VIRUS TROUVE par avast

kari66 -  
buginformatik Messages postés 2210 Statut Contributeur -
Bonjour,

avast vient de me trouver u virus qu'il a détruit y a t il d'autres manip a faire ensuite pour bien le nettoyer : c'est WIN32:MALWARE-GEN

merci de votre aide

8 réponses

  1. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Yo !

    Pour faire un point complet du PC :

    Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  2. karine66
     
    VOICI le lien
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijtJqrt8W.txt
    merci de votre aide
    0
  3. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Bonjour, ton ordinateur se porte bien ;)

    Par mesure de précaution, suis les instructions données ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Intalle MBAM, fais un scan complet de ton disque dur, et supprime les menaces (s'il en trouve) et dit moi ce qu'il en est
    0
  4. karine66
     
    VOICI LE RAPPORT
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4515

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    31/08/2010 20:45:50
    mbam-log-2010-08-31 (20-45-50).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
    Elément(s) analysé(s): 282733
    Temps écoulé: 1 heure(s), 44 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\Program Files\eoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    D:\Program Files\eoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Est ce que dans le panneau de configuration, partie de désinstallation des programmes, tu vois un appelé : SoftWareUpdate
    0
  7. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    @ buginformatik

    en passant le eoRezo trouvé est sur D et non sur C, d'où on ne le voit pas sur le ZHP

    0
  8. buginformatik Messages postés 2210 Statut Contributeur 54
     
    Supprime s'ils existent encore les répertoires résiduels :

    D:\Program Files\eoRezo
    D:\Documents and Settings\Noms\Application Data\EoRezo 


    ou

    C:\Program Files\eoRezo
    C:\Documents and Settings\Noms\Application Data\EoRezo 


    Puis ouvre ton menu, puis exécuter, tape :
    regedit 


    Puis cherche :
    HKEY_Current User\software\EoRezo


    Si il existe, clique droit desssus puit supprimer

    >>>>>>>>>>>>>>>>>>>

    Tu dois mettre java à jour :
    http://www.java.com/fr/download/installed.jsp
    0