Virus Win32:Malware-gen
Odessie
Messages postés
16
Statut
Membre
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Après qu'Avast a lancé le scan de mon PC il y a quelques heures, il a détécté le logiciel malveillant Win32:Malware-gen
type : Virus/Ver
version VPS : 100402-0, 02/04/2010.
A présent, toutes les 5 secondes il m'alerte qu'un nouveau fichier est infesté dans mon dossier system32\drivers avec comme action recommandée la mise en quarantaine. Ce que j'ai fait une dizaine de fois avant d'aller me renseigner sur ce forum.
J'ai cru comprendre que les actions a entreprendre étaient différentes pour chaque PC. Je vous soumets donc ma demande : Pouvez-vous m'aider à éliminer ce virus ?
Merci par avance.
Après qu'Avast a lancé le scan de mon PC il y a quelques heures, il a détécté le logiciel malveillant Win32:Malware-gen
type : Virus/Ver
version VPS : 100402-0, 02/04/2010.
A présent, toutes les 5 secondes il m'alerte qu'un nouveau fichier est infesté dans mon dossier system32\drivers avec comme action recommandée la mise en quarantaine. Ce que j'ai fait une dizaine de fois avant d'aller me renseigner sur ce forum.
J'ai cru comprendre que les actions a entreprendre étaient différentes pour chaque PC. Je vous soumets donc ma demande : Pouvez-vous m'aider à éliminer ce virus ?
Merci par avance.
A voir également:
- Virus Win32:Malware-gen
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
32 réponses
Bonjour,
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
==> Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
Merci pour votre réponse. J'ai lancé l'analyse, mais ca n'avance pas... le programme ne repond pas. Impossible de le fermer meme avec le gestionnaire de taches...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Alors tu as comme infections :
Infection BT (Search Settings.Adw)
AskBarDis]
Dealio
Infection BT (Emusic.Adw)
Infection Diverse (Disabled.SecurityCenter)
En plus du fait du P2P et tu as avast comme antivirus :
1ère chose à faire :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Infection BT (Search Settings.Adw)
AskBarDis]
Dealio
Infection BT (Emusic.Adw)
Infection Diverse (Disabled.SecurityCenter)
En plus du fait du P2P et tu as avast comme antivirus :
1ère chose à faire :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
A lire :
le danger des cracks
bagle/beagle
Il vaut mieux que je le redemarre en mode sans echec? Je l'ai laissé redemarrer en mode normal, le programme indique "merci de patienter" depuis 40minutes, mais j'ai peur qu'il ne se passe rien de plus...
Apres avoir patienté 2h sans voir aucune evolution "findykill s'apprete a demarrer, veuillez patienter".. j'ai redemarré en mode sans echec le programme, celui ci a donc redemarré l'ordinateur que j'ai mis en mode sans echec. Mais la,je n'ai constaté aucune activité du programme (pas une fenetre ne s'est ouverte). J'ai donc une nouvelle fois redemarré en mode normal et je patiente comme demandé meme si rien ne semble se produire... j'attends vos lumières!
j'ai recommence l'analyse, voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201004/cijNWy67Ua.txt
C'est toujours pareil : "Findykill s'apprete a demarrer... Veuillez patienter." Depuis 20 minutes.... ca demarre rapidement normalement ?
justement je ne vois rien qui defile, j'ai pris en photo l'ecran, voici ce que je vois : http://www.cijoint.fr/cjlink.php?file=cj201004/cijHf7W85q.jpg
Vous n'auriez pas un autre outil similaire pour voir?.... Il faudrait que ca fonctionne en mode sans echec. Findykill ne se relance pas apres le redemarrage sans echec..
pas d'autre suggestion ? j'ai recommence plusieurs fois, ca ne demarre pas du tout en mode sans echec (meme pas la fenetre patientez)
Bon passe ceci :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
▶ une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ Choisis choisis l'option Search
▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
▶ laisse travailler l'outil
▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
▶ Double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
▶ une fois terminée , clic sur "terminer" et le programme se lancera seul
▶ Choisis choisis l'option Search
▶ Un icône blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
▶ laisse travailler l'outil
▶ A l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
▶ Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, chercher le rapport .txt puis cliquez sur ici pour déposer le fichier
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
