Infection Win32:Evo-gen !!?
Résolu
_lili_Ka
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Pierre-Antoine -
Pierre-Antoine -
Bonjour,
J'ai besoin de votre aide, car mon logiciel de DAO ne s'ouvre plus! Je crois que c'est à cause de ce win32...
C'est le logiciel ArchiteCH PC, la semaine dernière en voulant l'ouvrir Avast me dit que le fichier dlist.dll est mis en quarantaine, donc impossible d'ouvrir le logiciel.
J'ai donc ouvert Avast, supprimé le fichier de la zone de quarantaine, demandé à ce qu'il soit exclu du prochain scan, puis j'ai remplacé le fichier du programme par le fichier du dossier d'installation que j'ai toujours.
Ca a remarché.
Mais pas longtemps, car là ça ne marche plus! Même en refaisant la manip! Quand j'essaye d'ouvrir mon logiciel Avast ne me dit plus rien, sauf qu'il ne se passe rien non plus, rien ne s'ouvre..
Merci d'avance de votre aide, car j'utilise ce logiciel fréquemment et pour du boulot!
Dernière petite précision, je ne sais pas si ça a quelque chose à voir, je viens de ré-essayer : je vais dans C/programmes/softcad/archi305 , fais une recherche "dlist", et quand je supprime les 2 fichiers qu'il me trouve Avast s'énerve et me dit qu'un fichier vient d'être mis en quarantaine.
J'ouvre avast et les fichiers qu'il vient de mettre en quarantaine sont les suivants :
- Nom : $RLYCAY2.DLL Emplacement : C:\$RECYCLE.BIN\S-1-5-21-1132429696-571552446-2498319740-1001 Virus : Win32:Evo-gen
- Nom : $RR4YLZI.DLL Emplacement : idem que le 1er. Virus : Win32:Evo-gen
Merci!!
J'ai besoin de votre aide, car mon logiciel de DAO ne s'ouvre plus! Je crois que c'est à cause de ce win32...
C'est le logiciel ArchiteCH PC, la semaine dernière en voulant l'ouvrir Avast me dit que le fichier dlist.dll est mis en quarantaine, donc impossible d'ouvrir le logiciel.
J'ai donc ouvert Avast, supprimé le fichier de la zone de quarantaine, demandé à ce qu'il soit exclu du prochain scan, puis j'ai remplacé le fichier du programme par le fichier du dossier d'installation que j'ai toujours.
Ca a remarché.
Mais pas longtemps, car là ça ne marche plus! Même en refaisant la manip! Quand j'essaye d'ouvrir mon logiciel Avast ne me dit plus rien, sauf qu'il ne se passe rien non plus, rien ne s'ouvre..
Merci d'avance de votre aide, car j'utilise ce logiciel fréquemment et pour du boulot!
Dernière petite précision, je ne sais pas si ça a quelque chose à voir, je viens de ré-essayer : je vais dans C/programmes/softcad/archi305 , fais une recherche "dlist", et quand je supprime les 2 fichiers qu'il me trouve Avast s'énerve et me dit qu'un fichier vient d'être mis en quarantaine.
J'ouvre avast et les fichiers qu'il vient de mettre en quarantaine sont les suivants :
- Nom : $RLYCAY2.DLL Emplacement : C:\$RECYCLE.BIN\S-1-5-21-1132429696-571552446-2498319740-1001 Virus : Win32:Evo-gen
- Nom : $RR4YLZI.DLL Emplacement : idem que le 1er. Virus : Win32:Evo-gen
Merci!!
14 réponses
Salut,
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan puis Suppression
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
A+
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan puis Suppression
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
A+
Merci de la rapidité!
Voici le rapport :
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : d [Droits d'admin]
Mode : Suppression -- Date : 04/04/2013 16:56:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050B9A300 ATA Device +++++
--- User ---
[MBR] 41a74fc685012ff7e07057a5d654eaa9
[BSP] 23851cc63735054844d25220d5841607 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 460680 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 943882240 | Size: 15956 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545050B9A300 ATA Device +++++
--- User ---
[MBR] 468a7581a164afa1fddfd1ce55b0c4b3
[BSP] bffbd25c42023b13ba6e60ee06e57ffc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_04042013_165644.txt >>
RKreport[1]_S_04042013_165422.txt ; RKreport[2]_D_04042013_165644.txt
Alors docteur? ;)
Voici le rapport :
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : d [Droits d'admin]
Mode : Suppression -- Date : 04/04/2013 16:56:44
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050B9A300 ATA Device +++++
--- User ---
[MBR] 41a74fc685012ff7e07057a5d654eaa9
[BSP] 23851cc63735054844d25220d5841607 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 460680 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 943882240 | Size: 15956 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HTS545050B9A300 ATA Device +++++
--- User ---
[MBR] 468a7581a164afa1fddfd1ce55b0c4b3
[BSP] bffbd25c42023b13ba6e60ee06e57ffc : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476938 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2]_D_04042013_165644.txt >>
RKreport[1]_S_04042013_165422.txt ; RKreport[2]_D_04042013_165644.txt
Alors docteur? ;)
Docteur...il s'ouvre pas quand Avast est actif mon logiciel... Pourtant j'ai restauré les fichiers qu'il avait mis en 40aine (les faux positifs), et ai exclu le fichier .dll des scans...!
:(
:(
C'est un faux positif à coup sûr.
Ouvre avast et désactive les protections.
Restaure les fichiers qu'il a mis en 40aine.
Envoie dlist.dll sur https://www.virustotal.com/gui/ et copie/colle le lien vers l'analyse quand celle-ci est terminée.
Ouvre avast et désactive les protections.
Restaure les fichiers qu'il a mis en 40aine.
Envoie dlist.dll sur https://www.virustotal.com/gui/ et copie/colle le lien vers l'analyse quand celle-ci est terminée.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah, d'ac (non j'avais pas vu, je sais pas lire cette langue moi) ;)
Il est à jour oui je crois, c'est la version 8.0.1483
Au fait le logiciel remarche :-D !!
Est ce que je dois supprimer les fichiers en quarantaine après les avoir restaurés?
Il est à jour oui je crois, c'est la version 8.0.1483
Au fait le logiciel remarche :-D !!
Est ce que je dois supprimer les fichiers en quarantaine après les avoir restaurés?
Envoie le fichier chez Avast! y'a un forum/support en français ici : https://forum.avast.com/index.php?board=23.0
Ou bien change d'antivirus.
Ou bien change d'antivirus.
Hello
Le mieux serait de poster avec comme titre false positive sur la section anglaise d'avast
https://forum.avast.com/index.php?board=4.0
Le mieux serait de poster avec comme titre false positive sur la section anglaise d'avast
https://forum.avast.com/index.php?board=4.0