TR/Unpacked.Gen dans C:\Windows\Temp\Avast Résolu/Fermé

Question

Bonjour,

Je suis vérolé...
J'ai fait la bourde d'utiliser une clé USB pour dépanner un PC et voilà

Désolé mais les explications vont être longues pour que vous compreniez bien ce qui se passe.

Je me couvre avec Avast et Spybot depuis 3 ou 4 ans et je décide d'aller voir du côté d'Antivir.
Je dépanne un Dell Dimension qui s'avère sérieusement infecté.
Lorsque le lendemain je démarre mon PC plus de connexion Internet, premier réflexe, l'heure sur le Freebox est OK, par contre le boîtier HD ne connecte plus, la peur ma box serait-elle infectée ?
Je la hardreboot et je retrouve toutes mes connexions.
Je teste également en ce moment Spamihilator avec Outllook, je dis bien Outlook pas Express
Si Spamihilator ne tourne pas je ne peux plus recevoir mais je peux envoyer
Je lance Outlook erreur au serveur entrant, alors que Spamihilator fonctionne.
Vérifications des comptes dans Outlook ils ont été modifiés, je corrige et je reçois.
Aujourd'hui Outlook reçois alors que Spamihilator ne s'active pas.
Vérifications de la configuration de Spamihilator, les ports POP et SMTP ont été modifiés.
Mon menu Démarrer a lui aussi été modifié, le Panneau de Configuration est revenu en lien alors que je l'avais en menu
Firefox me demande si il veut être mon navigateur par défaut, alors qu'il est configuré comme tel dans le menu Démarrer et dans la Configuration des programmes par défault...
Process Explorer me détecte un processus "Avast Setup.exe" qui n'a rien à faire là puisque qu'Avast est installé.
Depuis il a disparu
Etc, etc...

Scan Antivir en mode sans échec
Détecte TR/Unpacked.Genxxxxxxtmp dans C:\Windows\Temp\Avast avec deux numéros différents
Détecte HEUR/Damaged dans C:\Windows\Temp\Avast

OTMoveIt
Je l'utilse pour supprimer ces fichiers et dossiers

Scan Malwarebyte
Antivir me redétecte les mêmes avec un numéro différents
Malwarebyte ne détecte rien

Scan Combofix après désactivation de tout ce qui peut tourner par kill process
Mais comme il est dit sur un post sur ce forum laissez les pros analyser le rapport
Effectivement, pour moi rien d'anormal que des dossiers et fichiers légaux

Pour commencer le nettoyage du PC qui m'a infecté, via ma clé USB, j'ai supprimé Symantec avec Norton Removal et j'ai installé Avast.
Avast s'est installé mais au reboot me dit que la clé est invalide et il s'est défilé, idem depuis son .exe
J'y pense, lors de l'install il ne m'a pas proposé de faire un scan au démarrage.

J'en conclu qu'Avast ne détecte pas cette vérole et qu'Antivir non plus...
Mais par contre Antivir a pu s'installer et détecte le résultat de cette vérole qui est la génération de ces fichiers, car je traduirait Unpackerd.Gen par Dépacktage généré.

Voilà ma p'tite histoire, et ce que j'en pense c'est qu'un je ne sais quoi est capable de détourner Avast de se cacher à Antivir mais ne sait pas cacher ses petits.

Merci de m'avoir lu jusqu'au bout et merci d'avance pour vos idées

leph · Answer

Bonjour,

Certains me demanderons sûrement si j'ai scanné avec Spybot donc info supplémentaire cette cochonnerie me bloque les mises à jour de Spybot
Ceci étant je le fais tout de même de suite

Cordialement

leph · Answer

Bonsoir,

Spybot ne détecte rien, je coche tous les logs de suivi de fichiers au reboot pas de scan

Par contre celà fait deux fois qu'au reboot j'ai un post de 3 bips courts qui pour une carte mère AMI, et c'est mon cas, correspondent à une erreur fatale dans le premier bloc mémoire  de 64Ko

Je crois que j'ai tiré le gros lot, ça vous laisse dubitatifs... eh oui quand on a l'habitude de faire bien on ne fait pas à moitié

Merci de redoubler d'idées...

Cordialement,
Phil

leph · Answer

Bonsoir,

Bon... ben... je vois que je vous inspire pas...
Aurais-je été trop précis ?

Pas grave je vais poster en sms, ils ont tous des réponses

Soyons sérieux comme mon souci, OK on verra demain si réponse me réveille

Cordialement,
Leph

sarapr1 · Answer

Si tu deux entivirus comme avast et avira, tu verra lorsque tu arrete avast et le remet en en route, il genere un virus immediatement detecte par Avira, qui se nomme tr/droppergen dans le fichier temp/_avast. Apparement c'est avast  genere le virus. Plutot curieux et je n'ai pas d'autre  solution que de supprimer avast qui je considere comme un bon antivirus.Si quelqu'un a un avis positif, merci d'avance.

sarapr1 · Answer

De derniere minutes a ce sujet lire https://volvox.wordpress.com/2008/05/18/avira/ Je pense que c'est la solution!
Bonnes chances.

Lyonnais92 · Answer

Bonjour,

gen = générique (donc très vague).

============

Poste le rapport de Combofix.

=============
Télécharge OTList2 de OLDTimer ici :

http://oldtimer.geekstogo.com/OTListIt2.exe

et enregistre le sur ton Bureau.

Double clic sur OTListIt2.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTListIt.txt).

Copie le dans une nouvelle réponse

leph · Answer

Bonsoir,

Je viens de relire ce post car je ne le vois pas résolu et comme j'en suis l'initiateur...!!!

Depuis le mois de mai j'ai réglé le problème après avoir lu un comparatif entre "Avast" et "Antivir" sur le site "Malekal"
https://forum.malekal.com/viewtopic.php?t=3528&start=
Cette page m'a conforté dans la décision d'abandonné "Avast" et de passer chez "Avira"

Mon problème a été résolu grâce à "Antivir" et tout va bien depuis mon passage à "Antivir"

Cordialement

TR/Unpacked.Gen dans C:\Windows\Temp\Avast

7 réponses

Discussions similaires