Virus Win32:Malware-gen...

[Résolu/Fermé]
Signaler
Messages postés
19
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
3 janvier 2010
-
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
-
Bonjour,
J ai vu que vous pouviez m aider a resoudre ce probleme car Avast a detecter ce virus hier...
merci de me guider,
j ai deja fait le diagnostique
qu en ait il de la suite ?
merci de ta reponse

28 réponses

Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Ok maintenant refais un nouveau rapport RSIT stp
Messages postés
19
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
3 janvier 2010

ok voici le lien du rapport,
mais je n en ai eut qu'1 log.txt

http://ww38.toofiles.com/fr/oip/documents/txt/8083_log2.html
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
C'est normal que tu n'as eu qu'un rapport, il n'y en a deux qu'à la première utilisation de RSIT ;)

Rends-toi à ce chemin : C:\Program Files\trend micro\cyrile.exe

et double-cliques sur cyrile.exe

Choisis "Do a system scan only" et coches ces lignes stp :

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Gladinet Cloud Desktop.lnk = ?
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

puis tu cliques sur Fix checked.

Ensuite :

Il reste des traces de Norton... Exécute ceci pour les supprimer :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite :

je te conseille de changer d'antivirus car Avast n'est pas très recommandé comme protection antivirus.

Vas dans ajout/suppression de programmes et désinstalle Avast.

Ensuite exécute ceci pour supprimer les traces :

https://www.commentcamarche.net/download/telecharger-34055246-utilitaire-de-desinstallation-de-avast

Ensuite :

Télécharge Antivir qui est beaucoup plus performant.

Voici un tutoriel pour le configurer correctement : http://www.libellules.ch/tuto_antivir.php

Ensuite :

Rends-toi encore une fois dans ajout/suppression de programmes et désinstalle toutes les version d'Adobe Reader.

Ensuite télécharge la dernière version : https://get2.adobe.com/fr/reader/otherversions/

Décoches la case pour installer McAfee Security Scan

Ensuite :

▶ Télécharge CCleaner

▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.

▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.

Ensuite reviens signaler quand tout sera fait stp
Messages postés
19
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
3 janvier 2010

ok mais pour norton je viens de lire que ca va desinstaller tout et j ai norton ghost que je voudrait garder alors je peux laisser cette etape non?
Messages postés
19
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
3 janvier 2010

hello,*
ok c est tout bon , excepté le norton cause message precedent,
autre chose ?
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Ok... Est-ce que tu as encore des problèmes ??
Messages postés
19
Date d'inscription
mardi 17 novembre 2009
Statut
Membre
Dernière intervention
3 janvier 2010

hello,
ok merci pour ce nettoyage de 'printemps',
ca m a l'air de rouler.
merci a+
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Bonjour,

de rien, je t'ai aidé avec plaisir ;)

Tu peux faire ceci pour terminer stp, c'est très important :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

▶ Télécharge Update Checker

▶ Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

▶ Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

Un conseil : n'installe pas les BETA qui sont listées en dessous.

▶ Tu installes les mises à jour que tu désires, les plus importantes sont :

● Java (désinstaller l'ancienne version avant)

● Adobe Reader (désinstaller l'ancienne version avant)

● Adobe Flash Player

● Internet explorer


Ensuite :


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

▶ Télécharge Toolscleaner sur ton Bureau


▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse


Ensuite :


Désactive et réactive la Restauration du système :


Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :


1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection sur CCM) puis tu valides.

Voici un tutoriel en cas de problèmes.


Tu peux mettre ton problème résolu !! Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :


Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp


==informations importantes==


Si tu n'as pas regardé l'envoyé spécial diffusé sur France2, voici les vidéos parlant des hackers :


https://www.dailymotion.com/video/x97v8f

https://www.dailymotion.com/video/x982wr

https://www.dailymotion.com/video/x97v6o