Malware Win32:Malware-Gen
Résolu
Herevian
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai récemment installé Avast sur l'ordinateur de ma mère qu'elle utilise depuis quelques temps déjà et depuis, il détecte le malware Win32:Malware-Gen toutes les cinq minutes. J'ai passé Spybot qui n'a rien détecté, Malwarebyte's qui les a trouvé mais qui au final n'a rien supprimé et Avast continue de les placer en quarantaine. J'ai cherché sur le net mais la plupart des solutions dépendent de l'utilisateur, je n'ai rien trouvé de général.
J'ai aussi fait un scan Hijackthis mais je ne sais pas les interpreter.
Merci d'avance.
j'ai récemment installé Avast sur l'ordinateur de ma mère qu'elle utilise depuis quelques temps déjà et depuis, il détecte le malware Win32:Malware-Gen toutes les cinq minutes. J'ai passé Spybot qui n'a rien détecté, Malwarebyte's qui les a trouvé mais qui au final n'a rien supprimé et Avast continue de les placer en quarantaine. J'ai cherché sur le net mais la plupart des solutions dépendent de l'utilisateur, je n'ai rien trouvé de général.
J'ai aussi fait un scan Hijackthis mais je ne sais pas les interpreter.
Merci d'avance.
A voir également:
- Malware Win32:Malware-Gen
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
17 réponses
Salut,
1/
Est ce que tu peux poster le rapport d'Avast ?
2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Est ce que tu peux poster le rapport d'Avast ?
2/
* Télécharge ZHPDiag (de Nicolas Coolman) à partir l'un
des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Tout d'abord, merci beaucoup de votre aide.
Voici le lien du rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_p10i9t15j14l7
Voici le lien du rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_p10i9t15j14l7
Re,
1/
Désinstalle Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][22/06/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Désirée Esther\AppData\Local\Temp\AskSLib.dll [246440]
O43 - CFD: 20/02/2012 - 15:07:45 - [0] ----D C:\Users\Désirée Esther\AppData\Roaming\xoemxs1jtrijuy1fvtby1mc2uxeebvcc2
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][22/06/2012] (...) -- C:\Users\Désirée Esther\AppData\Local\Temp\instloffer.exe [63240]
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Désinstalle Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][22/06/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Désirée Esther\AppData\Local\Temp\AskSLib.dll [246440]
O43 - CFD: 20/02/2012 - 15:07:45 - [0] ----D C:\Users\Désirée Esther\AppData\Roaming\xoemxs1jtrijuy1fvtby1mc2uxeebvcc2
[MD5.C2EC981EBF4045FDEC0D45201EA99E6D] [SPRF][22/06/2012] (...) -- C:\Users\Désirée Esther\AppData\Local\Temp\instloffer.exe [63240]
EmptyCLSID
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Okay j'ai désinstallé Spybot et suivi ce que vous m'avez dit, voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120622_t8z11u8g11c10
http://pjjoint.malekal.com/files.php?id=20120622_t8z11u8g11c10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Lance mbam, fais la mise à jour, choisis une analyse complète, supprime ce qu'il trouve puis poste le rapport stp
Lance mbam, fais la mise à jour, choisis une analyse complète, supprime ce qu'il trouve puis poste le rapport stp
Voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120622_x15y13c13c1512
Merci encore pour l'aide !
http://pjjoint.malekal.com/files.php?id=20120622_x15y13c13c1512
Merci encore pour l'aide !
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Voilà le rapport, je sais pas si j'ai tout bien fait mais je pense que ça a fonctionné correctement :
http://pjjoint.malekal.com/files.php?id=20120623_x13j12b12q13l5
http://pjjoint.malekal.com/files.php?id=20120623_x13j12b12q13l5
Bonjour,
Lance ton antivirus pour vérifier s'il détecte encore le malware Win32:Malware-Gen!
lance aussi Malwarebytes et poste stp les deux rapports
Lance ton antivirus pour vérifier s'il détecte encore le malware Win32:Malware-Gen!
lance aussi Malwarebytes et poste stp les deux rapports
Voilà, j'ai pas trouvé où était le rapport Avast mais il a rien détecté lors de son scan, et sinon voilà le rapport MBAM qui a encore détecté un fichier infecté :
http://pjjoint.malekal.com/files.php?id=20120623_i9d10n12t13y10
http://pjjoint.malekal.com/files.php?id=20120623_i9d10n12t13y10
Re,
Rien est dangereux! Le fichier détecté se trouve dans la Quarantine de Qoobox :-)
Le Zéroaccess est supprimé!
=================
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
Rien est dangereux! Le fichier détecté se trouve dans la Quarantine de Qoobox :-)
Le Zéroaccess est supprimé!
=================
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
Okay, si je comprends bien c'est bon signe.
Voilà le nouveau rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_h9w10x5i7d8
Voilà le nouveau rapport ZHPDiag :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_h9w10x5i7d8
Re,
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:21 - [0,003] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Comment se comporte ton PC maintenant ?
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:21 - [0,003] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 22/06/2012 - 20:16:22 - [2,214] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Comment se comporte ton PC maintenant ?
Okay bah j'ai tout fait et donc voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20120623_n5s15q11l14r6
Sinon le PC se comporte pas mal dans l'ensemble, il est pas lent, Avast ne revient plus toutes les cinq minutes. Vous pensez que le problème est réglé ? :)
http://pjjoint.malekal.com/files.php?id=20120623_n5s15q11l14r6
Sinon le PC se comporte pas mal dans l'ensemble, il est pas lent, Avast ne revient plus toutes les cinq minutes. Vous pensez que le problème est réglé ? :)
Re,
Oui, on peut finaliser maintenant :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Oui, on peut finaliser maintenant :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Okay, concernant Adblock, Ccleaner, Defraggler et Firefox, tout était déjà installé sur l'ordinateur mais merci beaucoup pour le reste, ça me sera très utile.
Voici le rapport Delfix :
http://pjjoint.malekal.com/files.php?id=20120623_z8w5o8e13p11
Donc si tout est bien réglé, merci encore une fois pour l'aide proposée, la réactivité et la précision des démarches !
Voici le rapport Delfix :
http://pjjoint.malekal.com/files.php?id=20120623_z8w5o8e13p11
Donc si tout est bien réglé, merci encore une fois pour l'aide proposée, la réactivité et la précision des démarches !
Re,
De rien :-)
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
De rien :-)
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu