Win32:Malware-gen [Fermé]

Signaler
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012
-
 Utilisateur anonyme -
Bonjour,

Je suis infectée par un virus depuis 1 semaine et je n'arrive pas à m'en sortir. J'aurais besoin de votre aide pour enfin m'en débarrasser. J'ai Avast! comme antivirus et le virus est win32:malware-gen.
Un programme s'est installé tout seul sur mon ordi Live Security Platinum, il bloquait pratiquement tous les programmes. J'ai supprimé ce fichier à la source mais le virus est toujours dans l'ordinateur. Qu'est que je peux faire ?

Merci beaucoup pour votre aide

23 réponses


salut

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com/files/1689859/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider


2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 83270 internautes nous ont dit merci ce mois-ci

Messages postés
335
Date d'inscription
vendredi 8 octobre 2010
Statut
Membre
Dernière intervention
21 avril 2013
68
Quand je dis qu'Avast, c'est fait pour les novices qui aiment s'exiter sur une voix qui leur dit que tout est en sécurité sur Windows/daube, c'est que c'est vrai !!!
melisouchi
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012

Quand j'ai choppé le virus j'avais Avira et en tant que novice j'ai naïvement pensé que Avast ! pourrait faire quelque chose pour moi !
Utilisateur anonyme
fais ce qui est en dessous stp
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012

C'était très long mais voici le rapport : http://pjjoint.malekal.com/files.php?id=20120825_z12f14b11h9u15

J'espère que ça vous donne plus d'infos pour m'aider
Merci

tu as bien desactivé l'autosandbox d'avast aussi ?
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012

Je ne sais pas ce que c'est ? Ni comment faire ? J'ai désactivé la protection résidente.

regarde dans l'onglet "protections supplementaires" dans l'interface d'Avast
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012

Je ne l'ai pas désactivé en effet. Il faut que je recommence ?

ouaip , y a un dossier qui aurait du sauter et qui n'a pas sauté à cause de la sandbox
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012

Je vais le faire demain matin et je posterai à nouveau le rapport. Merci beaucoup
Utilisateur anonyme
ca devrait etre beaucoup plus rapide vu que 80 % de l'infection a été virée..
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012


bon ok !!!



/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur



Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012


alors si combofix le vire pas non plus....

====

desinstalle adobe reader 8

====


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

File::
c:\windows\system32\acovcnt.exe

Folder::
c:\windows\system32\%APPDATA%
c:\users\Melisouchi\AppData\Roaming\Ubexid
c:\users\Melisouchi\AppData\Roaming\Rere
c:\users\Melisouchi\AppData\Roaming\Bice
C:\Windows\Installer\{a71a6333-8669-bb1a-97a9-3771ed8407e7}

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
"TkBellExe"=-


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme sur cette : illustration

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012


a-t-on del'evolution ?
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012

J'ai l'impression....mon ordi semble fonctionner correctement à nouveau et je n'ai plus d'alerte d'Avast! (j'en avais toutes les 10min). Tu m'as peut-être sauvée !! Que dis le rapport ? Merci beaucoup

il dit que j'aimerais quand meme verifier un detail

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

c:\windows\system32\acovcnt.exe

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012


<
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)


Messages postés
15
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
1 septembre 2012

1 2