Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus Win32:Malware-gen détecté

 

10 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus Win32:Malware-gen détecté

Prévenir les modérateurs en cas d'abus 
noso2012
  1. Posté le 15/12/2012 à 00:03:08  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
 Mon PC tourne sous XP avec Avast en protection et recemment Avast m'a informé de la présence du:
 Virus Win32:Malware-gen au sein du fichier "system32/.../tcpip.sys"

 J’ai bien sûr tenté de supprimer / mettre en quarantaine comme proposé par Avast mais ça ne fonctionne pas car le fichier en question est "en lecture seule"...j'en déduis que ce fichier est en cours d'utilisation...
 Comment me débarrasser du virus?

 en recherchant sur le présent forum, j'ai trouvé le fil de Marcphoto de set. 2012 "Enormes problemes avec Virus Win32:Malware-gen, Win64:S RESOLU" (http://forum.telecharger.01ne​t.com/telecharger/securite/eno​rmes-problemes-virus-win32-mal​ware-gen-win64-sirefef-456053/​messages-1.html.

 J'y ai trouvé la contribution de Bernard53 qui donne une procédure de diagnostic et ai commencé à dérouler la méthode. ci-dessous les logs succesifs:
 - de roguekiller avant suppression
 =================
 - de roguekiller après suppression
 =================
 - de malwarebytes
 =================
 - de OTL - (avec réglages personnalisé préconisés par Bernard53 dans le fil ci-dessus)
 =================
 - de OTL Extras.

 En espérant que bernard53 -ou quq'un de son "niveau"- puisse interpréter ces données et me confirmer le plan d'attaque adéquat!

 Par avance un grand merci pour votre aide!  
 Noso2012

 EDIT MODERATION : pas de rapport avant qu'il soit demandé

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2012 à 11:11:49  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: noso2012



 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

  scan  cliques suppression

 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
noso2012
  1. Posté le 16/12/2012 à 22:50:33  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

 Voici le rapport qui a été produit: il dit qu'il a trouvé 0 processus malicieu, est-ce que ça veut dire que le problème a été réglé?
 Merci de votre aide!


 RogueKiller V8.4.0 [Dec 14 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Administrateur [Droits d'admin]
 Mode : Suppression -- Date : 14/12/2012 19:31:55

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 5 ¤¤¤
 [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer () -> NON SUPPRIMÉ, UTILISER PROXY RAZ
 [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)
 [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
 [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Maxtor 6L160P0 +++++
 --- User ---
 [MBR] b90d100fe9e5b88683b85235fa4036​61
 [BSP] b87a21784ac0462860f97290519f56​90 : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 20002 Mo
 1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 40965750 | Size: 136317 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: USB 2.0 Flash Disk USB Device +++++
 --- User ---
 [MBR] 6766797318dc4ecfe196c51a30a0f3​6d
 [BSP] 3ffb650de994df884793fe59c41a2a​dc : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 64 | Size: 1911 Mo
 User = LL1 ... OK!
 Error reading LL2 MBR!

 Termine : << RKreport[2]_D_14122012_193155.txt >>
 RKreport[1]_S_14122012_193012.txt ; RKreport[2]_D_14122012_193155.txt





Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2012 à 15:30:51  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: noso2012

 relance le scan cliques proxyraz

 copies/colles le rapport ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
noso2012
  1. Posté le 22/12/2012 à 00:44:20  
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir did80

 Merci pour la procédure et le suivi.
 Je n'ai malheureusement pas accès à la machine en question avant la semaine prochaine: je ne manquerai pas, alors, de vous donner les infos nécessaires au diagnostic.

 Merci encore, passez de très bonnes fêtes de fin d'année! à bientôt,
 Noso2012

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2012 à 12:33:35  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: noso2012

 ok pas de probleme a te lire

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
noso2012
  1. Posté le 27/12/2012 à 21:29:17  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

 Ci-dessous le scan produit suivant votre demande du 17/12.
 Le virus est-il toujours présent? ont dirait que non de ce que je comprends de ce rapport et pourtant, pour info, le scan avast remonte toujours le problème...

 Nom du fichier:C/WINDOWS/system32/dri​vers/tcpip.sys infecté
 Sévérité: haute
 Etat: Menace: Win32:Malware-gen

 J'ai cru comprendre qu'avast pouvait parfois dénoncer un faux problème à propos de ce malware. (fichier clean détecté comme infecté...) est-ce notre cas?

 Merci de votre aide.
 noso2012

 =====================
 RogueKiller V8.4.0 [Dec 14 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Administrateur [Droits d'admin]
 Mode : Proxy RAZ -- Date : 27/12/2012 19:37:37

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 Termine : << RKreport[4]_PR_27122012_193737.txt >>
 RKreport[1]_S_14122012_193012.txt ; RKreport[2]_D_14122012_193155.txt ; RKreport[3]_S_27122012_193714.txt ; RKreport[4]_PR_27122012_193737.txt

 ==============================​=========



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2012 à 22:41:26  
  1. Prévenir les modérateurs en cas d'abus
 
:hello: noso2012

 fais ceci

 
 Effectue ceci :

 prends connaissance de ce tutoriel

 http://www.bleepingcomputer.co [...] r-combofix

 Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.

 renomme le avant qu'il n'atterisse sur le bureau

 http://www.donnemoilinfo.com/t [...] mboFix.php

 Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm

 Ferme toutes les fenêtres actives avant de lancer le scan.
 Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
 Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

 > Double clique sur combofix.exe pour le lancer et valide par OUI
 * Si l'installation de la Console est demandée > Valide!
 * Le scan reprendra après son installation.

 > Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Infos sur le redémarrage :
 Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [Ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
 Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
 Dans la fenêtre d'exécution tape explorer.exe et valide.
 Cela ouvrira ton Bureau normalement.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2014 à 12:42:21  
  1. Prévenir les modérateurs en cas d'abus
 
je ferme .


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 10/05/2014 à 12:42:36  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) trojan ... Avast.exe n'est une application Win32 valide...
qui peu m'aider??? spyware malware..... grrrrrr virus détecté par ad-aware?
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : Virus Win32:Malware-gen détecté

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Ukash - Cmt éliminer ces trojans ? 1
desinstaller barre outil 01net 1
virus Résolu héhé 38
check point 1
Mcafee, l'analyse temps réel est désactivé !!! 0