win32:Malware-gen Résolu/Fermé

Question

Bonjour, j'ai un petit souci ou un gros soucis en faite j'en sais rien a vous de me le dir!.
J'ai depuis peu une alerte avast qui arrive toutes les minutes et ce répete sans arret.
Donc il me dise qu'avast a bloqué la menace.
que l'infection win32:Malware-gen 
et qu'il etait dnas mon dossier 	emp
je ne sais pas trop comment reagir par ou commencer donc j'ai lancer un scann extremement minutieu et tres long sur avast. j'espert qu'il va me regler le probleme mais j'ai visiter un peu les forum et enten dir que pour mon probleme c'etai un peu special c'est pour ca je reclamme votre aide pour m'aider dans mes problem.
merci a vous



Configuration: Windows Vista / Internet Explorer 8.0

Malekal_morte- · Answer

Salut,

Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.


ETAPE 1 :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Poste le rapport ici.

ETAPE 2 :

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/  
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
!!! Malwarebyte doit être à jour avant de faire le scan !!!

ETAPE 3 :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous : 
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs 
* Clique sur le bouton Analyse. 
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

Malekal_morte- · Answer

"No action taken" sur Malwarebyte
Tu as bien fait "supprimer selection" à la fin du scan ?

neostyle · Answer

oui je l'ai bien fait a la fin de la sup il a redemarer mon ordi immediatement et quelque sec avant un fichier na pas voulu etre supprimer
je vais en fair un autre des que l'etape 3 seras fini pour etre sur et je redonnerai le nouveau lien par la suite

Malekal_morte- · Answer

Supprime ça :  C:\Users
eo\AppData\Roaming\EoRezo

La majorité or TDSS, sont des Adwares : Adware.Zango / Eorezo...
Faudrait faire attention à ce que vous installez sur ce PC...
Ce sont des programmes qui ouvrent des popups de pubs et pourrissent le PC.

Spyware Terminator est inefficace avec sa barre d'outils Crawler.
Désinstalle ces deux là.

Est-ce que Avast! détecte encore des choses ?

Neostyle · Answer

Non il ne detecte plus rien! Depuis le redemarage de l ordinateur apres l etape 2. J essyay de fair attention au chose que j installe il y a de plus en plus de chose qui s instale avec d autre application.
Et spyware je l enleve le reinstal? Ou seulement desinstallrr? Ou je peu le remplacer? 
Donc l ordinateur es de nouveau apt a etre utiliser? 
Merci encor

Malekal_morte- · Answer

Tu le désinstalles. 
Avast! suffit et éventuellement Malwarebyte... 
T'as Spyware Terminator alors que le PC était complètement pourri... 

Fais plus attention à l'avenir....

Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html  
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte : 
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.



Yes, no, maybe 
I don't know 
Can you repeat the question? 
You're not the boss of me now

Neostyle · Answer

Ok je vais me pencher descu! 
Desinstaler ca des demaib car pc etein!
Encor un grand merci

Chris · Answer

Bonjour/Bonsoir, 
Je rencontre le même problème depuis quelques minutes alors que je suis seulement sur Itunes store et seulement en recherche, je me pose des questions ! 
En tout cas , merci pour la procédure à suivre.

Win32:Malware-gen

8 réponses

Discussions similaires