Virus : win32 malware gen Résolu/Fermé

Question

Bonjour, 

Mon PC est infecté par un virus Win32 malware gen.
Je n'arrive absolument pas à m'en débarasser.
Quelqu'un aurait une solution ?

Merci de votre attention.

Configuration: Windows Vista / Internet Explorer 8.0

i am toto · Answer

Slt ! 

D'abord , il faut que tu télécahge malwarebyt : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

Fait un scan complet puis post le ici ou sur le site : Ci-joint (si sur le site, pose le lien ici)

kalimusic · Answer

Bonjour 

Peux-tu me donner le nom et le répertoire du fichier détecté comme Win32 malware gen ?

Ensuite utilise cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur. 

Télécharge OTL  (de OldTimer) sur ton Bureau.

!! Ferme toutes tes applications en cours !!

    * Lance OTL.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * L'interface principale s'ouvre :
    * Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    * Coche également les cases Recherche LOP et Recherche Purity
    * Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
    * Clique sur le bouton Analyse, patiente pendant le balayage du système.
    * 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches) 

Ne les poste pas sur le forum, ils seraient trop long !

Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.

A +

Floriandu77 · Answer

D'après mon dernier scan j'ai plus de 20 000 fichiers infectés...
- C:\ProgramData\cb1e3d3	rz11EA.tmp
- Tous les autres seraient dans : C:\Windows\System32\

J'installe et effectue les manips, merci de la rapidité de réponse.

i am toto · Answer

20 000 c'est beacoup, je pense que c'est , certainement ses sorte de virus qui installe je ne sait combien de fichier sans intéret pour bouffé ton ordi ou réduire un max la mémoire.

Floriandu77 · Answer

Re,

Le scan est terminé.
Je post donc les 2 rapports.

OTL : http://www.cijoint.fr/cjlink.php?file=cj201007/cijG6mikDL.txt 
EXTRA : http://www.cijoint.fr/cjlink.php?file=cj201007/cijW0Yprb2.txt 

Je ne m'y connais pas beaucoup en ce qui concerne les virus et autre mais je crois bien qu'il s'agit d'un virus qui veut me bouffer ma mémoire.

kalimusic · Answer

Floriandu77,

Pas un virus mais de multiples infections et de multiples sortes.

Durant la désinfection, il est préférable de ne pas :

1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours

Il est préférable de terminer la procédure même si ton PC semble aller mieux.

N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.

Afin de permettre aux outils de désinfection de travailler correctement :
Désactiver l'UAC sous Vista

***************************************************************

1. Désinstalle les programmes suivants : 

SearchTheWeb
IMBooster4Web
IMBooster     
radiodofus Toolbar
Fast Browser Search Toolbar Helper
myBabylon English4 Toolbar


2. Télécharge AD-Remover (CC_X) sur le bureau 

Désactive la protection résidente de ton anti-virus 

* Lance Ad-Remover 
  -  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Clique sur "Oui" dans la boite de dialogue 
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui" 
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin. 
* Clique sur Quitter 

Copie/colle le rapport dans ton prochain message.

Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus


3. Télécharge et installe UsbFix   (par  C_XX & El Desaparecido) sur le Bureau   
    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!   
    * lance UsbFix 
  -  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * Clique sur le bouton  "Recherche"   
    * Patiente le temps du balayage qui peut durer plusieurs minutes   
    * Le rapport doit s'ouvrir spontanément à la fin du scan   
    * Copie/colle le rapport dans le prochain message   

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus 

A +

Floriandu77 · Answer

Merci,

J'ai fait les manipulations, voici les rapports.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijtS4KACX.txt 
http://www.cijoint.fr/cjlink.php?file=cj201007/cijA2tkCm2.txt

kalimusic · Answer

Floriandu77,

1. !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!   

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir  

    * Relance UsbFix en choisissant maintenant  "Suppression"  
      -  Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
    * A la fin du nettoyage, clique sur OK dans la boite de dialogue 
    * Upload le dossier zip demandé
    * Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

Il est recommandé de redémarrer le pc après cette opération

   Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

2. Relance OTL
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * L'interface principale s'ouvre :
    * Dans la partie du bas "Personnalisation", copie/colle la liste complète de la pièce jointe : http://www.cijoint.fr/cj201007/cijFK2iHYE.txt
    * Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
    * Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
    * Copie/colle le dans ton prochain message

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

A +

Floriandu77 · Answer

J'ai quelques petits problemes avec l'éxécution de OTL qui semble ne jamais vouloir se terminer ceci après des heures de traitement ... je réessaye dons plusieurs fois ... j'attend de voir.
Sinon voici le rapport de Usb.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijaghv6Km.txt

kalimusic · Answer

Salut,

Le script est un peu long mais ce n'est pas normal. Si ça bloque, on effectuera une autre opération avant. J'ai vu que tu avais téléchargé MalwareBytes, as-tu fait un scan avec ce logiciel ?

