Win 32 malware gen

[invitef87ba5ad]

Bonjour

J'utilise Avast comme anti virus et il m'a detecter hier soir un virus qu'il nomme Win 32 malware gen. J'ai voulu le mettre en quarantaine mais impossible je l'ai donc supprimer... j'ai du mis prendre en plusieurs fois.

Ce matin j'ai relancer mon anti virus et il me remet le meme message d'avertissement a propos de ce virus.

J'ai essayer de suivre la procédure "Malwares : premiers gestes pour désinfecter sa machine " trouvée sur ce site. Mais impossible d'effectuer le point 4. RSTI. un message d'error ce met: error: Variable used without being declared.

Au fait, j'ai aussi telechargé et lancé le programme Malwarebytes' Anti-Malware. je vous envoi le rapport.
-----

[invitef87ba5ad]

Pouvez-vous m'aider?

Merci

[invitec04351b8]

Bonjour,

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.

@+

[invitef87ba5ad]

Bonjour

Comme je l'ai dis dans mon premier message, j'ai essayer de suivre la procedure préliminaire mais impossible d'effectuer le point 4. RSTI. un message d'error ce met: error: Variable used without being declared. Et je ne sais pas comment régler ce problème... Pourquoi ce programme me met ce message d'erreur et comment passé outre pour lancer le RSTI???

[A voir en vidéo sur Futura]

[invitec04351b8]

Bonsoir,

oups !

===

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et Exécuter en tant qu'administrateur.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

@+

[invitef87ba5ad]

Bonsoir,

Merci beaucoup de m'aider.

J'ai effectué ce que vous m'avez demandé sans soucis. Voici le résultat en fichier joint.

[invitec04351b8]

Re,

où Avast te décèle le malware ?

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne le avec la souris et fais simultanément Ctrl et C)

Code:

O4 - HKCU\..\Run: [Yahoomsmgr.exe] C:\Windows\system32\rundll32.exe C:\Users\Titel\AppData\Local\Temp\2714ymg.dll,Start
O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

[invitef87ba5ad]

Re,

Je suis désolée mais je n'ai pas retenu ou Avast avait détecté le malware. Mais le lendemain j'avais relancer avast pour voir et la il m'a détecté : JS:Illredir-C [Trj] a cette endroit : C:\Users\Titel\AppData\Local\M icrosoft\Windows\Temporary Internet Files\Low\Content.IE5\7LSSN8C8 \menu[1].js
Je l'ai mis en quarantaine

Quant à votre procédure... Je crois que je me suis enmèlée les pattes et je l'ai fait plusieurs fois du coup j'ai peur d'avoir faussé les données que je vous envoie... (désolée)

Tous les rapports doivent être postés en pièces jointes, ce que j'ai fait à ta place.

yoda1234.

[invitec04351b8]

Bonsoir,

relance Ccleaner et nettoye les fichiers;

relance ZHPDiag et poste le rapport.

Mets le en pièces-jointes.

@+

[invitef87ba5ad]

Re,

Voici le rapport.

A+

[invitec04351b8]

Bonsoir,

tu as encore des soucis ?

===
Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

@+

[invitef87ba5ad]

Bonjour,

Cela fait quelques jours que Avast ne m'envoit plus d'avertissement.

Voici le rapport demandé.

A+

[invitec04351b8]

Bonsoir,

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Réactive l'UAC.

===

Il serait meilleur pour la sécurité de l'ordi que tu remplaces Avast par Antivir.

Si tu en es d'accord, je te donne les informations nécessaires.

===

Installe un parefeu contrôlant les connexions sortantes :

tutoriel et lien de téléchargement ici :

http://www.malekal.com/tutorial_Online_Armor.php

@+

[invitef87ba5ad]

Bonsoir,

J'ai bien exécuté ZHPfix.exe et j'ai redemarré mon pc.

J'utilise Windows 7 et il y a differents niveau pour UAC. Actuellement c'est le niveau par défaut (M'avertir unisquement quand des programmes tentent d'apporter des modifications à mon ordinateur. Mais pas lorsque je modifie des parametres windows) Est ce suffisant ou dois je le mettre au plus haut niveau et meme m'avertir des modifications des parametres windows?

Je veux bien les informations à propos d'Antivir.

Pour le parefeu contrôlant les connexions sortantes, via le lien que vous m'avez donné je peux télécharger le programme mais il me donne la possibilité entre plusieurs versions http://www.tallemu.com/downloads.php Laquelle dois je choisir?

Merci pour vos conseils
A+

[invitec04351b8]

Bonsoir,

Oublie pour le parefeu, celui de Seven va suffire.

===

Je te suggère de monter ton niveau de sécurité (quitte à revenir si le besoin s'en fait sentir ou si c'est trop contraignant).

===

Pour Antivir, tutoriel et lien de téléchargement :

http://www.malekal.com/tutorial_antivir.php

Le désinstallateur de Avast :

http://www.avast.com/fre/avast-uninstall-utility.html

Tu télécharges Antivir, tu désinstalles Avast,

tu fermes les navigateurs.

Tu installes Antivir (tu auras besoin de te connecter au site).

Tu scannes ton poste de travail.

@+

[invitef87ba5ad]

Re,

Voila j'ai fait tout ce que vous m'aviez demandé. Merci beaucoup pour votre aide et vos conseils.

A+

[invitec04351b8]

Re,

de rien pour l'aide, ce fut un plaisir.

@+