Win32:Malware-gen
Résolu
maya6508
Messages postés
34
Statut
Membre
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
Cela fait une quinzaine de jours qu'Avast a affiché un message d'alerte sur mon ordi fixe concernant Win32:Malware-gen. J'avoue que j'ai été un peu vite dans ma manip et j'ai eu un écran bleu avec apparemment la suppression de fichiers. J'ai tout de même réussi à noter les 4 fichiers infectés dans le répertoire c:\windows\system32\drivers : ELmon.sys - ELhid.sys - ELkbd.sys - ELmou.sys
Depuis, je n'ai plus de souris. Je n'arrive à me déplacer qu'avec le clavier.
Dans la configuration Matériel, j'ai un point d'exclamation devant "Ecran par défaut", "écran plug-and-play" et "souris compatible PS/2". et quand je consulte le détail du périphérique un message s'affiche : "Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19).
J'ai suivi bon nombre de conseils dans différents forums pour essayer de rétablir (restauration système, désinstallation pilote, réinstallation...) sans succès.
Ai-je encore ce virus ? je n'en sais rien. J'ai désinstaller Avast pour AVG, mais rien qu'avec le clavier, ce n'est pas facile d'avoir accès à certaines informations tronquées.
Y aurait-il une âme charitable qui serait d'accord pour m'aider ?
(J'arrive à communiquer grâce à mon mini ordi).
En espérant avoir une réponse... Merci par avance.
Cela fait une quinzaine de jours qu'Avast a affiché un message d'alerte sur mon ordi fixe concernant Win32:Malware-gen. J'avoue que j'ai été un peu vite dans ma manip et j'ai eu un écran bleu avec apparemment la suppression de fichiers. J'ai tout de même réussi à noter les 4 fichiers infectés dans le répertoire c:\windows\system32\drivers : ELmon.sys - ELhid.sys - ELkbd.sys - ELmou.sys
Depuis, je n'ai plus de souris. Je n'arrive à me déplacer qu'avec le clavier.
Dans la configuration Matériel, j'ai un point d'exclamation devant "Ecran par défaut", "écran plug-and-play" et "souris compatible PS/2". et quand je consulte le détail du périphérique un message s'affiche : "Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19).
J'ai suivi bon nombre de conseils dans différents forums pour essayer de rétablir (restauration système, désinstallation pilote, réinstallation...) sans succès.
Ai-je encore ce virus ? je n'en sais rien. J'ai désinstaller Avast pour AVG, mais rien qu'avec le clavier, ce n'est pas facile d'avoir accès à certaines informations tronquées.
Y aurait-il une âme charitable qui serait d'accord pour m'aider ?
(J'arrive à communiquer grâce à mon mini ordi).
En espérant avoir une réponse... Merci par avance.
32 réponses
Hello,
Ah ben tu vois, j'ai encore appris quelque chose :-)
Je ne savais pas que les ordi PB faisaient un backup à cet emplacement.
Possèdes-tu le fichier c:\pnp\mobo\setup.exe ? Si oui, lance-le.
A+
Ah ben tu vois, j'ai encore appris quelque chose :-)
Je ne savais pas que les ordi PB faisaient un backup à cet emplacement.
Possèdes-tu le fichier c:\pnp\mobo\setup.exe ? Si oui, lance-le.
A+
Bonsoir,
Désolée de ne pas t'avoir répondu avant, mais panne d'internet à la maison... merci le FAI !
J'ai lancé le fichier C:\pnp\mobo\setup.exe et ça a marché. D'abord, il a désinstallé l'application. Redémarrage. Puis je l'ai réinstallée et encore redémarrage.
J'ai retrouvé à nouveau ma souris (ouf !!!), sauf que l'antivirus AVG reconnait ce fichier ELhid.sys comme étant infecté : Cheval de Troie:Agent4.GFJ.
J'ai choisi d'ignorer cette menace pour le moment et de maintenir une surveillance grâce aux outils que tu m'as donnés et malgré un port USB qui ne fonctionne pas (c'est pas grave j'en ai encore 5). Et peut-être voir pour une mise à jour du pilote sur le site d'Intel.
Qu'en penses-tu ?
Si tu as d'autres conseils, ils seront les bienvenus.
En tout cas, mon ordi marche maintenant beaucoup mieux qu'avant (rapidité au démarrage, à la fermeture...).
Merci encore à toi.
J'attends ta réponse avant de mettre cette question en résolue.
Désolée de ne pas t'avoir répondu avant, mais panne d'internet à la maison... merci le FAI !
J'ai lancé le fichier C:\pnp\mobo\setup.exe et ça a marché. D'abord, il a désinstallé l'application. Redémarrage. Puis je l'ai réinstallée et encore redémarrage.
