virus win 32 evo gen - mise a jour windows impossible Fermé

Question

Bonjour, 

Avast a détecté le virus win 32 evo gen (susp), et comme il m'est impossible depuis plusieurs jours déjà de faire une mise à jour importante windows, je suppose que cela est lié (?).  J'ai parcouru les questions concernant ce virus sur le forum, j'ai donc téléchargé Adwcleaner, scanner, nettoyer et essayer de refaire la mise à jour de windows, mais rien à faire, cela ne fonctionne toujours pas

Merci d'avance pour votre aide



Configuration: Windows Vista / Firefox 31.0

Malekal_morte- · Answer

Salut,

Détecté dans quel fichier ?

madeleine · Answer

je ne sais pas si c'est la réponse à ta question, c'est processus C./windows/servicing/trusted/installer.exe et l'erreur windows a le code 80070002

Malekal_morte- · Answer

si c'est ce fichier qui est détecté, c'est un faux positif.


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

madeleine · Answer

http://pjjoint.malekal.com/files.php?id=20140827_s12z12z14e14z9

Malekal_morte- · Answer

Rien d'extraordinaire, donc je pense qu'Avast fait du zèle. 

Tu as Malwarebytes, il ne détecte rien ?

madeleine · Answer

Je n'ai pas Malwarebytes      mais alors est-ce pour cette raison que je ne peux toujours pas faire la mise à jour windows ?

madeleine · Answer

merci pour l'aide et désolée de patauger (encore) si lamentablement. Je suis allée voir pour l'exclusion sur ton site, mais déjà exclusion, quarantaine je ne vois pas la différence ...
    
 sur avast dans les journaux des agents fichiers, voici ce que j'ai remarqué c./.../infocard.resources.dll    suivie d'une autre ligne -c.     /2d ....
et ainsi de suite pas mal de fois (toujours avec win 32.Evo.gen) avec pour action mettre en quarantaine, et ensuite , la même menace, avec pour action supprimer.

Lorsque je vais dans la zone de quarantaine, au début Juillet apparait le c./.../infocard , mais rien après cette date.

madeleine · Answer

Bonjour

Je suis dans Agent des fichiers rapport de scan, est-ce bien cela qui'l te faut ?  je ne réussis pas à faire un copier-coller.  

 J'ai remarqué qu'à un moment où il devait etre mis en quarantaine l'opération a été stoppée (erreur 42011) c:/programData/Microsoft/Search/Data/Applications/Windows/tmp.edb

madeleine · Answer

Je suis allées dans maintenance d'avast et mise à jour : la mise à jour en continu : activée.   j'ai cliqué sur mettre à jour le moteur et la base de données virale VPS et là :  connection impossible au serveur  g3852052.iaus5x.u.avast.com (37.187.68.120.80   

Je me demande la version que j'ai d'avast n'est pas périmée car dans l'agent de fichiers, je n'ai ni options, ni exceptions, d'ailleurs lorsque je me reporte à ton tutoriel d'avast tes pages sont différentes des miennes

Je cherche pour les logs mais pour le moment je n'ai pas trouvé

madeleine · Answer

re bonjour

le probleme c'est, qu'une fois dans le disque c, pas de programme Data, je passe directement à Avast software, puis Avast, et là aucun dossier "Report", je n'ai que dans les fichiers Agent d'avast une longue liste que je ne peux pas copier, coller ou quoique ce soit d'autre.

j'ai trouvé ceci sur aide et support Microsoft


MS14-046 : Description de la mise à jour de sécurité pour .NET Framework 3.0 Service Pack 2 sous Windows Vista Service Pack 2 et Windows Server 2008 Service Pack 2 datée du 12 août 2014

Cette mise à jour résout une vulnérabilité de Microsoft .NET Framework qui peut permettre de contourner la fonctionnalité de sécurité de randomisation du format d'espace d'adresse (ASLR) si un utilisateur se rend sur un site web spécialement conçu.

je peux télécharger ?

madeleine · Answer

j'ai compris ce que tu souhaitais que je te fasse parvenir , avast sur mon ordi ne se présente pas comme tu le dis, peut etre est-ce parce que c'est avast free ?  j'ai trouvé agent des fichiers et ensuite les paramètres

colonne à gauche    scan à l'exécution
scan à l'écriture
scan à l'insertion 
AutoSandbox
Exclusions
Avancé
Actions         j'ai ouvert  : Virus(en gras)   LPI   Suspect
 ---------------  actions à effectuer en cas de détection d'un virus :  réparer ou déplacer vers zone quarantaine (sélectionné)  ou demander, ou supprimer ou ne rien faire

----- si action echoue    supprimer, demander , ne rien faire, réparer ou vers zone quarantaine ?????


conteneurs
sensibilités

fichier de rapport   j'ai ouvert  et coche : générer le fichier de rapport

ensuite il faut mettre le nom du fichier
type du fichier : fichier teXte (ANSI) c'est ce que j'ai en ce moment ou fichier texte (Unicode) ou fichier XML   ??????

Si le fichier existe  faut-il ajouter ou écraser ?


Je ne suis pas encore allée dans les paramètre agent mail et web   
j'ai refait un scan rapide en ayant eu soin de cocher générer le fichier de rapport, ensuite ordi, Avast software, avast mais je ne trouve toujours pas de dossier report ...

madeleine · Answer

ca y est !!!!   cela venait d'avast qui ne pouvait pas se connecter au serveur Proxy,  du coup j'ai décoché et les mises à jour se sont faites et j'ai pu télécharger les mises à jour de Microsoft     (j'avais vu sur le forum un article avec l'histoire de la connexion au Proxy)         Merci pour tout !

Malekal_morte- · Answer

ok :)

Virus win 32 evo gen - mise a jour windows impossible

13 réponses