Evo-gen [Susp]

Résolu
lolo -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,


j'ai sur mon systeme depuis ce matin une sorte de virus, continuellement bloquer par avast,
intitule Evo-gen [Susp].
Quelqu'un pourrait il m 'aider a trouver une solution
merci oar avance

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Détecté dans quel fichier?
    0
    1. lolo
       
      bonjour
      je ne sais pas tres bien, apparement dans c:\Windows\Installer\MSI6BDA.tmp,
      mais je ne suis pas certain
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok pour voir :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
    1. lolo
       
      ok
      0
      1. lolo > lolo
         
        voici les lines des 3 fichiers texte generer pas FRST
        http://pjjoint.malekal.com/files.php?id=20141205_c14m10q68j6
        http://pjjoint.malekal.com/files.php?id=20141205_x8e15i12c7c10
        http://pjjoint.malekal.com/files.php?id=20141205_q12u13k15s6k13
        0
      2. lolo > lolo
         
        est ce grave ?
        0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Non y a rien.

    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    S2 APIMacroStart; C:\Windows\SysWOW64\APIMacroStart\APIMacroStart.exe [X]
    S2 Direct3dFolderScreenshot.exe; C:\Users\Laurent Graille\AppData\Local\Direct3dFolderScreenshot\Direct3dFolderScreenshot.exe [X]
    S3 F-Secure BlackLight Sensor; C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe [X]
    S2 NPVR Recording Service; C:\Program Files (x86)\NPVR\NRecord.exe [X]
    ProxyEnable: [S-1-5-21-3881411434-1480636086-1547512443-1000] => Internet Explorer proxy is enabled.
    ProxyServer: [S-1-5-21-3881411434-1480636086-1547512443-1000] => http=127.0.0.1:18766 [Attention - Possible Proxy Malicieux]

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    0
    1. lolo
       
      merci beaucoup
      je fais tout ca
      0
    2. lolo
       
      ca y est c est fais et voici le rapport

      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2014
      Ran by Laurent Graille at 2014-12-05 20:36:16 Run:1
      Running from C:\Users\Laurent Graille\Downloads
      Loaded Profile: Laurent Graille (Available profiles: Laurent Graille)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:
      *****************
      S2 APIMacroStart; C:\Windows\SysWOW64\APIMacroStart\APIMacroStart.exe [X]
      S2 Direct3dFolderScreenshot.exe; C:\Users\Laurent Graille\AppData\Local\Direct3dFolderScreenshot\Direct3dFolderScreenshot.exe [X]
      S3 F-Secure BlackLight Sensor; C:\Windows\TEMP\F-Secure\Anti-Virus\fsblsrv.exe [X]
      S2 NPVR Recording Service; C:\Program Files (x86)\NPVR\NRecord.exe [X]
      ProxyEnable: [S-1-5-21-3881411434-1480636086-1547512443-1000] => Internet Explorer proxy is enabled.
      ProxyServer: [S-1-5-21-3881411434-1480636086-1547512443-1000] => http=127.0.0.1:18766 [Attention - Possible Proxy Malicieux]

      *****************

      APIMacroStart => Service deleted successfully.
      Direct3dFolderScreenshot.exe => Service deleted successfully.
      F-Secure BlackLight Sensor => Service deleted successfully.
      NPVR Recording Service => Service deleted successfully.
      HKU\S-1-5-21-3881411434-1480636086-1547512443-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
      HKU\S-1-5-21-3881411434-1480636086-1547512443-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.

      ==== End of Fixlog ====

      mais j ai l impression que c est toujours la
      0
    3. lolo > lolo
       
      malheureusement c est toujours la
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Je pense que c'est une erreur de détection d'Avast!.


      Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
      Enregistre le rapport et donne le ici.
      0
    5. lolo > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      ok
      0