J'ai retrouvé à nouveau ma souris (ouf !!!), sauf que l'antivirus AVG reconnait ce fichier ELhid.sys comme étant infecté : Cheval de Troie:Agent4.GFJ.
J'ai choisi d'ignorer cette menace pour le moment et de maintenir une surveillance grâce aux outils que tu m'as donnés et malgré un port USB qui ne fonctionne pas (c'est pas grave j'en ai encore 5). Et peut-être voir pour une mise à jour du pilote sur le site d'Intel.
Qu'en penses-tu ?
Si tu as d'autres conseils, ils seront les bienvenus.
En tout cas, mon ordi marche maintenant beaucoup mieux qu'avant (rapidité au démarrage, à la fermeture...).
Merci encore à toi.
J'attends ta réponse avant de mettre cette question en résolue.
Bonsoir,
Désolée d'avoir tardé à te répondre, mais je n'avais plus d'internet à la maison... merci à mon FAI :(
J'ai exécuter le fichier C:\pnp\mobo\setup.exe. J'ai retrouvé ma souris (ouf !!!)
Mais AVG me dit que ce fichier est infecté par Cheval de Troie:Agent4.GFJ.
J'ai décidé d'ignorer cette alerte et de maintenir une surveillance de mon ordi grâce aux outils que tu m'as donnés.
Je vais peut-être essayer de voir sur le site d'Intel pour mettre à jour certains pilotes.
Si tu as d'autres conseils, ils seront les bienvenus.
A te lire.
Désolée d'avoir tardé à te répondre, mais je n'avais plus d'internet à la maison... merci à mon FAI :(
J'ai exécuter le fichier C:\pnp\mobo\setup.exe. J'ai retrouvé ma souris (ouf !!!)
Mais AVG me dit que ce fichier est infecté par Cheval de Troie:Agent4.GFJ.
J'ai décidé d'ignorer cette alerte et de maintenir une surveillance de mon ordi grâce aux outils que tu m'as donnés.
Je vais peut-être essayer de voir sur le site d'Intel pour mettre à jour certains pilotes.
Si tu as d'autres conseils, ils seront les bienvenus.
A te lire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Fausse joie.
J'ai remarqué un ralentissement de l'ordi. J'ai fait un scan avec AVG. J'ai plusieurs fichiers infectés, mais je ne vois pas comment obtenir le rapport d'analyse.
Le sais-tu ?
Fausse joie.
J'ai remarqué un ralentissement de l'ordi. J'ai fait un scan avec AVG. J'ai plusieurs fichiers infectés, mais je ne vois pas comment obtenir le rapport d'analyse.
Le sais-tu ?
Il est censé détecté les virus...
Bon ! Je vais en changé et revenir sur Avast. A moins que tu en ai un à me conseiller.
Bon ! Je vais en changé et revenir sur Avast. A moins que tu en ai un à me conseiller.
Ouais désinstalle AVG
▶ Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer
Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur.
▶ Dans GMER, développe les onglets avec ">>>" ( illustration )
▶ Rends-toi à Files, développe C:\Windows\System32\Drivers et tu mets en surbrillance ELhid.sys puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "testelhid.sys" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )
▶ Envoie testelhid.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse de ton navigateur dans ta réponse.
▶ Télécharge ici : Gmer (by Przemyslaw Gmerek) et enregistre-le sur ton bureau
Désactive toutes tes protections le temps du scan de gMer
Double clique sur gmer.exe si tu es sur Windows XP, si tu es sous Vista ou Seven il faut le lancer en clic droit => exécuter en tant qu'administrateur.
▶ Dans GMER, développe les onglets avec ">>>" ( illustration )
▶ Rends-toi à Files, développe C:\Windows\System32\Drivers et tu mets en surbrillance ELhid.sys puis clique sur Copy, il va te demander où tu veux l'enregistrer et sous quel nom. Indique "testelhid.sys" (sans les guillemets) et enregistre-le sur ton bureau. ( Illustration )
▶ Envoie testelhid.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse de ton navigateur dans ta réponse.
Bonsoir,
J'ai donc réinstaller Avast. J'ai refais un scan et aucun virus n'a été détecté.
Depuis deux jours, plus aucun problème. Tout est revenu à la normal.
Pour quelqu'un qui n'y connais rien aux méthodes de désinfection, c'est difficile. Un TRES GRAND MERCI à toi juju666 qui m'a vraiment aidé.
Je mets la question en résolue.
J'ai donc réinstaller Avast. J'ai refais un scan et aucun virus n'a été détecté.
Depuis deux jours, plus aucun problème. Tout est revenu à la normal.
Pour quelqu'un qui n'y connais rien aux méthodes de désinfection, c'est difficile. Un TRES GRAND MERCI à toi juju666 qui m'a vraiment aidé.
Je mets la question en résolue.
