Win32:malware-gen & Win32:Downloader-PKU[Trj]

ssRoCKss -  
 g3n-h@ckm@n -
Bonjour,

Comme le titre l'indique j'ai détecté un malware et un trojan sur mon pc
win32:malware-gen & Win32:Downloader-PKU[Trj]

L'agent des fichiers de Avast détecte toute activation des virus les mets en quarantaine ou les supprimes, mais jamais de manière définitives, j'ai toutes les 10 minutes un pop up d'avast qui me dit cheval de troie bloqué ...

Meme avec un scan complet d'avast et un scan au demarrage le trojan ou virus reviens ...
Je precise que j'ai Avast Internet Security constamment à jour.

Enervant ...

J'ai installé une version de 30 jours de malwarebytes pareil il detecte le virus quand il s'active l'elimine puis le virus revient ...

Il y aurait - il une bonne âme qui sache s'y prendre avec les trojans ?

Cordialement,

11 réponses

  1. g3n-h@ckm@n
     
    salut

    desactive la sandbox d'avast dans l onglet "protections supplementaires"

    Attention : cet outil peut etre détecté à tort comme virus

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    1
    1. ssRoCKss
       
      http://pjjoint.malekal.com/files.php?id=20120807_k5t9b12m9c8
      mdp : virus
      0
    2. ssRoCKss
       
      J'ai la version commerciale de Avast pas la free.
      J'ai auto sandbox et sandbox.
      Je viens de voir que je peux désactiver autosandbox.
      Pour la sandbox seule je n'ai que le bouton parametre expert
      0
    3. g3n-h@ckm@n
       
      dans parametre expert t'as pas desactiver avec une case à cocher / decocher ?
      0
    4. ssRoCKss
       
      Oui, dans autosandbox, mais je pense que ca suffit, je viens de voir le menu de prescan et j ai fait kill. maintenant il est en train de scanner.
      J attends la fin du scan @tte
      0
    5. ssRoCKss
       
      Ok j attends la fin du scan et je passe en mode sans echec. Et je relance.
      0
  2. g3n-h@ckm@n
     
    repasse-le ne mode sans echec

    elle est bien desactivée la sandbox d'avast dans onglet "protection supplementaires" ?
    1
  3. g3n-h@ckm@n
     
    je te demande de tout desactiver ! pas de penser que ca suffit....
    0
  4. SC Cupra Messages postés 4 Statut Membre
     
    Bonjour à tous.
    J'ai le même problème depuis une dizaine de jours...
    Néanmoins, il semble, -au vu de la quantité importante de réclamations faites sur différents forums!- que nous ne soyons pas les seuls à subir ce désagrément...!
    Et, qu'il s'agirait d' un bug du site AVAST lui-même...?
    Alors, pas de panique. D'autant que le virus est visiblement, bien bloqué!
    Salutations à tous.
    0
    1. g3n-h@ckm@n
       
      t'es loin du compte c'est un rootkit ZeroAccess
      0
    2. ssRoCKss
       
      Avast mets pourtant en terme de sévérité la mention haute pour mes virus ! Donc ca doit etre sérieux O_O?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ssRoCKss
     
    voilà le dernier fichier
    http://pjjoint.malekal.com/files.php?id=20120807_f14d11r12d12p14
    mdp virus
    0
    1. ssRoCKss
       
      dois je passer en mode sans echec ?
      0
  7. SC Cupra Messages postés 4 Statut Membre
     
    A ssRo;
    Même topo pour de nombreux utilisateurs, comme j'en fait part.
    Un détail: avant-hier, cette fameuse fenêtre n'est jamais apparue!
    Mais hier, elle est revenue.
    Je vais suivre les recommandations de g3n
    0
    1. ssRoCKss
       
      J'ai noté que lorsque je suis connecté depuis mon université je n'ai pas de probleme de pop up d'avast pour les virus mais lorsque je suis chez moi ca pop up "cheval de troie bloqué" je suis chez Free
      0
  8. arth Messages postés 84 Date d'inscription   Statut Contributeur Dernière intervention   1 296
     
    Avast m'a fait le même coup aujourd'hui avec Steam.

    Hier j'ai lancé mon jeu sans problème. Aujourd'hui à peine Steam lancé Win32:malware-gen détecté, fichier steamclient.dll supprimé dans la foulée et mis en quarantaine.

    A priori un faux positif selon certains posts, mais du coup avec ce post ça me paraît louche voire foireux cette histoire.

    Malware Byte's n'a rien détecté, à moins que Steam nous ait filé une saloperie ...

    Va t'y ptètre passer un coup de pre scan en rentrant moi ...
    0
    1. ssRoCKss
       
      D'après ce que je comprend prescan n'est pas un anti virus, ils coupent les processus en cours non vitaux et scan la config ... après faut savoir interpréter le fichier log pour en tirer des conclusions.
      0
    2. arth Messages postés 84 Date d'inscription   Statut Contributeur Dernière intervention   1 296
       
      Hmmm dans ton cas quand je vois :

      Quarantined and deleted Successfully at Reboot : C:\Users\CHRIST~1\AppData\Local\Temp\~DF283797DB41CEA15C.TMP
      Quarantined and deleted Successfully at Reboot : C:\Users\Christian\AppData\Local\Temp\~DF283797DB41CEA15C.TMP

      Je m'inquiète un peu quand même ^.^

      Mais su ce coup je laisserais genh@ckman répondre
      0
  9. ssRoCKss
     
    Etonnament je n'ai plus de souci de pop up maintenant. Le virus est peut etre partit maintenant, sur ce je vais me coucher.
    0
  10. ssRoCKss
     
    Re bonjour,
    Mon pc etait plutôt ok, mais ce matin de nouveau pop up menace detecté cheval de troie
    Malware bytes detecte trojan.dropper.BCMiner ...
    Quelqu'un a la solution ?
    0
  11. SC Cupra Messages postés 4 Statut Membre
     
    C'est vraiment fou ce "merdier"!
    Ce matin, à l'ouverture, fenêtre habituelle: cheval de troie...
    Et depuis, rien; çà ne bouge plus!!! La fenêtre semble avoir disparu.
    0