win32:malware-gen

[invitea16fe3fa]

Bonjour;

avast m'a trouvé une infection par ce virus dans le dossier program files\dell\embassy trust suite by wave systems\embassy trust suite\wave infrastructure\wave infrastructure.msils>data1.cab
mais n'a pu ni le mettre en quarantaine ni le détruire.

le symptôme principal est le remplacement de l'effet de la touche A et Q ainsi que de la touche 1 du clavier azerty par une suite de caractères avec un saut de ligne
Trusteer me signale une tentative de copie d'écran quand je tape sur l'une de ces touches.
-----

[invitea16fe3fa]

complément d'information

[invitec04351b8]

Bonjour,

je ne crois pas que le fichier que tu donnes soit infecté. Je pense à un faux positif.

Tu as volontairement installé embassy trust suite ou il était d'origine sur l'ordi ?

===

Avast ou Trend Micro, il faut choisir.

Garde celui pour lequel tu as une licence payante.

===

Tu as installé USB all-in-one game controller récemment ?

Tu as fait quelque chose de particulier juste avant l'infection ?

@+

[invitea16fe3fa]

je n'ai pas installé embassy trust il devait l'être déjà

pour Trend micro c'est notre administrateur réseau qui l'a installé

mais du coup pour suivre les conseils du forum j'ai installé un update de windows et je n'arrive plus à l'ouvrir correctement

je t'écris à partir d'un autre ordi

[A voir en vidéo sur Futura]

[yoda1234]

pour Trend micro c'est notre administrateur réseau qui l'a installé

Veux-tu dire que ce PC appartient à une entreprise?

[invitea16fe3fa]

oui il appartient à une entreprise basée en France mais en ce moment je m'en sers au québec

[invitea16fe3fa]

Je confirme le blocage complet de mon ordi
après avoir installé cette update de windows

j'arrive au controle-alt-suppr pour démarrer ma session mais ensuite l'ouverture se bloque
j'ai mon fond d'écran et quelques icones du bureau mais les programmes en bas à droite n'apparaissent plus
je peux voir le déplacement de la souris à l'écran mais elle n'a plus du tout d'effet

[invitec04351b8]

Bonsoir,

est ce que il démarre en mode sans échec ?

(ça peut être assez long)

Est ce que "dernière bonne configuration connue" donne quelque chose sinon ?

@+

[invitea16fe3fa]

en mode sans échec il ne reconnais plus mon mot de passe donc ne démarre pas

[invitea16fe3fa]

finalement il a démarré en mode sans échec avec connexions réseau et c'est d'ailleurs depuis lui que je vous poste

pardon pour le décalage horaire

que dois je faire maintenant?

[invitec04351b8]

Bonjour,

je suis absent jusqu'à vendredi.

Pour avancer :

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

• Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

===

Tu essayes si il redémarre en mode normal.

Si oui, essaye de restaurer le système juste avant la mise à jour et de voir si ça règle le problème.

Tu repasseras MBAM juste après la restauration.

===

Pour que j'ai un diagnostic, tu feras ceci :



Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

[invitea16fe3fa]

Bonsoir

merci de votre aide

voici la copie du fichier de diagnostic

[invitea16fe3fa]

voici le fichier demandé

[invitec04351b8]

Bonsoir,

tu as un rapport de MBAM ?

@+

[invitea16fe3fa]

Excuses moi pour le retard à répondre je ne voyais pas ta réponse qui se trouvais sur la page suivante

Oui MBAM ne trouve rien

Stopzilla a trouvé 2 trojan : Downloader C
et W32Dropper.APN
un spyware : Malpak.E

mais la fonction remove ne fonctionne pas
pourtant j'ai acheté une version payante en bundle avec ARO 2011 qui lui a bien fonctionné pour réparer la base de registre et permettre à Windows de redémarrer en mode normal

[invitea16fe3fa]

voici le rapport de MBAM

[invitec04351b8]

Bonsoir,

tu utilises USB all-in-one game controller ?

C'est quoi ?

Si tu ne l'utilises pas, désinstalle le.

===

StopZilla te trouve des infections où ?

@+

[invitea16fe3fa]

stopzilla m' a trouvé le malpak : "binarypnpscrubber2k " dans C:\windows\installer\ le nom du fichier = 78c86616.msi

je l'ai supprimé
et aussi dans :

C:\system volume information\

là ce sont plusieurs fichiers qui commencent tous par : "_restore"
et dans ce dossier également un sous dossier qui s'appelle "rp707" et qui contient des fichiers infectés

mais windows me refuse l'accès à C:\system volume information\

stopzilla m' a trouvé aussi des fichiers infectés dans des fichiers d'addons flightsimulator ( que j'ai supprimés)

[invitea16fe3fa]

excuses mon impolitesse je 'ai même pas dit bonsoir

stopzilla me trouve aussi un Trojan W32 dropper.apn dans
C:\ system volume information
et le même virus dans C:\windows\system32\wextract.e xe
et C:\windows\servicepackgiles\i3 86\wextract.exe

[invitea16fe3fa]

J'ai exécuté MBAM sur le volume c:\system volume information et apparemment il ne trouve rien
voici son diagnostic

[invitec04351b8]

Bonjour,

c:\system volume information, c'est la restauration système. Pas de souci avec les fichiers infectés tant que tu ne restaures pas.

===

Je te suggère de désinstaller Stopzilla (sauf si tu as une licence payante (et encore)). wextract.exe est certainement un faux positif.

===

Tu as toujours des soucis de clavier ?

===

Refais tourner ZHPDiag et poste le nouveau rapport.

@+

[invitea16fe3fa]

Bonjour Lyonnais 92

oui j'ai toujours des soucis de clavier et pour contrer cela j'ai acheté et branché un clavier additionnel
je n'ai pas de problème de fonctionnement avec lui mais il est en qwerty ce qui n'est pas très pratique car mon PC le reconnais comme azerty.

Cela dit parfois mon clavier intégré se remet à marcher

bon je désinstalle stopzilla et je refais tourner ZHPDiag

[invitec04351b8]

Bonjour,

quelques suggestions.

Par le gestionnaire de périphériques, mets à jour le pilote de ton clavier interne.

Si cela ne donne rien, scanne avec ton antivirus ton disque dur.

Si cela persiste (mais qu'il fonctionne parfois), il faut envisager un problème matériel.

Pour le clavier additionnel, va dans le Panneau de configuration et regarde comment il est configuré. Vérifie que tu as bien keyboard.fr.

@+