VIRUS TROUVE par avast [Fermé]

Signaler
-
buginformatik
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
-
Bonjour,

avast vient de me trouver u virus qu'il a détruit y a t il d'autres manip a faire ensuite pour bien le nettoyer : c'est WIN32:MALWARE-GEN

merci de votre aide

8 réponses

Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Yo !

Pour faire un point complet du PC :

Télécharge ZHPDiag
http://telechargement.zebulon.fr/zhpdiag.html

Double clique sur le fichier d'installation, puis installe le paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Bonjour, ton ordinateur se porte bien ;)

Par mesure de précaution, suis les instructions données ici : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Intalle MBAM, fais un scan complet de ton disque dur, et supprime les menaces (s'il en trouve) et dit moi ce qu'il en est
VOICI LE RAPPORT
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4515

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

31/08/2010 20:45:50
mbam-log-2010-08-31 (20-45-50).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 282733
Temps écoulé: 1 heure(s), 44 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\Program Files\eoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
D:\Program Files\eoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Est ce que dans le panneau de configuration, partie de désinstallation des programmes, tu vois un appelé : SoftWareUpdate
Messages postés
29059
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 195
bonjour

@ buginformatik

en passant le eoRezo trouvé est sur D et non sur C, d'où on ne le voit pas sur le ZHP

Messages postés
2164
Date d'inscription
mardi 16 janvier 2007
Statut
Contributeur
Dernière intervention
21 avril 2011
51
Supprime s'ils existent encore les répertoires résiduels :

D:\Program Files\eoRezo
D:\Documents and Settings\Noms\Application Data\EoRezo 


ou

C:\Program Files\eoRezo
C:\Documents and Settings\Noms\Application Data\EoRezo 



Puis ouvre ton menu, puis exécuter, tape :
regedit 


Puis cherche :
HKEY_Current User\software\EoRezo


Si il existe, clique droit desssus puit supprimer

>>>>>>>>>>>>>>>>>>>

Tu dois mettre java à jour :
http://www.java.com/fr/download/installed.jsp