Virus Win32 : Malware-Gen, Help !
Anonyme450
-
roro04 Messages postés 1200 Statut Contributeur -
roro04 Messages postés 1200 Statut Contributeur -
Bonjour,
Voilà, Mon antivirus ( Avast ) à détecte un logiciel malveillant et l'a mis en quarantaine, le virus en question est : Win32:Malware-Gen
Comme je suis nulle En informatique, je panique vraiment, et je ne sais pas comment faire pour m'en débarrasser ! Pouvez vous m'aider s'il vous plait ?
Merci .
Voilà, Mon antivirus ( Avast ) à détecte un logiciel malveillant et l'a mis en quarantaine, le virus en question est : Win32:Malware-Gen
Comme je suis nulle En informatique, je panique vraiment, et je ne sais pas comment faire pour m'en débarrasser ! Pouvez vous m'aider s'il vous plait ?
Merci .
A voir également:
- Virus Win32 : Malware-Gen, Help !
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
21 réponses
Nickel! On finalise. Reviens bien poster tous les rapports.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre ? jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware tr?s efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre ? jour ton pc.
Il est important d'avoir les derni?res mises ? jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois ?tre exploitée par un programme malveillant.
1?re étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus ? se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient ? l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la derni?re version de java ? Cette adresse puis passe directement ? la partie " Remove Older Versions " /!\
2?me étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit ? jour.
> Si il n'est pas ? jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est ? jour, lance le puis clique sur Aide puis Rechercher les mises ? jour.
3?me étape : Mise ? jour des logiciels
> Il est également primordial de garder tes logiciels ? jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'? l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
4- Optimisation
1?re étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi ? l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun probl?me n'apparaît apr?s la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2?me étape : Défragmentation
Au fur et ? mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les acc?s en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3?me étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
4?me étape : Désactivation des programmes au démarrage
> Clique sur Démarrer puis Exécuter.
> Tape msconfig et valide par Ok.
> A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
> Clique sur Appliquer puis Ok et redémarre ton PC.
> Au redémarrage, un message apparait. Coche la case et clique sur OK.
4- Purge de la restauration syst?me
La restauration syst?me est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir ? un état antérieur au probl?me.
> Apr?s une désinfection, il faut purger la restauration syst?me pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise ? jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur ? jour?
- Les toolbars c'est pas obligatoire
_ Le crack dans toute sa splendeur
@+
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre ? jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware tr?s efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre ? jour ton pc.
Il est important d'avoir les derni?res mises ? jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois ?tre exploitée par un programme malveillant.
1?re étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus ? se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient ? l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la derni?re version de java ? Cette adresse puis passe directement ? la partie " Remove Older Versions " /!\
2?me étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit ? jour.
> Si il n'est pas ? jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est ? jour, lance le puis clique sur Aide puis Rechercher les mises ? jour.
3?me étape : Mise ? jour des logiciels
> Il est également primordial de garder tes logiciels ? jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Suppression.
> Patiente pendant le scan jusqu'? l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSuppr.txt
4- Optimisation
1?re étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers de plus de 24H[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur Nettoyer.
> Rends toi ? l'onglet " Registre " puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs sélectionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun probl?me n'apparaît apr?s la suppression )
> Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer.
> Tu peux renouveler ces opérations tous les jours.
2?me étape : Défragmentation
Au fur et ? mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les acc?s en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3?me étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur Propriété puis sur l'onglet Outils.
> Clique sur Vérifier maintenant puis coche les deux cases présentes.
> Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage).
4?me étape : Désactivation des programmes au démarrage
> Clique sur Démarrer puis Exécuter.
> Tape msconfig et valide par Ok.
> A l'onglet Démarrage, décoche tout les programmes inutiles (Quicktime, Adobe Reader...)
> Clique sur Appliquer puis Ok et redémarre ton PC.
> Au redémarrage, un message apparait. Coche la case et clique sur OK.
4- Purge de la restauration syst?me
La restauration syst?me est un endroit que Windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir ? un état antérieur au probl?me.
> Apr?s une désinfection, il faut purger la restauration syst?me pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise ? jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, puis appuis sur une touche.
> Patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur ? jour?
- Les toolbars c'est pas obligatoire
_ Le crack dans toute sa splendeur
@+
Vraiment désolée, J'ai eu quelques problèmes que j'ai du régler !
Je suis la désinfection, l'étape des mises à jours me prends du temps ( Pleins de mises à jours )
Dès que je finis tout ce que tu m'as dit de faire, je viens poster les rapports !
Et merci encore !
Je suis toujours entrain de suivre la désinfection, j'étais entrain de défragmenter avec defraggler, et une fenêtre avast est apparue. Avast à détécté un Rootkit et m'a proposé de le supprimer, c'est ce que j'ai fait, mais ça m'a un peut inquiété, j'ai fait une analyse avec Gmer au cas ou, voici le rapport :
GMER 1.0.15.15640 - http://www.gmer.net
Rootkit quick scan 2011-07-10 14:33:54
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2080BH rev.00000025
Running: 8p5ygf1j.exe; Driver: C:\DOCUME~1\titchamo\LOCALS~1\Temp\uwwiypob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xF2DE1026]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xF2DE0E91]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xF2E2A8DE]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
---- EOF - GMER 1.0.15 ----
Il y'a une inféction ?
Désolé de te déranger encore =/