virus WIN32 Malware-gen...

[fannyko]

Bonjour,je suis infectée avec le virus WIN32 Malware-gen...
Mon ordinateur est lent, les pages internet souvent ne s'affichent pas bien, j'ai de nombreuses pubs... Est ce que c'est possible de l'attraper en allant sur des sites de streaming?

je vous remercie d'avance pour votre aide!

Fanny
-----

[b marlow]

Salut,
Infections de natures différentes. Normal avec un antivirus aussi nul que avast...

Les programmes suivant installent insidieusement l'adware Navipromo :

Instant Access
GoRecord
Go-Astro
HotTVPlayer
Instant Access
InternetGameBox
Live-Player
MailSkinner
MessengerSkinner
Sudoplanet
WebMediaPlayer. le Webmediaplayer "légitime" se trouve www.azertysite.new.fr
Speed-Downloading
Official-eMule
Games Attack
Funky Emoticons
Original-Solitaire

Télécharge Navilog1 (par IL-MAFIOSO)
Enregistre-le sur ton bureau.
Double-clique sur Navilog1 présent sur le bureau
Laisse-toi guider par le menu puis choisis l'option 1 et valide par Entrée

< Ne fais pas le choix 2 >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Poste l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt


Ensuite télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide,coche puis clique sur Supprimer la sélection
puis poste le rapport final.

Aide en images.



NB : Les rapports doivent être posté en pièces jointes comme les premiers.
Merci.

[fannyko]

rebonsoir!
voici en fichiers joints les résultats après avoir les étapes conseillées.
en tout cas merci beaucoup pour votre aide!!!

Fanny

PS:Quel antivirus me conseillez vous?

[b marlow]

Télécharge et installe >UsbFix< de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC : clé USB,
disque dur externe,etc susceptible d'avoir été infectés mais sans les ouvrir

- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Choisis l'option 2 ( Suppression )
- Ton bureau va disparaitre et le pc redémarrera,c'est normal.
- Au redémarrage ,UsbFix scannera ton pc,laisse-le travailler.
- A la fin poste le rapport UsbFix.txt qui apparaitra.
- Le rapport UsbFix.txt est en outre sauvegardé a la racine du disque.( C:\UsbFix.txt )

Note : "Process.exe", un composant de l'outil,est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.



Pour répondre à ta question sur les antivirus:
tu peux en changer,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,
désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

[A voir en vidéo sur Futura]

[fannyko]

voila le rapport usbfix.
merci beaucoup pour votre aide!

Bonne journée

Fanny

[b marlow]

supprime ceci:


"F:\NOD32.Antivirus.v2.50.41.F R.(Version.Windows_XP_2000_200 3_NT).Incl-Crack.par.eMule-Paradise.com.rar"

si tu en as d'autres vire-les aussi..., en dehors de l'illégalité, les virus contenu dans les cracks
sont très destructeurs.


Poste le rapport antivir.

[yoda1234]

D'autant qu'en voulant vérifier ce rapport, mon AV m'a signifié son désaccord.

crack.jpg

J'ai toujours trouvé que les cracks, en dehors de l'illégalité, étaient des trucs minables. Je conseille à Fannyko de lire ceci: http://forums.futura-sciences.com/se...-infectes.html
J'espère qu'elle se rend compte qu'elle peut infecter n'importe qui avec ce ##@@ de crack.
Si b marlow n'a plus besoin de cette pièce jointe, je voudrais l'effacer.

[b marlow]

Si b marlow n'a plus besoin de cette pièce jointe, je voudrais l'effacer.

Salut yoda1234,
Oui tu peux supprimer, c'est en fait un fichier autorun nettoyé par usbfix, il appelle un
fichier infectieux en C:\mbvd.exe qui semble ne pas être présent sur l'ordi.
J'espère que fannyko a bien connecté tous ses periph externes/amovibles pour la manip
de UsbFix.

En outre il semblerait que antivir soit installé avant la désinstallation d'avast, selon le rapport UsbFix.

[yoda1234]

C'est fait, merci.

[fannyko]

voila j'ai supprimé le crack et je vous met en pièce jointe le rapport d'antivir.

[fannyko]

au fait, qu'est ce que je dois faire lorsque je me sers d'une clé USB qui n'est pas à moi? Il suffit que je la fasse scannée par antivir?

[yoda1234]

voila j'ai supprimé le crack et je vous met en pièce jointe le rapport d'antivir.

Il n'est pas là.

[b marlow]

au fait, qu'est ce que je dois faire lorsque je me sers d'une clé USB qui n'est pas à moi? Il suffit que je la fasse scannée par antivir?

d'abords par mesure de sécurité:
Désactiver l'Exécution automatique:
http://b.marlow.free.fr/desactiver_e...tomatique.html
ensuite tu peux la faire scanner, mais en principe Antivir le fera à l'introduction de la clé.

[fannyko]

désolée... voila la pièce jointe!

[b marlow]

Ok c'est très bien mais l'antivirus n'est pas réglé de façon optimale, la case
de recherche des Rootkits n'est pas cochée, méthode:
http://nsa03.casimages.com/img/2008/...2852763553.png


Cherche ce programme C:\Program Files\trend micro\Fanny.exe
double-clic dessus>>puis sur Do a system scan only
coche ces lignes , ferme le navigateur et clique sur fixchecked

Code:

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: CD du logiciel supplémentaire.lnk = D:\setup.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Ceci va supprimer les outils qui nous ont servi au nettoyage:

Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
Enregistre-le sur ton Bureau
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt


Ton ordi serait mieux protégé si tu passais au SP3

[fannyko]

Voilà le fichier en pièce jointe.

merci pour tout!

et bonne soirée si c'est finit!

Fanny

[b marlow]

n'oublie pas l'importance du passage au service pack 3

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés