Virus: Win32:Malware-gen

[invite0709a4d7]

Bonjour,

Mes connaissances en informatique sont loin d'être suffisantes pour gérer les infections virales c'est pourquoi j'espère que vous pourrez m'aider.
J'ai suivi la procédure préliminaire en entier. Je vous joins donc les 2 fichiers enregistrés sur mon bureau.
En ce qui concerne l'infection, je n'ai pour l'instant pas de symptômes très "génants". Mon anti-virus "Avast" me détecte le virus/ver "win32:Malware-gen" situé "C:\...\AppData\Local\Temp\Cmd LineExt01.dll" lorsque je démarre le jeu de simulation "roller coaster tycoon 2". Si je le met en quarantaine, le jeu démarre normalement mais au démarrage suivant, il le détecte à nouveau. Je l'ai cherché dans mon ordinateur: sans succès. J'ai fait une analyse "avast", une recherche avec "spybot", ainsi qu'un scan avec "malewarebytes": sans succès également!
-----

[invitec04351b8]

Bonjour,

Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis Exécuter en tant qu'administrateur .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

[invite0709a4d7]

Merci pour cette réponse rapide. Je joins le rapport de USBfix (qui n'était pas à la racine du disque mais je pense que ce n'est pas grave.)
Est-ce que tu sais si mon ordinateur est infecté?

Alice

[invitec04351b8]

Bonsoir,

<gras>Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir</gras>


# Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi Exécuter en tant qu'administrateur .

# Choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

@+

[A voir en vidéo sur Futura]

[invite0709a4d7]

Peux-tu me dire pourquoi je dois faire ça, j'aime bien savoir?

[invite0709a4d7]

Voilà j'ai fait la manipulation.
Merci

[invitec04351b8]

Bonjour,

la lecture de ton rapport RSIT (log.txt) m'a permis de voir que tu étais infecté via les supports amovibles.

USBFix est un des outils qui traite ce type d'infections.

===

Le fichier .zip est à envoyer à cette adresse :

http://chiquitine.changelog.fr/Sample/Upload.php

afin d'améliorer l'outil.

===

As tu toujours ton problème ?

===

Je voudrais vérifier un fichier.

Rends toi sur ce lien : Virus Total

• Clique sur Parcourir
• Navigues pour trouver ce fichier (*) :

Code:

C:\Windows\Installer\{2624B680-02BC-4CBC-839C-DA20DF6EF6EC}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe

• Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
• Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
• Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
• Une nouvelle fenêtre de ton navigateur va apparaître
• Clique alors sur cette image :
• Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
• Enfin colle le résultat dans un fichier texte
• Poste ce fichier dans ta prochaine réponse.

Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

(*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

@+

[invite0709a4d7]

Bonjour,

Je te poste le rapport de Virus Total.

Je n'ai plus l'alerte quand je démarre le jeu.
Mon disque dur et mes clés USB, sont-ils encore infectés?
L'infection de mon disque dur externe peut-elle me supprimer les données qu'il y a dessus? Il s'agit de données professionnelles, je ne pourrais me permettre de les perdre.

[yoda1234]

Pour alice_ol4ever:

USBFix est un des outils qui traite ce type d'infections.

===

Le fichier .zip est à envoyer à cette adresse :

http://chiquitine.changelog.fr/Sample/Upload.php

afin d'améliorer l'outil.

Bonjour,

Tu ne parles pas de cette modeste contribution que l'on t'a demandé pour l'outil qui a permit de te désinfecter: As tu envoyé le fichier ZIP à l'adresse indiquée par Lyonnais92?
Je pense qu'il est important d'insister là-dessus, en effet sans lui plus de données professionnelles.
Merci.

[invite0709a4d7]

Oui je l'ai fait ce matin, je ne savais pas quoi envoyé.

[invitec04351b8]

Re,

1 as tu envoyé le fichier à son destinataire ?

2 il n'est pas raisonnable d'avoir des données importantes sans sauvegardes sur un support distinct. Action prioritaire.

3 il n'y a pas de menace de destruction de ces fichiers actuellement.

4 vide ta Corbeille. Ouvre l'Explorateur Windows et cherche :

D:\Folder.htt Fais un clic droit et Supprimer.

si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :

• Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
• Cocher la case : Afficher les fichiers et dossiers cachés
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
• cliquer sur "Appliquer"
• cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Fais redémarrer l'ordi et vérifie que le fichier a bien été supprimé.


Tiens moi au courant.

@+

[invite0709a4d7]

J'ai supprimé le dossier folder.htt mais il est encore dans ma corbeille. Dois-je l'enlever de la corbeille?

J'ai bien envoyé le fichier zip au site en question pour la contribution.

Merci beaucoup pour cette aide précieuse.

[invitec04351b8]

Re,

il y a une très forte probabilité que ce dossier soit au mieux inutile.

Mais les seules informations que j'ai trouvé le lient à Internet Explorer 4, la préhistoire quasiment.

Donc tu le laisse dans la Corbeille et tu utilise l'ordi 1 ou 2 jours.

Si tout fonctionne parfaitement, tu vides ta Corbeille et tu reviens le dire ici que l'on en termine.

Sauvegarde tes données professionnelles.

@+

[invite0709a4d7]

Merci pour tout vraiment!!

Je reviens dans 2 ou 3 jours.
Sur quoi puis-je sauvegarder ces données professionnelles qui sont modifiées constamment sans que je risque un malware? (il y plusieurs dizaines de giga!)

[invitec04351b8]

Re,

un bon support actuellement est constitué par un DD externe en USB (ou Firewire).

Outre une copie rapide, il faut que tu investisses dans une solution pérenne correspondant à ta situation.

Un point d'entrée http://www.commentcamarche.net/conte...auvegarde.php3

Il faut peut être que tu passe par un professionnel pour choisir.

@+

[invite0709a4d7]

Merci je note et je me renseigne!

[invite0709a4d7]

Bonsoir,

Comme promis je reviens pour vous confirmer que je n'ai plus aucun souci avec ce malware.

Merci encore pour votre aide!

[invitec04351b8]

Bonjour,

bonne nouvelle.

On en termine :

Vide ta Corbeille.

Nettoyage des outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.


hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* lance le par clic droit et exécuter en tant qu'administrateur.

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Prends un point de restauration propre et supprime les anciens.

===

Tu as sauvegardé tes données professionnelles ?

@+

[invite0709a4d7]

Voici mon rapport!

Je me suis un peu renseigné pour la sauvegarde des données. Le plus fiable est apparemment le CD mais pour une quantité peu importante. De mon côté, j'ai investi récemment dans un disque dur multimédia. Ce n'est apparemment pas le plus fiable mais je n'ai pas trouvé d'autres solutions pour le moment.

[invitec04351b8]

Bonjour,

supprime ToolsCleaner sur ton Bureau et C:\Tcleaner.txt.

===

Pour tes sauvegardes, le CD (ou le DVD) n'est une solution que pour de petites quantités de données figées. De plus, il n'est pas éternel.

Pour des données dont le volume est conséquent et qui se modifient régulièrement, le DD externe me semble convenir.

Ce qu'il faut regarder, c'est la stratégie de sauvegarde :

- en temps réel à chaque modification

- à intervalle régulier (à définir) sur les seules modifications

- à intervalle régulier (à définir) sur la totalité des fichiers.

@+

[invite0709a4d7]

Merci encore! Je vais regarder tout ça.

[invitec04351b8]

Bonjour,

de rien pour l'aide, ce fut avec plaisir.

Si tu as besoin, tu n'hésites pas à réouvrir le topic.

@+