Attaque de logiciel espion détecté par avast à chaque démarrage

ben4175 Messages postés 19 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour à tous,

Comme je l'ai indiqué dans le titre, depuis quelques jours j'ai avast qui me détecte une attaque d'un logiciel espion avec chaque jour un nouveau nom de fichier, mais avec un dossier d'origine identique.

Et la description est toujours la même : win32:malware-gen .

Exemple de nom de fichier : ky2g3e5q.dll ou uljwiaig.dll

J'ai effectué plusieurs rapport avec différents outils : roguekiller, malwarebyte et zhp diag.

Voilà merci pour votre aide.

31 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut poste tes rapports de roguekiller et malwarebytes stp
    0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html (renommé winlogon)

    ou , si le lien n'est pas fonctionnel :

    http://www.archive-host.com (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'ameliorer et etudier ces infections plus en profondeur.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  3. ben4175 Messages postés 19 Statut Membre
     
    excuse moi mais d'après toi il y a quelque chose de sérieux ?

    Tu m'as fait flipper avec tes attentions !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ben fzaut dire oui
    0
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  7. ben4175 Messages postés 19 Statut Membre
     
    je n'ai aucun supports externes

    j'ai juste quelques fois branché mon portable pour télécharger des données mais c'est tout.
    0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tout ce qui se branche en usb
    0
  9. ben4175 Messages postés 19 Statut Membre
     
    mon portable, la web cam et l'imprimante aussi ?

    C'est normal qu'avast ne me signale plus avec un pop up les mise à jours maintenant ?
    Pourtant les alerte mise à jour sont activées.
    0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    relance pre_scan , clique sur diag heberge le rapport pre_diag et donne le lien
    0
  11. ben4175 Messages postés 19 Statut Membre
     
    j'ai essayer de relancer pre scan mais rien ne s'est lancé et aussi google chrome ne fonctionne plus
    0
  12. ben4175 Messages postés 19 Statut Membre
     
    il faut que je désactive avast ?
    0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    oui et la sandbox avec
    0
  14. ben4175 Messages postés 19 Statut Membre
     
    une fenetre vient et me dit : windows ne parvient pas à acceder au périphérique......au chemin. Vous ne disposez pas des autorisations appropriées pour avoir accès à l'élément.

    cela concerne c:\program files(x86)\google\chrome\application\chrome.exe
    0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je vois pas le rapport avec chrome... sur ce que je te demande...
    0
  16. ben4175 Messages postés 19 Statut Membre
     
    en recherchant pre-scan j'ai éxécuté deux truc smss et svchost qui se situe dans le dossier pré scan mais rien n'est apparu.

    Ai je fait une bétise ?
    0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    il est sur ton bureau
    0
  18. ben4175 Messages postés 19 Statut Membre
     
    je n'arrive pas à relancer pré scan et depuis que j'ai essayé le navigateur chrome ne fonctionne plus, c'est pour ça que je le précise
    0
  • 1
  • 2