A voir également:
- Infection Win32.Virut.Gen
- Win32:malware-gen ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32/installcore ✓ - Forum Virus
3 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 nov. 2012 à 18:27
28 nov. 2012 à 18:27
TeaTime,
Bonjour
Rien de néfaste dans ce HJT.
Pourquoi as-tu intitulé ton post "Infection Win32.Virut.Gen" ?
Quel outil te l'a décelé ?
Et qu'as-tu fait entre temps ?
Le scan avec ESET ? si oui le rapport ?
Sinon fais une analyse avec ZHPDiag :
ATTENTION : Désactive la sandbox AVAST sinon l'analyse risque d'être faussées.
Voici comment faire ici
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
A+
Bonjour
Rien de néfaste dans ce HJT.
Pourquoi as-tu intitulé ton post "Infection Win32.Virut.Gen" ?
Quel outil te l'a décelé ?
Et qu'as-tu fait entre temps ?
Le scan avec ESET ? si oui le rapport ?
Sinon fais une analyse avec ZHPDiag :
ATTENTION : Désactive la sandbox AVAST sinon l'analyse risque d'être faussées.
Voici comment faire ici
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Maintenant clique sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjoint ou FEC
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 nov. 2012 à 17:56
26 nov. 2012 à 17:56
Non, pas de lien.
Mais si c'est bien Virut c'est mal parti !
Essaye un scan en ligne :
https://forum.malekal.com/viewtopic.php?t=38450&start=
Mais si c'est bien Virut c'est mal parti !
Essaye un scan en ligne :
https://forum.malekal.com/viewtopic.php?t=38450&start=
28 nov. 2012 à 22:02
En fait je me suis débarrassé des .exe infectés mais je préfère après la purge demander une expertise HighJack - à priori rien n'apparait - merci pour votre aide.
Voici l'historique.
Comme toutes les semaines :
Analyse Avira v10 en premier lieu: rien d'anormal la semaine dernière.
Analyse A Quared AntiMalware : le processus de décompilation des .exe extraie chaque extraction dans un dossier C:Windows\Temp et le résident d'Avira me signale alors à plusieurs reprise la présence du Win32.Virut.Gen dans quatre extractions successives.
A Quared AntiMalware quant à lui ne me signale rien puisqu'il n'est pas expert en matière de virus.
False Positive ???..
J'en profite déjà pour virer Avira qui semble déjà avoir des problèmes pour décompacter les .exe et j'installe Avast! à la place.
Je télécharge Dr Web CureIt! qui en effet me trouver 4 installateurs de jeux de chez Oberon (des classiques "jeux de trois" pour la plupart) infectés par l'équivalent du Win32.Virut.Gen au sens de cet éditeur russe.
La suppression a été suffisante puisque ce virus n'est pas rentré en activité à ceci prés que j'ai du désinstaller une application infectée.
Dr Web CureIt! m'a par la même occasion signalé la présence du malware W32.Fujacks.E (signature via le Desktop_.ini) alors je suis plutôt satisfait de la performance de cet anti virus blochevik.
Le distributeur Oberon n'existe plus à priori - ça ne étonnerait pas (:>).
Encore merci pour votre expertise.
Cordialement,
TeaTimDear.
29 nov. 2012 à 21:42
2 déc. 2012 à 15:01
Cdlt,
TeatImeDear
"Ouais mec.. après ma mort avant de rejoindre l'Ancien, suis allé faire comme un chtit tour du coté du Caveau des Blaireaux... c'est sale et le service est déplorable man...
Ça m'a fait pitié - suis r'monté vite fait ben fait !! ...(:>)..."