A +

Floriandu77 · Answer

Re,

Nan aucun scan avec MalwareBytes.

kalimusic · Answer

re,

Laisse pour l'instant OTL, on y reviendra.

Télécharge et enregistre List_Kill'em (de gen-hackman)  sur le Bureau.

!! Important => Désactive ton antivirus !! 

    * Lance l'installation 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
(une nouvelle icône blanche est créée sur le bureau)
    * Fait l'installation par défaut en cliquant à chaque fois sur suivant
    * Clique enfin sur "Terminer" et le programme va se lancer
    * Choisis l'option "Search"
    * Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
    * A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
    * Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
    * Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
    * Héberge le rapport sur http://www.cijoint.fr

A +

Floriandu77 · Answer

Re,

Voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201007/cijilIHFT9.txt

kalimusic · Answer

re,

C'est pas le bon, es-tu sûr d'avoir lancé l'option Search ?

A +

Floriandu77 · Answer

Re,

Pourtant oui... c'est le rapport que j'obtient a 100%.
Dois je relancer ?

kalimusic · Answer

Oui, je comprends pas..
Tu as bien exécuter en tant qu'administrateur et en désactivant Avast! ?
Relance l'outil par la nouvelle icône blanche qui a du être crée.
Le rapport est assez long, il ressemble à ça

A +

Floriandu77 · Answer

C'est bon lol ^^

Je comprend pas pk cela n'a pas fonctionné la premiere fois.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijSXoIsm7.txt

kalimusic · Answer

ouais, ben maintenant il manque la fin...grrrrr
Il me manque des éléments pour lancer le nettoyage.
Bon on change de méthode, on va utiliser MalwareBytes :

1. Télécharge  ATF  (par A-Tribune) sur le bureau 
    * Lance l'outil
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * Coche Select All 
    * Clique sur Empty Selected 
    * Clique sur OK dans la boite de dialogue Done cleaning! 
    * Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera ) 
    * Coche Select All 
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite) 
    * Clique sur Empty Selected 
    * Accepte de tout supprimer en cliquant sur OK 

Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant. 

2. Lance Malwarebytes' Anti-Malware => !! Effectue la mise à jour !! <= 
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression 

Quelque soit le résultat, copie/colle le rapport dans le prochain message

A +

Floriandu77 · Answer

Re

Voila le scan est fini.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4332

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

20/07/2010 23:03:40
mbam-log-2010-07-20 (23-03-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 292224
Temps écoulé: 1 heure(s), 2 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 13
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\51189327 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\83308830 (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\egvinqvq (Trojan.FakeAlert.N) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\chixaqtf (Trojan.FakeAlert.N) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrqrosys (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\awwtqpdrv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security master av (Rogue.SecurityMasterAV) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ljgecdsys (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run	utttsdrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ddayxvsys (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrppodrv (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ddayxvsys (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\urrppodrv (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\URL (Hijack.SearchPage) -> Bad: (http://findgala.com/?&uid=231&q={searchTerms}) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\ProgramData\51189327 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\83308830 (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\_OTL\MovedFiles\07192010_224056\C_ProgramData\cb1e3d3	rz11EA.tmp (Rogue.Installer) -> Quarantined and deleted successfully.

kalimusic · Answer

Floriandu77,

Malwarebytes a fait du ménage. On va faire une analyse avec OTL pour voir ce qui reste, puis je ferais un autre script pour enlever ce qui reste et si besoin on relancera Kill'em

Relance OTL 
      Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport  OTL.txt va s'ouvrir au format bloc-note 
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois 

A+

Floriandu77 · Answer

Re Kalimusic

Voici le rapport de scan.

http://www.cijoint.fr/cjlink.php?file=cj201007/cijpapNNhx.txt

kalimusic · Answer

re,

Il n'y a  plus rien d'infectieux dans le rapport, comment se comporte le PC ?

En fait la 1er correction avec OTL avait fonctionné mais pour une raison que je ne m'explique pas, tu n'as pas eu de rapport et l'outil semblait tourner en rond.
Ton antivirus Avast! ne se lance plus au démarrage, il manque un fichier.
On s'en occupera plus tard, il faudra le réinstaller ou en installer un autre.

On va tenter d'avoir un rapport complet :

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!   
Relance List_Kill'em  option Search en suivant mon tuto 

A +

Floriandu77 · Answer

Salut,

D'accord je m'en occupe se soir par manque de temps.
Merci.

