Win32:malware-gen & Win32:Downloader-PKU[Trj] [Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

Comme le titre l'indique j'ai détecté un malware et un trojan sur mon pc
win32:malware-gen & Win32:Downloader-PKU[Trj]

L'agent des fichiers de Avast détecte toute activation des virus les mets en quarantaine ou les supprimes, mais jamais de manière définitives, j'ai toutes les 10 minutes un pop up d'avast qui me dit cheval de troie bloqué ...

Meme avec un scan complet d'avast et un scan au demarrage le trojan ou virus reviens ...
Je precise que j'ai Avast Internet Security constamment à jour.

Enervant ...

J'ai installé une version de 30 jours de malwarebytes pareil il detecte le virus quand il s'active l'elimine puis le virus revient ...

Il y aurait - il une bonne âme qui sache s'y prendre avec les trojans ?

Cordialement,



11 réponses


salut

desactive la sandbox d'avast dans l onglet "protections supplementaires"

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56933 internautes nous ont dit merci ce mois-ci

Oui, dans autosandbox, mais je pense que ca suffit, je viens de voir le menu de prescan et j ai fait kill. maintenant il est en train de scanner.
J attends la fin du scan @tte
Ok j attends la fin du scan et je passe en mode sans echec. Et je relance.
Utilisateur anonyme
bben non poste celui-ci deja une fois fini

et reponds avec le bouton bleu stp à la suite
http://pjjoint.malekal.com/files.php?id=20120807_o9i10r5p915
Utilisateur anonyme
ouvr etoi un nouveau sujet et bonjour c'est pour les chiens ? j'ai amais vu ca ! maman t' pas appris à etre poli ?

repasse-le ne mode sans echec

elle est bien desactivée la sandbox d'avast dans onglet "protection supplementaires" ?
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56933 internautes nous ont dit merci ce mois-ci


je te demande de tout desactiver ! pas de penser que ca suffit....
Messages postés
4
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
7 août 2012

Bonjour à tous.
J'ai le même problème depuis une dizaine de jours...
Néanmoins, il semble, -au vu de la quantité importante de réclamations faites sur différents forums!- que nous ne soyons pas les seuls à subir ce désagrément...!
Et, qu'il s'agirait d' un bug du site AVAST lui-même...?
Alors, pas de panique. D'autant que le virus est visiblement, bien bloqué!
Salutations à tous.
Utilisateur anonyme
t'es loin du compte c'est un rootkit ZeroAccess
Avast mets pourtant en terme de sévérité la mention haute pour mes virus ! Donc ca doit etre sérieux O_O?
Messages postés
4
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
7 août 2012

Merci g3n-
Mais pour moi, un rootkit ZeroAccess, c'est de l'hébreu...!!!
Que voulez-vous dire?
Merci
voilà le dernier fichier
http://pjjoint.malekal.com/files.php?id=20120807_f14d11r12d12p14
mdp virus
dois je passer en mode sans echec ?
Messages postés
4
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
7 août 2012

A ssRo;
Même topo pour de nombreux utilisateurs, comme j'en fait part.
Un détail: avant-hier, cette fameuse fenêtre n'est jamais apparue!
Mais hier, elle est revenue.
Je vais suivre les recommandations de g3n
J'ai noté que lorsque je suis connecté depuis mon université je n'ai pas de probleme de pop up d'avast pour les virus mais lorsque je suis chez moi ca pop up "cheval de troie bloqué" je suis chez Free
Messages postés
9366
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 254
Avast m'a fait le même coup aujourd'hui avec Steam.

Hier j'ai lancé mon jeu sans problème. Aujourd'hui à peine Steam lancé Win32:malware-gen détecté, fichier steamclient.dll supprimé dans la foulée et mis en quarantaine.

A priori un faux positif selon certains posts, mais du coup avec ce post ça me paraît louche voire foireux cette histoire.

Malware Byte's n'a rien détecté, à moins que Steam nous ait filé une saloperie ...

Va t'y ptètre passer un coup de pre scan en rentrant moi ...
D'après ce que je comprend prescan n'est pas un anti virus, ils coupent les processus en cours non vitaux et scan la config ... après faut savoir interpréter le fichier log pour en tirer des conclusions.
Messages postés
9366
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 254
Hmmm dans ton cas quand je vois :

Quarantined and deleted Successfully at Reboot : C:\Users\CHRIST~1\AppData\Local\Temp\~DF283797DB41CEA15C.TMP
Quarantined and deleted Successfully at Reboot : C:\Users\Christian\AppData\Local\Temp\~DF283797DB41CEA15C.TMP

Je m'inquiète un peu quand même ^.^

Mais su ce coup je laisserais genh@ckman répondre
Etonnament je n'ai plus de souci de pop up maintenant. Le virus est peut etre partit maintenant, sur ce je vais me coucher.
Re bonjour,
Mon pc etait plutôt ok, mais ce matin de nouveau pop up menace detecté cheval de troie
Malware bytes detecte trojan.dropper.BCMiner ...
Quelqu'un a la solution ?
Messages postés
4
Date d'inscription
lundi 6 août 2012
Statut
Membre
Dernière intervention
7 août 2012

C'est vraiment fou ce "merdier"!
Ce matin, à l'ouverture, fenêtre habituelle: cheval de troie...
Et depuis, rien; çà ne bouge plus!!! La fenêtre semble avoir disparu.