Win32:Malware-gen

[invite3efc9fea]

Bonjour,
Mon antivirus avast m'a détecté le virus win32:malware-gen (et d'autres virus aussi d'ailleurs...). J'ai fait un scan avec Malwarebytes' Anti Malware. Je n'ai vu qu'après sur votre forum que vous aviez une precédure préliminaire (ATF-Cleaner et RSIT). Est-ce qu'il faut quand même que je suive cette procédure ou c'est trop tard il aurait fallu que je le fasse avant de lancer Malwarbytes' Anti Malware?
Du coup je vous envoie quand meme le rapport du scan. En espérant que mon cas ne sois pas trop désespéré...!
En tout cas si vous avez une solution ce serait vraiment sympa.
Merci
-----

[invitec04351b8]

Bonsoir,

fais redémarrer l'ordi pour achever le nettoyage de MBAM.

Ensuite, exécute la procédure préliminaire.

Fais aussi ceci :

Télécharge GMER Scanner de rootkit

• télécharge le .exe sur ton Bureau . Retiens son nom car il est aléatoire.
  
• exécute le en faisant un double clic sur le fichier créé. Néglige les alertes.
  
• le chargement va prendre une minute.
  
• si des rootkits sont décelés, répond non quand on te demande si tu veux faire un scan complet (Full scan).
  
• règle les paramètres (fenêtre de droite) de la manière suivante :
  
  
  # seule la partition système (en général C:\ ) doit rester cochée
  # Show All : <gras>décochée</gras>
  
• clique sur "SCAN" puis patiente...
  
• En fin de traitement clique sur "SAVE" et enregistre sur le Bureau "051209.txt"
  
• Double clique sur "051209.txt" ; le fichier s'ouvre dans le Bloc-Notes
  
• Copie le contenu et colle le dans ta réponse.

@+

[invite3efc9fea]

Bonjour,
Je vous envoie les deux rapports log et info.

Pour le GMER scanner de rootkit je sais pas si j'ai fait vraiment ce qu'il fallait, j'ai pas l'impression que ca ait scanné, enfin j'ai obtenu ca:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-20 09:16:58
Windows 5.1.2600 Service Pack 3
Running: zu8871py.exe; Driver: C:\DOCUME~1\Home\LOCALS~1\Temp \uweirkoc.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xB69016B8]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xB6901574]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xB6901A52]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xB690114C]
SSDT spjp.sys ZwEnumerateKey [0xF7555DA4]
SSDT spjp.sys ZwEnumerateValueKey [0xF7556132]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xB690164E]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xB690108C]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xB69010F0]
SSDT spjp.sys ZwQueryKey [0xF755620A]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xB690176E]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xB690172E]
SSDT \SystemRoot\System32\Drivers\a swSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xB69018AE]

INT 0x73 ? 84F8BBF8
INT 0x73 ? 84F8BBF8
INT 0x73 ? 84F8BBF8
INT 0x82 ? 84F8BBF8
INT 0x94 ? 84B62F00
INT 0x94 ? 84B62F00
INT 0x94 ? 84B62F00
INT 0x94 ? 84B62F00
INT 0xB4 ? 84F90BF8

Code 8035F474 KeFindConfigurationEntry

---- EOF - GMER 1.0.15 ----

Merci pour votre aide.

[invitec04351b8]

Bonjour,

on reverra plus tard pour gmer si nécessaire.

Pour le moment :

Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

[A voir en vidéo sur Futura]

[invite3efc9fea]

Je vous envoie le rapport UsbFix.
Merci pour votre aide.

[invite3efc9fea]

Bonjour,
Je voulais savoir ce qu'avait donné le rapport UsbFix, enfin s'il reste quelques manip à faire ou si c'est quasiment tout réglé.
En tout cas je vous remercie pour votre aide, je n'ai plus d'alerte d'avast toutes les 2 minutes pour me signaler un virus et mon pc ne rame quasi plus (il ne met plus 7 minutes chrono en main pour ouvrir un pdf mais l'ouvre instantanément!!), donc c'est vraiment cool.
Merci

[invitec04351b8]

Bonsoir,

fais ceci que je vois ce qui reste :

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invite3efc9fea]

Bonjour,
J'ai effectué ZHPDiag comme vous l'aviez demandé.
Mais voilà j'ai un petit souci, jusqu'à présent je n'ai eu aucun problème pour joindre les rapports à ma réponse, mais là ca marche plus.

Quand je vais dans gérer les pièces jointes je peux parcourir pour ajouter un document, mais lorsque je clique sur envoyer pour valider ca m'ouvre une fenêtre internet ''erreur de chargement de la page, la connexion a été réinitialisée pendant le chargement de la page'' Pourtant je suis toujours connectée puisque j'arrive toujours à aller sur d'autres sites.

Ca ne marchait pas hier soir et comme dans la fenêtre ca marque aussi "Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus tard" je me suis dis que c'etait peut etre le cas mais aujourd'hui ca ne marche pas non plus.
Vous savez de quoi ca vient?

Merci!

[invite3efc9fea]

Bonsoir,
Juste pour dire que je retire ce que j'ai dit y a quelques jours quand je disais que mon ordi ne ramait quasi plus!! Dommage...!

En fait je crois qu'il a du se sentir en forme pendant un jour mais là c'est un peu la cata. Le seul truc toujours vrai c'est que j'ai plus d'alerte Avast qui s'ouvrent et viennent m'interrompre toutes les 2secondes et donc à priori pas de virus détectés.

Mais alors ouvrir un simple fichier word lui demande un effort surhumain, pour un pdf c'est le même combat. Et quand j'ai enfin réussi à ouvrir tous les doc dont j'ai besoin pour bosser, ben passer d'une fenêtre à l'autre c'est la galère.

La solution radicale du formatage serait-elle utile ou non? ou y a t'il d'autres solutions?!!

Encore merci de m'aider!