Avast détecte "malware-gen"
Résolu/Fermé
cteo45
Messages postés
31
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
13 août 2020
-
18 janv. 2013 à 15:52
cteo45 Messages postés 31 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 13 août 2020 - 18 janv. 2013 à 18:08
cteo45 Messages postés 31 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 13 août 2020 - 18 janv. 2013 à 18:08
A voir également:
- Avast détecte "malware-gen"
- Malware anti malware - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Win32pup-gen ✓ - Forum Linux / Unix
- Dri avast software - Forum Consommation & Internet
- Mautic avast - Forum Consommation & Internet
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 janv. 2013 à 15:59
18 janv. 2013 à 15:59
Salut,
Joints une capture d'écran du scan Avast! : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
pour voir ce qui est détecté puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Joints une capture d'écran du scan Avast! : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
pour voir ce qui est détecté puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 janv. 2013 à 17:06
18 janv. 2013 à 17:06
heu...
Je pense qu'il a fumé Avast! :)
Je pense qu'il a fumé Avast! :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 janv. 2013 à 17:10
18 janv. 2013 à 17:10
Tu peux ziper le fichier DigSig.api et l'envoyer sur spamhere-@wanadoo.fr
je vais leur faire corriger.
je vais leur faire corriger.
cteo45
Messages postés
31
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
13 août 2020
1
18 janv. 2013 à 17:22
18 janv. 2013 à 17:22
Erf. le dossier reader 10.0 existe plus.. j'ai l'impression qu'il m'a fait une mise a jour j'ai en 11.0 maintenant..
cteo45
Messages postés
31
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
13 août 2020
1
18 janv. 2013 à 17:37
18 janv. 2013 à 17:37
Voici les rapports OTL :
https://pjjoint.malekal.com/files.php?id=20130118_v8k510w7b6
et
https://pjjoint.malekal.com/files.php?id=20130118_o10i15v8o8m6
Merci d'avance :)
https://pjjoint.malekal.com/files.php?id=20130118_v8k510w7b6
et
https://pjjoint.malekal.com/files.php?id=20130118_o10i15v8o8m6
Merci d'avance :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
18 janv. 2013 à 17:55
18 janv. 2013 à 17:55
Pas infecté, c'est un faux positif d'Avast!.
cteo45
Messages postés
31
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
13 août 2020
1
Modifié par cteo45 le 18/01/2013 à 18:15
Modifié par cteo45 le 18/01/2013 à 18:15
Ok donc je suis tranquille ? x) (au redémarrage taleur il a lancé un scan bizarre, mais qui s'est arreté avant d'arriver à la fin.. normal ?)
edit : apres redémarrage, j'ai deux fichiers "desktop.ini" qui sont apparus sur le bureau, dont un qui est verrouillé. Je ne sais pas du tout d'ou ca sort.
edit : apres redémarrage, j'ai deux fichiers "desktop.ini" qui sont apparus sur le bureau, dont un qui est verrouillé. Je ne sais pas du tout d'ou ca sort.
18 janv. 2013 à 16:15
18 janv. 2013 à 17:06
par contre j'ai encore ca qui reste du premier scan (y'en avait 2, il reste que celui la , je sais pas pourquoi ) : http://hpics.li/826e15d