Win64:Malware-gen

ptb35 -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour, après analyse de mon ordinateur avec Avast je remarque que j'ai du être infecté par un virus du nom de Win64:Malware-gen, j' ai du mettre en quarantaine plusieurs fichiers :

- Windows update > C:\Windows\SysWOW64
- unp141595076.tmp > C:\Windows\Temp\_Avast_
- unp225285852.tmp > C:\Windows\Temp\_Avast_
- unp121636899.tmp > C:\Windows\Temp\_Avast_
- wuault.exe > C:\Windows\SysWOW64

Pour le moment c'est fichiers sont en quarantaines, cependant dès que je lance une analyse de l'ordinateur il retrouve toujours ces mêmes fichiers infectés, que me préconisez-vous ?

Merci pour votre aide et à bientôt !

Configuration: Windows / Edge 92.0.902.62

3 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     
    Bonjour,

    On va commencer par un diagnostic du PC :

    Bien lire toute la procédure avant de poster les rapports

    AVAST : désactive la protection avant l'analyse
    https://www.windows8facile.fr/avast-desactiver-antivirus/

    -----------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

    ---------------------------------------------------------------------------------------------

    --> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    --> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

    --> Pour un système en 32 bits
    --> Pour un système en 64 bits

    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

    --> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
    --> Ferme toutes les applications, y compris ton navigateur
    --> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    --> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    --> Attendre qu'il indique L'outil est prêt à fonctionner
    --> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    --> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
    --> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    0
  2. ptb35
     
    Bonjour et merci pour cette réponse si rapide !

    Voici les fichiers que tu souhaite :

    - FRST > https://up.security-x.fr/file.php?h=R29b4346fee6bcf561527df012aa3c170

    - Addition > https://up.security-x.fr/file.php?h=R4449fd332bc95311707c480a02bd1139

    A bientôt !
    0