Win32 Malware-gen

[invite2407c716]

Bonjour,

Ralentissement extrême du PC, pubs intempestives...rien ne va plus ! De plus d'un coup un anti virus imaginaire s'est invité sur mon PC (qui doit donc être un virus lui-même) et m'a soi-disant détecté des centaines d'infections sur tous types de dossiers...

J'ai passé Avast qui a détecté win32 malware-gen (et un autre dont je n'ai pas noté le nom )

J'ai effectué les désinfections préliminaires préconisées et je me tourne maintenant vers vous pour assainir tout çà.

Un grand merci par avance !
-----

[invite2407c716]

Petite précision : j'ai repassé Avast, en fait c'est le même ver qui est detecté à chaque fois (win32 : malware-gen) mais à plusieurs endroits différents.

[yoda1234]

Bonjour et bienvenue,

l'outil RSIT génère deux rapports, l'un se nomme "log" et l'autre "info", il manque donc "info"

[invite2407c716]

Bonjour, merci de ta réponse.

En effet...

[A voir en vidéo sur Futura]

[invite4c6c2965]

Salut et Bienvenue sur F-S,
Met à jour Malwarebytes'Anti-Malware, fait un scan Rapide, à la fin coche puis
clique sur Supprimer la sélection
Ensuite poste le rapport final.

Aide en images.

[invite2407c716]

Bonsoir,

Voici le rapport demandé, RAS.

[invite4c6c2965]

Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.
Double-clique sur OTM.exe pour le lancer.
Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les
sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C
(ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

Code:

FS
 
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\WINDOWS\system32\blank.htm"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\WINDOWS\system32\blank.htm"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[-HKEY_CLASSES_ROOT\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_CLASSES_ROOT\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"=-
"NeroFilterCheck"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
"SGPUpdater"=-
"KernelFaultCheck"=-
[HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
 
 
:Files
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Program Files\Ask.com
C:\Program Files\Search Guard PlusU
 
:Commands
[purity]
[emptytemp]
[Reboot]

Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone puis Coller.

Clique sur le bouton rouge
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\*******_******.log


NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes. (Quoi qu'il en soit redémarre l'ordi)


Tu peux aussi changer d'antivirus,>AntiVir<est bien meilleur qu'avast.
Il est en français et tout aussi gratuit.Si tu changes d'av ce qui est souhaitable,
désinstalle avast avant l'installation d'AntiVir.
Configure-le comme sur le tuto puis fais un scan. S'il détecte un problème poste le rapport.

[invite2407c716]

Bonjour !

Voici le rapport demandé :

Pourquoi Antivir est-il meilleur que Avast ?

J'espère que Avast n'est pas aussi compiqué à désinstaller que Norton, où il en traîne encore des bouts dans le PC...

J'ai une question subsidiaire. A force de télécharger des programmes par-ci par là, on ne sait plus vraiment ce qui est primordial pour le fonctionnement du PC et ce qu'il ne l'est pas, afin de pouvoir faire un peu de ménage pour libérer de la mémoire.
Je ne trouve pas vraiment d'aide là-dessus sur le net. Y a t'il des solutions ?

Merci et bonne journée !

[invite4c6c2965]

Pourquoi Antivir est-il meilleur que Avast ?

AntiVir a une meilleure réactivité face aux nouvelles menaces. Il prend très vite compte
aussi des remontées d'informations de la part de la communauté antimalware.
Il n'y a qu'à voir les sujets qui pullulent dans les forums avec avast comme "protection".
Dans les gratuits il n'y a quasiment pas de concurrence à AntiVir, sauf peut-être le MSE
de Microsoft qui ne devrait guère tarder à s'aligner avec lui.

J'espère que Avast n'est pas aussi compiqué à désinstaller que Norton, où il en traîne encore des bouts dans le PC...

Il y a aussi un nettoyeur avast comme celui de Norton. Avec ce dernier tu feras attention à ce qu'il ne te supprime pas N.Ghost et N.partion magic, 2 autres produits symantec.


Pour ta dernière question, tu as par exemple 2 nettoyeurs, un seul suffit, choisis entre easyCleaner
et CCleaner et supprimes-en un. Perso j'ai une préférence pour le dernier mais c'est les gouts et...
Idem pour java, tu as tout ca :

J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

ca prend beaucoup de place d'autant que les vieilles versions ne servent plus.
Télécharge JavaRa.zip
décompresse-le sur le Bureau (clic droit > Extraire tout).
double-clique sur javaRa.exe et choisis de le mettre en français.
cherche la mise à jour.fais-la.à lafin opère au nettoyage.
ferme tes navigateurs pour le nettoyage des vieilles versions.

Je ne vois rien d'autres dans la liste des programmes à virer. supprime ce dont tu n'as pas utilité...


n'oublie pas de poster le rapport AntiVir si celui-ci est positif.

Pour nettoyer l'ordi des outils ayant servi à la procédure, ouvre OTM puis clique sur le bouton CleanUp!
ensuite accepte le redémarrage de l'ordi.

[invite2407c716]

Merci pour tes réponses.

J'ai donc remplacé Avast par Antivir. Le rapport de ce dernier ne fait apparaître aucun problème.

Par contre, j'ai des difficultés pour :

- Executer le logiciel JavaRa. Je t'ai mis le message d'erreur qui apparaît en PJ

- Le logiciel de désinstallation Norton liste les différents programmes qui seront supprimés, et Norton Ghost apparaît dans cette liste...que faire ? Je ne peux pas choisir d'en conserver ou pas certains.

Concernant Ccleaner et Easycleaner, ce dernier nettoie la base de registre, alors que CCleaner ne le fait pas, je me trompe ?

[invite2407c716]

Zut, en fait je ne peux insérer d'impression écran pour le message d'erreur de Java.

"Java Update ne peut pas continuer avec les paramètres de connexion internet actifs de votre système. vérifiez dans le panneau de configuration de Windows, que les paramètres et informations de proxy qui se trouvent sous options Internet --> Connexions sont corrects"

Euh...c'est à dire ?

[invite4c6c2965]

Pour java nous allons contourner le problème en téléchargeant java ici
c'est la dernière version :
http://www.java.com/fr/download/windows_xpi.jsp
ensuite supprime les anciennes versions avec JavaRa. ca fera l'affaire.

En ce qui concerne le tool norton, il va en effet tout supprimer sans faire dans le détail
c'est le pur produit débile; au lieu de mettre des cases à cocher décocher...

Pour supprimer les traces de OTM ouvre-le puis clique sur le bouton CleaneUp!
puis accepte le redémarrage de la machine.

CCleaner nettoie aussi le registre.(easycleaner n'a pas été mis à jour de puis des lustres)

[invite2407c716]

Bonjour,

Voilà, j'ai effectué les opérations préconisées.

Bon, par contre j'ai l'impression que le PC rame encore plus qu'avant...c'est long...long...

Que faire ?

[invite4c6c2965]

Télécharge GMER
Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
Exécute-le par un double-clic sur le fichier créé sur le Bureau.
Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés.
Clique sur "Scan" puis patiente...
A la fin clique sur "Save" et enregistre-le sur le Bureau .
Poste le rapport en pj.

[invite2407c716]

Rapport GMER :

[invite4c6c2965]

tu peux supprimer Gmer il n'y a rien à signaler.
as-tu déjà défragmenter ton ordi ? auquel cas ce serait l'occasion ou jamais
d'en faire une.

[invite2407c716]

Bonjour

J'ai défragmenté le PC, c'est vrai qu'il y a peut-être un léger mieux.

Donc si je comprends bien, tout va bien niveau malwares, je n'ai plus d'infections ?

[invite4c6c2965]

Tous les rapports sont clean. Niveau malwares rien à signaler. La défragmentation peut etre faite
une à deux fois par semaine.Nettoyage des fichiers temporaires tous les jours.
Faire de temps à autres un scan en ligne pour comparer avec les résultats de ton antivirus.

Un compte limité accroit la sécurité

Les mises à jour des programmes aussi

Comment reconnaitre et éviter les programmes piégés