Malware Win32:Malware-Gen

Résolu/Fermé
Herevian - 22 juin 2012 à 15:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 23 juin 2012 à 22:10
Bonjour,

j'ai récemment installé Avast sur l'ordinateur de ma mère qu'elle utilise depuis quelques temps déjà et depuis, il détecte le malware Win32:Malware-Gen toutes les cinq minutes. J'ai passé Spybot qui n'a rien détecté, Malwarebyte's qui les a trouvé mais qui au final n'a rien supprimé et Avast continue de les placer en quarantaine. J'ai cherché sur le net mais la plupart des solutions dépendent de l'utilisateur, je n'ai rien trouvé de général.
J'ai aussi fait un scan Hijackthis mais je ne sais pas les interpreter.

Merci d'avance.

A voir également:

17 réponses

Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/06/2012 à 17:13
Salut,
1/
Est ce que tu peux poster le rapport d'Avast ?

2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
Tout d'abord, merci beaucoup de votre aide.

Voici le lien du rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_p10i9t15j14l7
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 22/06/2012 à 20:02
Re,
1/
Désinstalle Spybot, il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][22/06/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Désirée Esther\AppData\Local\Temp\AskSLib.dll [246440]
O43 - CFD: 20/02/2012 - 15:07:45 - [0] ----D C:\Users\Désirée Esther\AppData\Roaming\xoemxs1jtrijuy1fvtby1mc2uxeebvcc2
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][22/06/2012] (...) -- C:\Users\Désirée Esther\AppData\Local\Temp\instloffer.exe [63240]

EmptyCLSID





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Okay j'ai désinstallé Spybot et suivi ce que vous m'avez dit, voilà le rapport :

http://pjjoint.malekal.com/files.php?id=20120622_t8z11u8g11c10
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juin 2012 à 21:30
Re,
Lance mbam, fais la mise à jour, choisis une analyse complète, supprime ce qu'il trouve puis poste le rapport stp

0
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120622_x15y13c13c1512

Merci encore pour l'aide !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 juin 2012 à 23:33
Re,
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Voilà le rapport, je sais pas si j'ai tout bien fait mais je pense que ça a fonctionné correctement :
http://pjjoint.malekal.com/files.php?id=20120623_x13j12b12q13l5
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juin 2012 à 10:42
Bonjour,

Lance ton antivirus pour vérifier s'il détecte encore le malware Win32:Malware-Gen!
lance aussi Malwarebytes et poste stp les deux rapports

0
Voilà, j'ai pas trouvé où était le rapport Avast mais il a rien détecté lors de son scan, et sinon voilà le rapport MBAM qui a encore détecté un fichier infecté :
http://pjjoint.malekal.com/files.php?id=20120623_i9d10n12t13y10
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juin 2012 à 13:34
Re,
Rien est dangereux! Le fichier détecté se trouve dans la Quarantine de Qoobox :-)
Le Zéroaccess est supprimé!

=================
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
0
Okay, si je comprends bien c'est bon signe.
Voilà le nouveau rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_h9w10x5i7d8
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juin 2012 à 15:56
Re,
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:21 - [0,003] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Comment se comporte ton PC maintenant ?
0
Okay bah j'ai tout fait et donc voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120623_n5s15q11l14r6

Sinon le PC se comporte pas mal dans l'ensemble, il est pas lent, Avast ne revient plus toutes les cinq minutes. Vous pensez que le problème est réglé ? :)
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juin 2012 à 20:25
Re,

Oui, on peut finaliser maintenant :

Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

===========================================
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
Okay, concernant Adblock, Ccleaner, Defraggler et Firefox, tout était déjà installé sur l'ordinateur mais merci beaucoup pour le reste, ça me sera très utile.

Voici le rapport Delfix :
http://pjjoint.malekal.com/files.php?id=20120623_z8w5o8e13p11

Donc si tout est bien réglé, merci encore une fois pour l'aide proposée, la réactivité et la précision des démarches !
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 juin 2012 à 22:10
Re,
De rien :-)
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
0