Malware Win32:Malware-Gen

Résolu
Herevian -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

j'ai récemment installé Avast sur l'ordinateur de ma mère qu'elle utilise depuis quelques temps déjà et depuis, il détecte le malware Win32:Malware-Gen toutes les cinq minutes. J'ai passé Spybot qui n'a rien détecté, Malwarebyte's qui les a trouvé mais qui au final n'a rien supprimé et Avast continue de les placer en quarantaine. J'ai cherché sur le net mais la plupart des solutions dépendent de l'utilisateur, je n'ai rien trouvé de général.
J'ai aussi fait un scan Hijackthis mais je ne sais pas les interpreter.

Merci d'avance.

17 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Est ce que tu peux poster le rapport d'Avast ?

    2/
    * Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
    des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  2. Herevian
     
    Tout d'abord, merci beaucoup de votre aide.

    Voici le lien du rapport ZHPDiag :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_p10i9t15j14l7
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle Spybot, il ne sert à rien!

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][22/06/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Désirée Esther\AppData\Local\Temp\AskSLib.dll [246440]
    O43 - CFD: 20/02/2012 - 15:07:45 - [0] ----D C:\Users\Désirée Esther\AppData\Roaming\xoemxs1jtrijuy1fvtby1mc2uxeebvcc2
    [MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][22/06/2012] (...) -- C:\Users\Désirée Esther\AppData\Local\Temp\instloffer.exe [63240]

    EmptyCLSID


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  4. Herevian
     
    Okay j'ai désinstallé Spybot et suivi ce que vous m'avez dit, voilà le rapport :

    http://pjjoint.malekal.com/files.php?id=20120622_t8z11u8g11c10
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Lance mbam, fais la mise à jour, choisis une analyse complète, supprime ce qu'il trouve puis poste le rapport stp

    0
  7. Herevian
     
    Voilà le rapport :
    http://pjjoint.malekal.com/files.php?id=20120622_x15y13c13c1512

    Merci encore pour l'aide !
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  9. Herevian
     
    Voilà le rapport, je sais pas si j'ai tout bien fait mais je pense que ça a fonctionné correctement :
    http://pjjoint.malekal.com/files.php?id=20120623_x13j12b12q13l5
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ton antivirus pour vérifier s'il détecte encore le malware Win32:Malware-Gen!
    lance aussi Malwarebytes et poste stp les deux rapports

    0
  11. Herevian
     
    Voilà, j'ai pas trouvé où était le rapport Avast mais il a rien détecté lors de son scan, et sinon voilà le rapport MBAM qui a encore détecté un fichier infecté :
    http://pjjoint.malekal.com/files.php?id=20120623_i9d10n12t13y10
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Rien est dangereux! Le fichier détecté se trouve dans la Quarantine de Qoobox :-)
    Le Zéroaccess est supprimé!

    =================
    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
    0
  13. Herevian
     
    Okay, si je comprends bien c'est bon signe.
    Voilà le nouveau rapport ZHPDiag :
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_h9w10x5i7d8
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
    * Désinstalle ta version d'adobe par : ajout/suppression de programme
    * Exécute le fichier téléchargé pour installation en suivant les instructions.

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 22/06/2012 - 20:16:21 - [0,003] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    Comment se comporte ton PC maintenant ?
    0
  15. Herevian
     
    Okay bah j'ai tout fait et donc voilà le rapport :
    http://pjjoint.malekal.com/files.php?id=20120623_n5s15q11l14r6

    Sinon le PC se comporte pas mal dans l'ensemble, il est pas lent, Avast ne revient plus toutes les cinq minutes. Vous pensez que le problème est réglé ? :)
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui, on peut finaliser maintenant :

    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *pourquoi maintenir son navigateur à jour
    0
  17. Herevian
     
    Okay, concernant Adblock, Ccleaner, Defraggler et Firefox, tout était déjà installé sur l'ordinateur mais merci beaucoup pour le reste, ça me sera très utile.

    Voici le rapport Delfix :
    http://pjjoint.malekal.com/files.php?id=20120623_z8w5o8e13p11

    Donc si tout est bien réglé, merci encore une fois pour l'aide proposée, la réactivité et la précision des démarches !
    0