win32: malware-gen

[invite3fb80b77]

Bonjour à tous

Aujourd'hui avast m'a detecté ce qui semble être un malware

Nom du fichier: C:\DOCUME~1\PROPRI~1\LOCALS~1\ Temp\Installer.exe
Nom de logiciel malveillant: Win32:Malware-gen
Type de logiciel malveillant: Virus/Ver

Depuis j'ai une fenêtre d'un soit disant "windows security alerts" qui apparait toute les 2 minutes. Quand je cliques dessus, avast détecte le malware (win32: Malware-gen). A part celà, aucune conséquence visible.

J'ai installé malwarebytes'anti-malware comme conseillé sur d'autres topics et j'ai fait une recherche en profondeur (enfin pas la simple). Résultat: pas moins de 41 fichiers infectés (!!!)

En pièce jointe j'ai mis le rapport de malwarebytes (une fois les fichiers supprimés)
PS: il m'a mis 38 fichiers en quarantaine alors que 41 ont été infectés (?!)

Merci d'avance pour votre aide
-----

[yoda1234]

Bonjour et bienvenue!

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invite3fb80b77]

En effet, j'ai pas été voir ces procédures désolé :s

J'espère que j'ai fait ce qu'il fallait ce coup-ci.

[b marlow]

Salut,
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

Tuto ComboFix

[A voir en vidéo sur Futura]

[invite3fb80b77]

voilà. Par contre, je ne sais pas si ça a un impact sur le rapport mais certains fichiers ont été désinfectés grâce à antivir (je suis passé d'avast à antivir depuis mon premier message)... et je n'ai plus aucun symptôme non plus.

[b marlow]

il serait utile de poster le rapport AntiVir...

[invite3fb80b77]

Voilà, alors je résume la situation, ça peut aider:

- Malwarebytes anti-malware m'avait détecté 41 fichiers infectés mais 38 sont actuellement en quarantaine. (j'ai remis le rapport, ci-joint)
- Antivir en a détecté 2. Les 2 sont en quarantaine. (pièce jointe)
- Dernièrement, combofix en a désinfecté 1. (mon dernier message d'hier)

Le tout correspondrait aux 41 fichiers detectés par malwarebytes (?)
Merci pour ce qui a déja été fait

[b marlow]

Télécharge GMER Rootkit Scanner
- Clique sur le bouton "Download EXE"
- Sauvegarde-le sur ton Bureau
- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.
- Ferme les fenêtres de navigateur ouvertes
- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;
- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"
- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
• IAT/EAT
• **Assure-toi que "Show All" est décoché**

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)
- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;
- Nomme le fichier"Abc.txt" et sauvegarde-le sur le Bureau ;
- Poste le contenu de ce rapport dans ta réponse.