Infection Win32:Evo-gen !!? Résolu/Fermé

Question

Bonjour, 

J'ai besoin de votre aide, car mon logiciel de DAO ne s'ouvre plus! Je crois que c'est à cause de ce win32...

C'est le logiciel ArchiteCH PC, la semaine dernière en voulant l'ouvrir Avast me dit que le fichier dlist.dll est mis en quarantaine, donc impossible d'ouvrir le logiciel. 

J'ai donc ouvert Avast, supprimé le fichier de la zone de quarantaine, demandé à ce qu'il soit exclu du prochain scan, puis j'ai remplacé le fichier du programme par le fichier du dossier d'installation que j'ai toujours. 

Ca a remarché. 

Mais pas longtemps, car là ça ne marche plus! Même en refaisant la manip! Quand j'essaye d'ouvrir mon logiciel Avast ne me dit plus rien, sauf qu'il ne se passe rien non plus, rien ne s'ouvre.. 

Merci d'avance de votre aide, car j'utilise ce logiciel fréquemment et pour du boulot! 

Dernière petite précision, je ne sais pas si ça a quelque chose à voir, je viens de ré-essayer : je vais dans C/programmes/softcad/archi305 , fais une recherche "dlist", et quand je supprime les 2 fichiers qu'il me trouve Avast s'énerve et me dit qu'un fichier vient d'être mis en quarantaine. 
J'ouvre avast et les fichiers qu'il vient de mettre en quarantaine sont les suivants : 
- Nom : $RLYCAY2.DLL Emplacement : C:\$RECYCLE.BIN\S-1-5-21-1132429696-571552446-2498319740-1001 Virus : Win32:Evo-gen
- Nom : $RR4YLZI.DLL Emplacement : idem que le 1er. Virus : Win32:Evo-gen

Merci!!

juju666 · Accepted Answer

Salut,

&#9654 Télécharge ici :  RogueKiller 
&#9654 Enregistre et ferme tous les programmes en cours
&#9654 Lance RogueKiller et attend que le Prescan ait fini
&#9654 Accepte l'EULA puis clique sur Scan puis Suppression 
&#9654 Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.

A+

_lili_Ka · Answer

Merci de la rapidité! Voici le rapport : Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : d [Droits d'admin] Mode : Suppression -- Date : 04/04/2013 16:56:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS545050B9A300 ATA Device +++++ --- User --- [MBR] 41a74fc685012ff7e07057a5d654eaa9 [BSP] 23851cc63735054844d25220d5841607 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 460680 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 943882240 | Size: 15956 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HTS545050B9A300 ATA Device +++++ --- User --- [MBR] 468a7581a164afa1fddfd1ce55b0c4b3 [BSP] bffbd25c42023b13ba6e60ee06e57ffc : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_04042013_165644.txt >> RKreport[1]_S_04042013_165422.txt ; RKreport[2]_D_04042013_165644.txt Alors docteur? ;)

juju666 · Answer

C'est un faux positif à coup sûr.

Ouvre avast et désactive les protections.

Restaure les fichiers qu'il a mis en 40aine.

Envoie dlist.dll sur https://www.virustotal.com/gui/ et copie/colle le lien vers l'analyse quand celle-ci est terminée.

_lili_Ka · Answer

Euh...comment je désactive Avast ?!

juju666 · Answer

En cherchant sur google ? 

Clic droit sur le logo -> désactiver les agents

_lili_Ka · Answer

:-) Savais po

_lili_Ka · Answer

Voici le lien :

https://www.virustotal.com/gui/file/687f17c6432eb990a4311d5ae9dd2f7aa49351e16e82359b7db961a659f73f98

juju666 · Answer

tu vois c'est un faux positif.

ton avast est à jour ? 
quelle version du programme ?

_lili_Ka · Answer

Ah, d'ac (non j'avais pas vu, je sais pas lire cette langue moi) ;)

Il est à jour oui je crois, c'est la version 8.0.1483

Au fait le logiciel remarche :-D !!

Est ce que je dois supprimer les fichiers en quarantaine après les avoir restaurés?

_lili_Ka · Answer

Ah non, correction, quand je réactive Avast mon logiciel ne s'ouvre pas...

juju666 · Answer

Eh bien tu mets la dll en question dans les exceptions avast! ;)

_lili_Ka · Answer

Docteur...il s'ouvre pas quand Avast est actif mon logiciel... Pourtant j'ai restauré les fichiers qu'il avait mis en 40aine (les faux positifs), et ai exclu le fichier .dll des scans...!
:(

juju666 · Answer

Envoie le fichier chez Avast! y'a un forum/support en français ici : https://forum.avast.com/index.php?board=23.0
Ou bien change d'antivirus.

Pierre-Antoine · Answer

Vu que le nom de cette DLL, qui génère un faux positif, change à chaque téléchargement (elle est dans %appdata%\TEMP), on ne peut pas l'exclure du scan sauf à exclure *.DLL ce qui serait très dangereux. Pas de soluce non plus chez AVAST...