrer
    0
  17. poheysee Messages postés 118 Statut Membre 26
     
    Exécute
    0
  18. poheysee Messages postés 118 Statut Membre 26
     
    Exécute
    0
  19. booma Messages postés 32 Statut Membre
     
    pour le telecharger il faut que je sois deconnecter du net et que mon antivirus soit desinstalle ?
    0
  20. poheysee Messages postés 118 Statut Membre 26
     
    Si t'es déconecté tu peux pas télécharger ^^ Donc tu l'enregistre sur ton ordinateur d'abord puis tu l'éxecute après avoir débranché ton cable internet^^
    0
  • 1
  • 2