virus win32 malware-gen

[invitec34811e2]

Bonjour,

J'ai besoin de votre aide. Je suis infectée par un virus que avast détecte à chaque ouverture de mon pc mais j'ai beau le mettre en quarantaine il revient toujours. J'ai des pages publicitaires qui s'ouvrent constamment alors que je ne suis même pas connectée. Ma connexion est très lente. Je nettoie régulièrement mon pc avec c-cleaner et dernièrement chez installé spybot pour tenter d'éliminer ce virus mais rien n'y fait. J'ai vraiment besoin d'aide. J'ai joint les 2 rapports comme demander dans la procédure. Vous remerciant par avance
-----

[invite4c6c2965]

Salut,
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.

Aide en images.

[invitec34811e2]

Bonsoir,

Merci pour votre retour rapide. Je vous joint le rapport. Il y a l'air d'avoir beaucoup de problème. Merci pour votre aide.

[invite4c6c2965]

relance RSIT et poste un nouveau rapport log.txt

[A voir en vidéo sur Futura]

[invitec34811e2]

Re,

Pour infos après votre manipulation j'ai téléchargé une nouvelle version d'avast car j'ai eu un message de windows m'informant que mon anti virus avait expiré !!! J'ai fait un scan rapide et j'ai mis en quarantaine les fichiers infectés. Voilà j'espère que toutes ces infos vous aideront. Merci.

[invitec34811e2]

Voilà c'est fait je vous joint le rapport !

[invite4c6c2965]

tu as posté un rapport de Malwarebytes alors que c'est le log de RSIT qu'il fallait
le programme dont tu t'es servi en début de sujet. avast n'est pas au top des
antivirus, je t'en aurais fait changer en fin de désinfection...

[invitec34811e2]

Bonsoir,

Voilà c'est fait je vous joint le rapport . Merci

[invite4c6c2965]

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
 
:Files
C:\Documents and Settings\Administrateur\binternet.exe       
C:\Documents and Settings\Administrateur\qpgulyp.exe
C:\WINDOWS\003123_.tmp  
C:\WINDOWS\win32.txt  
 
:Services
aglutxzg
aonckbvq
ekkidhwc
fofclqpg
fouxuqea
jfvfxuaa
jhcdevvq
kowbrciy
llogzdst
rxrtsmoc
shsyzhse
teffwxmg
ttbvwpxx
uwggqnpx
vmtykmiw
xhnhkksr
zwfkycof
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL]
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
"{21FA44EF-376D-4D53-9B0F-8A89D3229068}"=-
"{32099AAC-C132-4136-9E9A-4E364A424E17}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[-HKEY_CLASSES_ROOT\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}]
[-HKEY_CLASSES_ROOT\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"NeroFilterCheck"=-
"LanzarL2007"=-
"LVCOMSX"=-
"QuickTime Task"=-
"iTunesHelper"=-
"PAC7302_Monitor"=-
"Adobe ARM"=-
"Adobe Reader Speed Launcher"=-
"binternet"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
"swg"=-
"msnmsgr"=-
"MSConfig"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]     
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\59.exe"=-
"C:\Documents and Settings\Administrateur\Application Data\erase_me497067.exe"=-
"C:\Documents and Settings\Administrateur\Application Data\erase_me943251.exe"=- 
"csrssn.exe"=-
"C:\Documents and Settings\Administrateur\Local Settings\Temp\lssas.exe"=- 
"C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\79.exe"=-
  
:Commands
[purity]
[ResetHosts]
[emptytemp]
[Reboot]

Retourne dans la fenêtre de OTM, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)



Ensuite tu peux aussi changer d'antivirus,>AntiVir (tuto)< est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.
Si tu changes d'av ce qui est souhaitable, désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

Clique ici pour télécharger la dernière version.

[invitec34811e2]

Bonjour,

J'ai suivi vos infos et je vous ai joint les 2 rapports. Merci de votre aide.

[invite4c6c2965]

Ouvre OTM puis clique sur le bouton CleaneUp! cela va nettoyer les outils
qui nous ont servi à la procédure. Accepte le reboot qui sera demandé.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés

Les dangers du P2P

Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis

[invitec34811e2]

Voilà tout est fait ! Dois je faire d'autres manipulations ???

[invite4c6c2965]

Non, c'est terminé.

Bon surf et @+

[invitec34811e2]

Merci beaucoup, vous êtes génial !!! encore merci pour votre aide !!!