Floriandu77 · Answer

Mon PC fonctionne correctement.
Je posterais le scan quand mes dispo le permettront ... (je pense a vendredi soir)

Merci pour tout.

kalimusic · Answer

Ok, lu

Je pense effectivement que tout est bon.
Faisons quand même cette vérification, ensuite on pourra désinstaller proprement les outils, finir le nettoyage et faire des mises à jour qui rendront ton système moins vulnérable.

A +

floriandu77 · Answer

Salut

Voici le rapport de List :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijC73kyKS.txt

kalimusic · Answer

Salut,

Celui-ci est complet et satisfaisant, juste quelques restes.
Dans ce rapport Avast!5 semble maintenant fonctionnel, c'est le cas ? 

Relance List_Kill'em avec le raccourci blanc créé sur ton bureau.

    * Choisis l'Option Clean
    * Une boite de dialogue t'indique que le PC va redémarrer
    * Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
    * Lorsque le scan est fini, la fenêtre se ferme et un rapport va se créer
    * Héberge le rapport sur http://www.cijoint.fr

A +

floriandu77 · Answer

Re,

D'accord je fait la manip.

Oui Avast fonctionne correctement.

A de suite.

floriandu77 · Answer

Re,

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijWWylm3g.txt

kalimusic · Answer

floriandu77,

1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.     

a) Relance OTL en tant qu'administrateur  
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système

b)Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau 
* Lance l'outil
      Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Recherche et laisse le scan se terminer     
* Clique ensuite sur Suppression     
* Clique sur Quitter, pour que le rapport puisse se créer     
* Poste le dans ton prochain message     

Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)     

* Relance Tools Cleaner en tant qu'administrateur
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.  
* Supprime Tools Cleaner ainsi que les autres outils restant éventuellement sur le bureau 

2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage : Désactive et réactive la restauration système de Vista

3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC

A + pour la dernière étape

Floriandu77 · Answer

Re,

J'ai fait toutes les étapes.

Voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijVLgFa74.txt

kalimusic · Answer

re, 

C'est pas le bon rapport, c'est celui du point de restauration.
Tous les outils ont bien été supprimés ?
As tu le rapport ici : C:\TCleaner.txt ?
A tout de suite....

Floriandu77 · Answer

Re

J'ai tout supprimés.
Je crois bien que le rapport de restau s'est collé sur le rapport de recherche. Je ne retrouve plus le rapport a par celui de restau qui est exactement au meme endroit que celui de recherche...

kalimusic · Answer

ok, on termine

 
1. Tu peux garder Malwarebytes Anti-Malware qui est un excellent logiciel et t'en servir pour un scan rapide sur ton PC sans oublier de le mettre à jour avant

2. Nettoyage de Windows , télécharge et installe Ccleaner
Surtout ne pas oublier de décocher la barre d'outils yahoo! lors de l'installation
Tutoriel CCleaner

Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.

3. Mises à jour des logiciels présents sur ta machine

a) Télécharge et installe  JRE 6 Update 21 
Aide en images (merci Batch-man) : Installation/Mise à jour Java
Tu dois désinstaller cette ancienne version : Java(TM) 6 Update 5

b) Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Ou ce logiciel : Update Checker

       Quelques règles simples :

    * La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité :  1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
    * Tenir Windows et les autres logiciels sensibles à jour : 
Anti-Virus, Java, Adobe, etc..
    *  Ne pas surfer en droits administrateurs
    * Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation. 
    * Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
    * Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
    * Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...) 

Je t'invite à lire ces différents articles, afin de surfer plus sereinement :

Prévention : comment éviter bien des infections (par Falkra)

Pourquoi et comment je me fais infecter ? (par Malekal) 

**************************
 
N'oublie pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.

Floriandu77 · Answer

Tout se termine bien...


Merci pour tout :D

Yul 13 · Answer

Bonjour j'ai acheté le logiciel registrybooster il y a quelques jours et, aujourd'hui quand j'ai voulu lancé un scan, avast ma detecté un virus win32:Malware-gen dans C:\program Files\Uniblue\RegistryBooster qu'il m'a mis en quarantaine avant qu'il ne s'execute. J'ai lu ce furum et j'ai téléchargé OTL, j'utilise windows vista 32bits, j'ai fais une analyse en respectant les conseils que vous avez donné en debut de ce forum, voici les deux rapports. Merci de votre aide.

http://www.cijoint.fr/cjlink.php?file=cj201102/cij9fxDCu4.txt

http://www.cijoint.fr/cjlink.php?file=cj201102/cijn7xsbfb.txt

Virus : win32 malware gen

36 réponses

Discussions similaires