Evo-gen [Susp]

Résolu/Fermé

lolo - 5 déc. 2014 à 19:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 7 déc. 2014 à 15:58

Bonjour,

j'ai sur mon systeme depuis ce matin une sorte de virus, continuellement bloquer par avast,
intitule Evo-gen [Susp].
Quelqu'un pourrait il m 'aider a trouver une solution
merci oar avance

A voir également:

Evo-gen [Susp]
Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
Xiaomi tv box s 2nd gen test - Accueil - TV & Vidéo
Tamagotchi gen 2 soucoupe volante - Forum Jeux vidéo
E-gen - Forum Windows XP
Samsung t5 evo test - Accueil - Stockage

3 réponses

Réponse 1 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 déc. 2014 à 20:00

Salut,

Détecté dans quel fichier?

lolo
5 déc. 2014 à 20:04

bonjour
je ne sais pas tres bien, apparement dans c:\Windows\Installer\MSI6BDA.tmp,
mais je ne suis pas certain

Réponse 2 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 déc. 2014 à 20:06

ok pour voir :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

lolo
5 déc. 2014 à 20:16

lolo > lolo
5 déc. 2014 à 20:28

voici les lines des 3 fichiers texte generer pas FRST
http://pjjoint.malekal.com/files.php?id=20141205_c14m10q68j6
http://pjjoint.malekal.com/files.php?id=20141205_x8e15i12c7c10
http://pjjoint.malekal.com/files.php?id=20141205_q12u13k15s6k13

lolo > lolo
5 déc. 2014 à 21:13

est ce grave ?

Réponse 3 / 3

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 déc. 2014 à 21:28

Non y a rien.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

S2 APIMacroStart; C:\Windows\SysWOW64\APIMacroStart\APIMacroStart.exe [X]
S2 Direct3dFolderScreenshot.exe; C:\Users\Laurent Graille\AppData\Local\Direct3dFolderScreenshot\Direct3dFolderScreenshot.exe [X]
S3 F-Secure BlackLight Sensor; C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe [X]
S2 NPVR Recording Service; C:\Program Files (x86)\NPVR\NRecord.exe [X]
ProxyEnable: [S-1-5-21-3881411434-1480636086-1547512443-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3881411434-1480636086-1547512443-1000] => http=127.0.0.1:18766 [Attention - Possible Proxy Malicieux]

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

lolo
5 déc. 2014 à 21:33

merci beaucoup
je fais tout ca

lolo
5 déc. 2014 à 21:48

ca y est c est fais et voici le rapport

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2014
Ran by Laurent Graille at 2014-12-05 20:36:16 Run:1
Running from C:\Users\Laurent Graille\Downloads
Loaded Profile: Laurent Graille (Available profiles: Laurent Graille)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
S2 APIMacroStart; C:\Windows\SysWOW64\APIMacroStart\APIMacroStart.exe [X]
S2 Direct3dFolderScreenshot.exe; C:\Users\Laurent Graille\AppData\Local\Direct3dFolderScreenshot\Direct3dFolderScreenshot.exe [X]
S3 F-Secure BlackLight Sensor; C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe [X]
S2 NPVR Recording Service; C:\Program Files (x86)\NPVR\NRecord.exe [X]
ProxyEnable: [S-1-5-21-3881411434-1480636086-1547512443-1000] => Internet Explorer proxy is enabled.
ProxyServer: [S-1-5-21-3881411434-1480636086-1547512443-1000] => http=127.0.0.1:18766 [Attention - Possible Proxy Malicieux]

*****************

APIMacroStart => Service deleted successfully.
Direct3dFolderScreenshot.exe => Service deleted successfully.
F-Secure BlackLight Sensor => Service deleted successfully.
NPVR Recording Service => Service deleted successfully.
HKU\S-1-5-21-3881411434-1480636086-1547512443-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\S-1-5-21-3881411434-1480636086-1547512443-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.

==== End of Fixlog ====

mais j ai l impression que c est toujours la

lolo > lolo
5 déc. 2014 à 21:53

malheureusement c est toujours la

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
5 déc. 2014 à 21:56

Je pense que c'est une erreur de détection d'Avast!.

Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport et donne le ici.

lolo > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
5 déc. 2014 à 22:00

Discussions similaires

Win64:Evo-gen verification des liens

Que fait le virus LPI Win32 Pup-Gen

Win64:Malware-gen

win32:malware-gen bloqué par avast

l'evolution de mon tamagotchi version 1