Infection Win32: malware gen et evo gen Résolu/Fermé

Question

Bonjour à tous,

En navigant sur le site d'une entreprise j'ai eu un nouvel onglet pour une pub qui s'est ouvert. Me suis dit que ce n'était pas bon et j'ai fait un scan minutieux avec avast.
Il m'a trouvé un Win32:malware-gen. 
Nom:DELAY.EXE 
Emplacement:\?\Volume{edd0375c-674e-41d3-adeb-0bd5b5cd4199}\oem

Sous la panique et en bon noob j'ai mis en quarantaine, je ne sais pas si c'était le plus approprié...

En regardant sur internet j'ai vu qu'il fallait faire autre chose pour être sur qu'il n'y ai plus rien.

J'ai donc utilisé AdwCleaner:

Rapport avant: https://www.cjoint.com/?3BxkY20ZQ4E
Rapport après: https://www.cjoint.com/?3Bxk1NcPTFA
Après le redémarrage du pc j'ai eu 2 alertes d'avast m'indiquant qu'il avait bloqué qqch (pas eu le temps de noter désolé)

Ensuite malwarebytes-anti malware:

Celui-ci m'a trouvé: Win32 evo-gen susp et j'ai tout supprimé

J'ai refait un AdwCleaner:

Rapport avant: https://www.cjoint.com/?3BxloeZsBAO
Rapport après: https://www.cjoint.com/?3BxlskV1O9k

Il me semble que j'ai encore eu les 2 alertes d'avast
En refaisant encore une analyse avec AdwCleaner, le dernier élément supprimé était de nouveau présent et du coup ca m'inquiète.

Maintenant je ne sais toujours pas si mon pc est propre et j'ai la sensation d'avoir fait des (beaucoup?) d'erreur. 
Quelqu'un peut il me venir en aide pour me dire si j'ai fait des boulettes, comment les résoudre et finalement avoir un pc parfaitement propre (j'ai entendu parler de ZHPDiag aussi)?

Merci d'avance et désolé pour la longueur.

Malekal_morte- · Answer

Salut,

Le dossier C:\OEM
Ca doit être des fichiers qui ont été mis à l'achat de l'utilitaire et qui doit contenir des utilitaires de restauration etc.

Bref ça sent le faux positif.

Lumo33 · Answer

Bonjour Malekal_morte,

Merci de ta réponse aussi rapide!
Donc pour toi rien à craindre et pas fait de boulettes?

L'histoire de proxyoverride qui revient sans cesse après suppression dans AdwCleaner  c'est ok aussi?

Pareil pour le pop-up apparu sur un site serieux (et sur lequel j'étais déja allé plusieurs fois auparavant sans soucis)?

Lumo33 · Answer

Ok pour le proxyoverride.

Ce que j'appelle popup c'est ce qui m'a fait lancer l'analyse avast au début. Sur un site sérieux et sur lequel j'étais allé avant sans problème, quand j'ai cliqué sur un "onglet" du site (genre accueil ou contact), un onglet s'est ouvert sur firefox avec une pub vous allez gagner plein d'argent tout ca tout ca. 

Je fais ce que tu m'as dit avec FRST du coup.

Merci beaucoup

Lumo33 · Answer

Voici donc via pijoint:

FRST: https://pjjoint.malekal.com/files.php?id=20150223_p5e13n12k7e5

Addition: https://pjjoint.malekal.com/files.php?id=20150223_s15v7b8x15x6

Shortcut: https://pjjoint.malekal.com/files.php?id=20150223_12e13c7j7c10

Lumo33 · Answer

Merci de ton aide Malekal_morte et de ta patience!

Je te souhaite la bonne soirée!

Infection Win32: malware gen et evo gen

5 réponses

Discussions similaires