Avast détecte "malware-gen"
Résolu
cteo45
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
cteo45 Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
cteo45 Messages postés 30 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
a l'ouverture d'un document avec adobe reader, j'ai eu une alerte d'avast. Il a alors lancé des analyses, et ce qui en ressort est : malware-gen.
J'ai vu sur le net qu'il y'avait pas mal de manip a faire pour l'éradiquer, j'ai donc besoin d'aide pour les étapes à réaliser et le "décryptage" des résultats.
Merci d'avance
a l'ouverture d'un document avec adobe reader, j'ai eu une alerte d'avast. Il a alors lancé des analyses, et ce qui en ressort est : malware-gen.
J'ai vu sur le net qu'il y'avait pas mal de manip a faire pour l'éradiquer, j'ai donc besoin d'aide pour les étapes à réaliser et le "décryptage" des résultats.
Merci d'avance
A voir également:
- Avast détecte "malware-gen"
- Clé usb non detecté - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Win32:malware-gen ✓ - Forum Virus
- Dri avast software - Forum Consommation & Internet
5 réponses
Salut,
Joints une capture d'écran du scan Avast! : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
pour voir ce qui est détecté puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Joints une capture d'écran du scan Avast! : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
pour voir ce qui est détecté puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Tu peux ziper le fichier DigSig.api et l'envoyer sur spamhere-@wanadoo.fr
je vais leur faire corriger.
je vais leur faire corriger.
Voici les rapports OTL :
https://pjjoint.malekal.com/files.php?id=20130118_v8k510w7b6
et
https://pjjoint.malekal.com/files.php?id=20130118_o10i15v8o8m6
Merci d'avance :)
https://pjjoint.malekal.com/files.php?id=20130118_v8k510w7b6
et
https://pjjoint.malekal.com/files.php?id=20130118_o10i15v8o8m6
Merci d'avance :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas infecté, c'est un faux positif d'Avast!.
par contre j'ai encore ca qui reste du premier scan (y'en avait 2, il reste que celui la , je sais pas pourquoi ) : http://hpics.li/826e15d