> Tous les forums > Forum Sécurité
 Infection par win32:malware-genSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Jeepganja
  Posté le 24/07/2011 @ 00:31 
Aller en bas de la page 
Nouvel astucien

Bonsoir,

voila depuis l'allumage de mon pc je me trouve fasse a un probleme,Avast détecte toute les minutes un virus(toujours le meme) sur mon pc.

Objet: C:\Windows\SysWOW64\Winmgt.exe

Infection: Win32:Malware-Gen

Action: Mise en quarantaine

Processus: C:\Windows\SysWOW64\mimmc.exe

J'ai cherché apres ce fameux fichier Winmgt.exe mais impossible de le trouver,j'ai lancé un Scan en ligne via Secuser.com qui lui ne détecte aucun probleme.

Auriez-vous une solution a me proposer???

Voici le ZHPdiag:

http://www.cijoint.fr/cjlink.php?file=cj201107/cije2iI1tN.txt



Modifié par Jeepganja le 24/07/2011 03:17
Publicité
Anonyme
 Posté le 24/07/2011 à 10:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport généré

A+

webby67
 Posté le 24/07/2011 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour, j'ai le même soucis, exactement les mêmes lignes apparaissent sur Avast toutes les 30sec/1min

J'ai fais un scan complet Avast, Adaware, spyboy, stopzilla, et cela n'a rien donné.

Je deviens fou, merci de m'aider, ma femme vient d'accoucher et mon ordinateur est rempli de vidéos et photos que je ne souhaite absolument pas perdre et je n'ai pas de disque dur externe.

Merci 1000 fois par avance.



Modifié par webby67 le 24/07/2011 11:56
Jeepganja
 Posté le 24/07/2011 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:31:06 le 24/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Jeep@JEEP-PC (Packard Bell ixtreme M5740)

============== RECHERCHE ==============

Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&m=ixtreme_m5740&r=173607102126p0425v1i5y44m30762
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&m=ixtreme_m5740&r=173607102126p0425v1i5y44m30762
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=080c&m=ixtreme_m5740&r=173607102126p0425v1i5y44m30762
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0ac0aaad-8193-4552-b112-a018bfedf93d} - C:\Windows\Downloaded Program Files\LMIBroker.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/07/2011 13:31:21 (3105 Octet(s))

Fin à: 13:31:58, 24/07/2011

============== E.O.F ==============

nardino
 Posté le 24/07/2011 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour webby67,

Merci d'ouvrir ton propre sujet même si le problème semble identique.

@+


Anonyme
 Posté le 24/07/2011 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

Jeepganja
 Posté le 24/07/2011 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:18:25 le 24/07/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Jeep@JEEP-PC (Packard Bell ixtreme M5740)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKCU\Software\PopCap


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{0ac0aaad-8193-4552-b112-a018bfedf93d} - C:\Windows\Downloaded Program Files\LMIBroker.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{b3f1cac4-7277-4330-966a-6186dc8243f8} - C:\Windows\Downloaded Program Files\LMIProxyHelper.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\Windows\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/07/2011 14:18:28 (3149 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/07/2011 13:31:21 (3243 Octet(s))

Fin à: 14:19:09, 24/07/2011

============== E.O.F ==============

Je vais au boulot,je serai de retour vers 23h30,donc d'ici la je ne pourrez effectuer aucune action.

Anonyme
 Posté le 24/07/2011 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

Jeepganja
 Posté le 25/07/2011 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Probleme résolu,un collegue qui s'y connais en informatique a bien voulu passer chez moi ce soir apres le boulot et il a regler le probleme avec Combofix.

Merci tout de meme pour l aide apporter vu qu'il a utiliser les rapports que vous m avez demander.



Modifié par Jeepganja le 25/07/2011 00:32
Publicité
Anonyme
 Posté le 25/07/2011 à 07:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Jeepganja a écrit :

> un collegue qui s'y connais en informatique a bien voulu passer chez moi ce soir apres le boulot et il a regler le probleme avec Combofix.

Bonjour,

> Non, il ne s' y connaît pas :

Vous ne devez pas utiliser ComboFix sans qu'un assistant vous demande expressément de le faire. De plus, en raison de la puissance de cet outil, il vous est fortement conseillé de ne pas essayer de traiter les informations affichées par ComboFix sans l'aide de quelqu'un qui a suivi une formation adéquate. Si vous le faites quand même, seul, sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur.

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
44,99 €Disque dur Seagate BarraCuda 2 To à 44,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 44,99 €. On le trouve ailleurs autour de 60 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
36,57 €Souris sans fil Logitech G305 à 36,57 €
Valable jusqu'au 27 Septembre

Amazon fait une promotion sur la nouvelle souris sans fil Logitech G G305 dans sa robe blanche qui passe à 36,57 € livrée gratuitement alors qu'on la trouve ailleurs autour de 59  €. Cette souris vous offre des performances sans fil de niveau professionnel et une fiabilité inégalée surpassant même certaines des meilleures souris gaming filaire. Dotée du capteur HERO, vous allez connaitre une précision exceptionnelle grâce à sa sensibilité pouvant aller jusqu'à 12 000 dpi.


> Voir l'offre
299,99 €Ecran 27 pouces LG Ultragear 27GN850-B (IPS, WQHD, 144 Hz, HDR10, G-sync/FreeSync) à 299,99 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur l'écran LG Ultragear 27GN850-B qui passe à 299,99 € au lieu de 350 € ailleurs. Cet écran possède une dalle 27 pouces WQHD (2560x1440) à 144 Hz, un temps de réponse de 1 ms. Il est compatible Nvidia G-SYNC et Adaptive Sync.


> Voir l'offre

Sujets relatifs
Infection par Win32:Brontok-CE [Wrm]
infection win32 somotoJ
Infection win32.sotomo
Win32 Somoto J infection
Infection Win32/Expiro
Infection "Malware.Packer.GenX"
Infection par trojan Ramsom.win32.foreign.ecma
win32:malware-gen
win32:malware-gen clavier et souris bloqué! help!!
Infection par WINDEFENDER Malware traceDC3_FEXEC
Plus de sujets relatifs à Infection par win32:malware-gen
 > Tous les forums > Forum Sécurité