Win32:malware-gen à chaque démarrage!
Upaoky
-
upaoky -
upaoky -
Bonjour,
je fais appel à vous car je ne sais plus comment m'en sortir:
depuis 2 jours suite à 1 installation de msn 2010 chaque fois que j'allume mon PC avast bloque un programme malveillant win32:malware-gen il se trouve ds l'application "installer" que j'ai désinstaller car elle semblait infectée..
tout cela arrive suite à une mise à jour manuelle de firefox, une installation/désinstallation d'msn 2011 et pls installation msn 2010 car pls fois dysfonctionnant..
c'est de pire en pire j'ai de moins en moins accès à internet les mails etc..
j'ai lancé malwarebytes (que j'ai installé il y a peu et a corrigé + de 1000 erreurs, je ne m'en étais jamais occupé avant..), avast, c-cleaner et ad-aware qui a trouvé win32 hier soir que j'ai supprimé, mais ce soir ils n'ont rien a signalé à part avast lorsque j'ai allumé le pc
j'avoue faire n'importe quoi..j'ai besoin de vrais conseils
j'aimerais insérer une capture d'écran de la mise en quarantaine d'avast mais je ne comprends pas comment procéder...
de m^me pour des rapports...
j'ai vraiment besoin d'aide
alors merci à ceux qui prendront le temps
je fais appel à vous car je ne sais plus comment m'en sortir:
depuis 2 jours suite à 1 installation de msn 2010 chaque fois que j'allume mon PC avast bloque un programme malveillant win32:malware-gen il se trouve ds l'application "installer" que j'ai désinstaller car elle semblait infectée..
tout cela arrive suite à une mise à jour manuelle de firefox, une installation/désinstallation d'msn 2011 et pls installation msn 2010 car pls fois dysfonctionnant..
c'est de pire en pire j'ai de moins en moins accès à internet les mails etc..
j'ai lancé malwarebytes (que j'ai installé il y a peu et a corrigé + de 1000 erreurs, je ne m'en étais jamais occupé avant..), avast, c-cleaner et ad-aware qui a trouvé win32 hier soir que j'ai supprimé, mais ce soir ils n'ont rien a signalé à part avast lorsque j'ai allumé le pc
j'avoue faire n'importe quoi..j'ai besoin de vrais conseils
j'aimerais insérer une capture d'écran de la mise en quarantaine d'avast mais je ne comprends pas comment procéder...
de m^me pour des rapports...
j'ai vraiment besoin d'aide
alors merci à ceux qui prendront le temps
A voir également:
- Win32:malware-gen à chaque démarrage!
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
68 réponses
oui
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je redemarre le pc et sous firefox impossible d'avoir une page lisible et de répondre à ton message! (si je vire firefox tous les favoris dusparaiisent?j'imagine que oui mais on sait jamais il y a p-être 1 astuce..)
je refais OTL en mode normal?
je refais OTL en mode normal?
voici les rapports
(faut que je passe par firefox pour accéder au site "cijoint"..que se passe-t-il??? ça recommence??????????)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijHpsycYd.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUUqxh82.txt
(faut que je passe par firefox pour accéder au site "cijoint"..que se passe-t-il??? ça recommence??????????)
http://www.cijoint.fr/cjlink.php?file=cj201101/cijHpsycYd.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUUqxh82.txt
j'utilise IE et chaque fois que je vx accéder à 1 page (j'ai les onglets d'ouverts) j'ai 1 fenetre qui s'affiche:
Message : 'MCct0' est indéfini.
Ligne : 120
Caractère : 2
Code : 0
URI : http://ad-emea.doubleclick.net/...
ou:
Détails de l'erreur de la page Web
Agent utilisateur : Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
Horodateur : Wed, 19 Jan 2011 18:02:00 UTC
Message : ')' attendu
Ligne : 605
Caractère : 25
Code : 0
URI : http://www.commentcamarche.net/communaute/inscription.php3
alors que firefox est éteint!!!
je mets tout à la poubelle là c'est ça?!!
Message : 'MCct0' est indéfini.
Ligne : 120
Caractère : 2
Code : 0
URI : http://ad-emea.doubleclick.net/...
ou:
Détails de l'erreur de la page Web
Agent utilisateur : Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
Horodateur : Wed, 19 Jan 2011 18:02:00 UTC
Message : ')' attendu
Ligne : 605
Caractère : 25
Code : 0
URI : http://www.commentcamarche.net/communaute/inscription.php3
alors que firefox est éteint!!!
je mets tout à la poubelle là c'est ça?!!
j'ai lancé ad-aware qui a "nettoyé" 1 win32:TrojanVB
ds D/photo/voix ..j'ai vu pdt l'analyse "piratage"
il l'a mis en quarantaine
et puis 1 truc ds C/usbfix/qua/../tfmon.exe.vir
tu me le dis si je te harcèle hein..t'hésite pas..:-S
ds D/photo/voix ..j'ai vu pdt l'analyse "piratage"
il l'a mis en quarantaine
et puis 1 truc ds C/usbfix/qua/../tfmon.exe.vir
tu me le dis si je te harcèle hein..t'hésite pas..:-S
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer"
choisis l'option Search
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
comment arreter parefeu windows?
AVAST VIENT DE TROUVER 4 AUTRE DROPPERS
et encore 1 autre ds sauvedarde tel portable mais ne m'a rien demandé de faire et il n'est pas en 40taine
je px qd mm arreter antivirus??
ça n'arrete pas ce soir ...
AVAST VIENT DE TROUVER 4 AUTRE DROPPERS
et encore 1 autre ds sauvedarde tel portable mais ne m'a rien demandé de faire et il n'est pas en 40taine
je px qd mm arreter antivirus??
ça n'arrete pas ce soir ...
J4AI DESACTIVIC2 antivirus windows+parefeu windoxs
faut-il que je désactive aussi windows defender?
ensuite je desactiverai avast
faut-il que je désactive aussi windows defender?
ensuite je desactiverai avast
rapport avec antivirus windows+parefeu windows+avast désactivés:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijycQo8Gy.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij0GD8nGN.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijycQo8Gy.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij0GD8nGN.txt
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
▶▶▶ Ne clique qu'une seule fois sur le bouton !!
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
voilà c'est fait mais par contre à la fin du scan cela m'a renvoyé à mes doc et plus rien sur le bureau: barre de taches etc..juste le fond d'écran comme lorsque tous les soucis sont apparus
j'ai du faire ctrl+alt+suppr
et de nouveau des soucis de page web..
http://www.cijoint.fr/cjlink.php?file=cj201101/cijDXVAhro.txt
j'ai du faire ctrl+alt+suppr
et de nouveau des soucis de page web..
http://www.cijoint.fr/cjlink.php?file=cj201101/cijDXVAhro.txt
