Win32;Malware-gen
Dash
-
juju666 Messages postés 38404 Statut Contributeur sécurité -
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,
J'ai lu des messages précédant ici , mais la je me sens un peu perdue et je crois comprendre que chaque personne doit agir différemment pour régler ce problème de virus.
Je n'y connais rien malheureusement, stp est-ce que quelqu'un pourrait m'aider a résoudre ce problème avec Win32:Malware-gen détecté par mon avast ? Merci
J'ai lu des messages précédant ici , mais la je me sens un peu perdue et je crois comprendre que chaque personne doit agir différemment pour régler ce problème de virus.
Je n'y connais rien malheureusement, stp est-ce que quelqu'un pourrait m'aider a résoudre ce problème avec Win32:Malware-gen détecté par mon avast ? Merci
A voir également:
- Win32;Malware-gen
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Win32:malware-gen - Forum Virus
- Supprimer un virus type Win32:Malware:Gen ✓ - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
25 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok suis cette procédure : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
~~
Tant que tu es là tu souhaites qu'on diagnostique ton ordi après ça ?
~~
Tant que tu es là tu souhaites qu'on diagnostique ton ordi après ça ?
Oui je ferai ce qu'il faut, car je crois qu'il y a quelque chose qui cloche vu que avast m'envoie ces messages. Je commence a faire ta procédure et je suivrai tes indications pour la suite, ( merci )
Très bien :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir C:\ /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%LocalAppData%\*
%LocalAppData%\*.
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig
netsvcs
BASESERVICES
safebootminimal
safebootnetwork
CREATERESTOREPOINT
SAVEMBR:0
dir C:\ /S /A:L /C
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
Je suis entrain de le faire analyser.
Je ne suis pas certaine d'avoir comprise : Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Mais je ne copierai rien ici , ca j'ai comprise :))
Aussi je fais pas a pas ce que tu me dis mais j'ai aucune idée de ce que je suis entrain de faire, est-ce grave ? Crois-tu pourvoir me vulgariser un peu ce qui se passe stp ?
Merci beaucoup
Je ne suis pas certaine d'avoir comprise : Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
Mais je ne copierai rien ici , ca j'ai comprise :))
Aussi je fais pas a pas ce que tu me dis mais j'ai aucune idée de ce que je suis entrain de faire, est-ce grave ? Crois-tu pourvoir me vulgariser un peu ce qui se passe stp ?
Merci beaucoup
Quand OTL aura fini son scan, il va déposer 2 fichiers à côté du OTL "l'icône que tu as exécuté".
Tu te rends sur FEC Upload ensuite et tu envoie les 2 fichiers qu'il a déposé.
On réalise un diagnostic, rien de grave, c'est simplement un contrôle de routine :)
Tu te rends sur FEC Upload ensuite et tu envoie les 2 fichiers qu'il a déposé.
On réalise un diagnostic, rien de grave, c'est simplement un contrôle de routine :)
Excuse moi , je suis vraiment boulette là-dedans :)
J'ai envoyé les 2 résultats des bloc-notes obtenu séparément comme tu me la dis plus haut et j'ai reçus 2 liens pour chacun d'entre eux, mais maintenant je ne sais pas quoi faire
J'ai envoyé les 2 résultats des bloc-notes obtenu séparément comme tu me la dis plus haut et j'ai reçus 2 liens pour chacun d'entre eux, mais maintenant je ne sais pas quoi faire
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=3372521998
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=3094782269
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=3094782269
Tu as envoyé 2 fois le rapport OTL.txt :o)
Ferme la page FEC Upload puis relance là, et envoie extra.txt
Ferme la page FEC Upload puis relance là, et envoie extra.txt
suite
désinstalle Optimizer Pro et RegClean Pro ce sont des arnaques
désinstalle si possible SearchProtect, SweetIM, IBUpdater
et passe un coup d'adwcleaner :
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
désinstalle Optimizer Pro et RegClean Pro ce sont des arnaques
désinstalle si possible SearchProtect, SweetIM, IBUpdater
et passe un coup d'adwcleaner :
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
