Infection Win32: malware gen et evo gen
Résolu
Lumo33
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
En navigant sur le site d'une entreprise j'ai eu un nouvel onglet pour une pub qui s'est ouvert. Me suis dit que ce n'était pas bon et j'ai fait un scan minutieux avec avast.
Il m'a trouvé un Win32:malware-gen.
Nom:DELAY.EXE
Emplacement:\\?\Volume{edd0375c-674e-41d3-adeb-0bd5b5cd4199}\oem
Sous la panique et en bon noob j'ai mis en quarantaine, je ne sais pas si c'était le plus approprié...
En regardant sur internet j'ai vu qu'il fallait faire autre chose pour être sur qu'il n'y ai plus rien.
J'ai donc utilisé AdwCleaner:
Rapport avant: https://www.cjoint.com/?3BxkY20ZQ4E
Rapport après: https://www.cjoint.com/?3Bxk1NcPTFA
Après le redémarrage du pc j'ai eu 2 alertes d'avast m'indiquant qu'il avait bloqué qqch (pas eu le temps de noter désolé)
Ensuite malwarebytes-anti malware:
Celui-ci m'a trouvé: Win32 evo-gen susp et j'ai tout supprimé
J'ai refait un AdwCleaner:
Rapport avant: https://www.cjoint.com/?3BxloeZsBAO
Rapport après: https://www.cjoint.com/?3BxlskV1O9k
Il me semble que j'ai encore eu les 2 alertes d'avast
En refaisant encore une analyse avec AdwCleaner, le dernier élément supprimé était de nouveau présent et du coup ca m'inquiète.
Maintenant je ne sais toujours pas si mon pc est propre et j'ai la sensation d'avoir fait des (beaucoup?) d'erreur.
Quelqu'un peut il me venir en aide pour me dire si j'ai fait des boulettes, comment les résoudre et finalement avoir un pc parfaitement propre (j'ai entendu parler de ZHPDiag aussi)?
Merci d'avance et désolé pour la longueur.
En navigant sur le site d'une entreprise j'ai eu un nouvel onglet pour une pub qui s'est ouvert. Me suis dit que ce n'était pas bon et j'ai fait un scan minutieux avec avast.
Il m'a trouvé un Win32:malware-gen.
Nom:DELAY.EXE
Emplacement:\\?\Volume{edd0375c-674e-41d3-adeb-0bd5b5cd4199}\oem
Sous la panique et en bon noob j'ai mis en quarantaine, je ne sais pas si c'était le plus approprié...
En regardant sur internet j'ai vu qu'il fallait faire autre chose pour être sur qu'il n'y ai plus rien.
J'ai donc utilisé AdwCleaner:
Rapport avant: https://www.cjoint.com/?3BxkY20ZQ4E
Rapport après: https://www.cjoint.com/?3Bxk1NcPTFA
Après le redémarrage du pc j'ai eu 2 alertes d'avast m'indiquant qu'il avait bloqué qqch (pas eu le temps de noter désolé)
Ensuite malwarebytes-anti malware:
Celui-ci m'a trouvé: Win32 evo-gen susp et j'ai tout supprimé
J'ai refait un AdwCleaner:
Rapport avant: https://www.cjoint.com/?3BxloeZsBAO
Rapport après: https://www.cjoint.com/?3BxlskV1O9k
Il me semble que j'ai encore eu les 2 alertes d'avast
En refaisant encore une analyse avec AdwCleaner, le dernier élément supprimé était de nouveau présent et du coup ca m'inquiète.
Maintenant je ne sais toujours pas si mon pc est propre et j'ai la sensation d'avoir fait des (beaucoup?) d'erreur.
Quelqu'un peut il me venir en aide pour me dire si j'ai fait des boulettes, comment les résoudre et finalement avoir un pc parfaitement propre (j'ai entendu parler de ZHPDiag aussi)?
Merci d'avance et désolé pour la longueur.
A voir également:
- Infection Win32: malware gen et evo gen
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
Salut,
Le dossier C:\OEM
Ca doit être des fichiers qui ont été mis à l'achat de l'utilitaire et qui doit contenir des utilitaires de restauration etc.
Bref ça sent le faux positif.
Le dossier C:\OEM
Ca doit être des fichiers qui ont été mis à l'achat de l'utilitaire et qui doit contenir des utilitaires de restauration etc.
Bref ça sent le faux positif.
Bonjour Malekal_morte,
Merci de ta réponse aussi rapide!
Donc pour toi rien à craindre et pas fait de boulettes?
L'histoire de proxyoverride qui revient sans cesse après suppression dans AdwCleaner c'est ok aussi?
Pareil pour le pop-up apparu sur un site serieux (et sur lequel j'étais déja allé plusieurs fois auparavant sans soucis)?
Merci de ta réponse aussi rapide!
Donc pour toi rien à craindre et pas fait de boulettes?
L'histoire de proxyoverride qui revient sans cesse après suppression dans AdwCleaner c'est ok aussi?
Pareil pour le pop-up apparu sur un site serieux (et sur lequel j'étais déja allé plusieurs fois auparavant sans soucis)?
Le proxyoverride non ce n'est pas grave.
Quel popup ?
Si tu veux vérifier l'ordinateur, fais ça :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Quel popup ?
Si tu veux vérifier l'ordinateur, fais ça :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Ok pour le proxyoverride.
Ce que j'appelle popup c'est ce qui m'a fait lancer l'analyse avast au début. Sur un site sérieux et sur lequel j'étais allé avant sans problème, quand j'ai cliqué sur un "onglet" du site (genre accueil ou contact), un onglet s'est ouvert sur firefox avec une pub vous allez gagner plein d'argent tout ca tout ca.
Je fais ce que tu m'as dit avec FRST du coup.
Merci beaucoup
Ce que j'appelle popup c'est ce qui m'a fait lancer l'analyse avast au début. Sur un site sérieux et sur lequel j'étais allé avant sans problème, quand j'ai cliqué sur un "onglet" du site (genre accueil ou contact), un onglet s'est ouvert sur firefox avec une pub vous allez gagner plein d'argent tout ca tout ca.
Je fais ce que tu m'as dit avec FRST du coup.
Merci beaucoup
Voici donc via pijoint:
FRST: https://pjjoint.malekal.com/files.php?id=20150223_p5e13n12k7e5
Addition: https://pjjoint.malekal.com/files.php?id=20150223_s15v7b8x15x6
Shortcut: https://pjjoint.malekal.com/files.php?id=20150223_12e13c7j7c10
FRST: https://pjjoint.malekal.com/files.php?id=20150223_p5e13n12k7e5
Addition: https://pjjoint.malekal.com/files.php?id=20150223_s15v7b8x15x6
Shortcut: https://pjjoint.malekal.com/files.php?id=20150223_12e13c7j7c10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question