stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[Résolu] Win32 malaware-gen persistant
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
Alfred83


Hors ligne

Inscrit le: 10 Mar 2018
Messages: 9
Localisation: Toulon
Sexe: Masculin
Système d'exploitation: Windows 7
processeur: i5
memoire ram: 4 Go
autre: Toshiba Portege

MessagePosté le: Sam 10 Mar - 11:47 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Bonjour,
Depuis trois jours, lorsque je compile une grosse application en c++ (qui marche depuis douze ans), le virus indiqué apparaît dans l'EXE généré. Celui-ci est inutilisable et immédiatement mis en quarantaine par Avast.
Mon PC est propre par ailleurs, le système, le registre,  et les applications sont régulièrement mis à jour.
Je suis très prudent avec le courrier, mais passe pas mal de temps sur le net.
J'ai essayé de nettoyer avec: CCleaner, RegCleaner, WiseRegistryCleaner, Malawarebytes, et ZHPCleaner sans succès (en éliminant ce que chacun de ces programmes demandaient).
J'ai aussi essayé ByteFence, connerie à éviter, car il multiplie les clés dans le registre.
J'ai supprimé en le renommant SWDUMon.sys. (Windows/system32/drivers).
Protégé par Avast gratuit depuis dix ans, je suis passé il y a huit jours sous la version payante, coïncidence?
Sur le net et en particulier ici j'ai trouvé des solutions pour éliminer cette saleté, mais rien pour l'empêcher de se régénérer.
Le problème est de savoir où se cache la cause, c'est pour cela que j'appelle à l'aide.
Si j'ai la certitude que le disques D:/ n'est pas touché, il serait possible de recharger Windows, le mettre à jour et réinstaller quelques 50 pgm avec leur paramétrage, une semaine de travail au bas mot, aussi je préférerai éviter cette solution!
Cordialement.
----------
Portable Toshiba Portege Windows 7 - SSD 256 C:/ (windows, utilisateurs, pgms) D:/ (données)- Firefox, Avast, 50 pgm installés.




Dernière édition par Alfred83 le Mar 13 Mar - 17:11 (2018); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Sam 10 Mar - 11:47 (2018)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 156
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 10 Mar - 17:07 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Bonjour Alfred83

Avant de faire quoi que ce soit on va établir un diagnostic de ce pc pour voir quel est son degré d'infection et apporter la solution la plus appropriée pour le désinfecter.

Scan ZHPDiag

Le rapport de ZHPDiag doit être posté en lien, il est trop long pour tenir dans une réponse.
ZHPDiag (de Nicolas coolman)

  • Il ne s'installe pas
  • Lancez ZHPDiag en double cliquant sur son icône présente sur le bureau

  • Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
  • Cliquez sur Scanner

  • Laissez le scan se dérouler.
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : http://www.cjoint.com/

  • Cliquez sur Parcourir et va jusqu'au rapport qui a été sauvegardé, clic gauche dessus puis clique sur Ouvrir


    Clique sur


  • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier l'adresse du lien

  • Colle le lien dans ta prochaine réponse.



_________________
Revenir en haut
Alfred83


Hors ligne

Inscrit le: 10 Mar 2018
Messages: 9
Localisation: Toulon
Sexe: Masculin
Système d'exploitation: Windows 7
processeur: i5
memoire ram: 4 Go
autre: Toshiba Portege

MessagePosté le: Sam 10 Mar - 18:48 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Bonjour et merci pour cette réponse rapide.
Le lien: https://www.cjoint.com/c/HCkqNHvMWwQ

J'ai continué à faire différends nettoyages sans succès. En particulier Avast Premium ne m'a pas apporté de solution.
Le rapport me montre que j'ai trop de services en exécution bien que j'en ai supprimé pas mal. Ils sont souvent difficiles à identifier.
Cordialement.


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 156
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 10 Mar - 20:02 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Il n'y a pas de traces d'infection dans le rapport posté, je te fais passer un autre scan :

Paramétre Chrome pour avoir le choix du lieu d'enregistrement d'un fichier.

  • Clique sur le menu Google Chrome
    dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
  • Coche la case devant Toujours demander où enregistrer les fichiers


FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut



  • Clique sur le bouton Analyser
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste que le contenu de FRST.txt ainsi que celui de Addition en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/


Note : Tu as deux rapports à me faire parvenir.



_________________
Revenir en haut
Alfred83


Hors ligne

Inscrit le: 10 Mar 2018
Messages: 9
Localisation: Toulon
Sexe: Masculin
Système d'exploitation: Windows 7
processeur: i5
memoire ram: 4 Go
autre: Toshiba Portege

MessagePosté le: Sam 10 Mar - 21:58 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Voici les liens: https://www.cjoint.com/c/HCktRMt34yQ   et  https://www.cjoint.com/c/HCktVmrkGcQ
Une petite question: qu'est-ce qu'une liste blanche?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 156
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 11 Mar - 16:00 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Bonjour Alfred83

La liste blanche contient toutes les applications autorisées.

Correctif à appliquer

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager

  • Clique sur ce lien https://www.cjoint.com/data3/HCln7RvWVw6_fixlist.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner, refais un clic droit et Copier
  • Ferme toutes les applications, y compris ton navigateur
  • Relance FRST64
  • Pour Vista, Windows 7/8 et 10 clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Clique une seule fois sur Corriger et patiente le temps de la correction
  • [size="14"]Ce n'est pas la peine de coller FRST se sers du presse papier pour utiliser le script [/size]
  • L'outil va créer un rapport de correction Fixlog.txt
  • Poste ce rapport en lien dans ta prochaine réponse.


Quels sont les problèmes encore rencontrés avec ce pc après le passage du correctif ?



_________________
Revenir en haut
Alfred83


Hors ligne

Inscrit le: 10 Mar 2018
Messages: 9
Localisation: Toulon
Sexe: Masculin
Système d'exploitation: Windows 7
processeur: i5
memoire ram: 4 Go
autre: Toshiba Portege

MessagePosté le: Dim 11 Mar - 19:55 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Après le lancement de FRST64.exe Avast a indiqué une menace et l'a placé en quarantaine. Je n'ai malheureusement pas pu relever le message complet.
Dois-je recommencer l'opération après avoir stoppé Avast?


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 156
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 12 Mar - 13:16 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Bonjour Alfred83

Désactive Avast télécharge de nouveau FRST64.exe puis suis la procédure qui est dans ma précédente réponse.



_________________
Revenir en haut
Alfred83


Hors ligne

Inscrit le: 10 Mar 2018
Messages: 9
Localisation: Toulon
Sexe: Masculin
Système d'exploitation: Windows 7
processeur: i5
memoire ram: 4 Go
autre: Toshiba Portege

MessagePosté le: Lun 12 Mar - 14:27 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Bonjour Geronimo
J'ai exécuté la procédure indiquée, voici le lien de FixLog.txt: https://www.cjoint.com/c/HCmmtZKvs0Q
Malheureusement la compil de mon programme a recréé un EXE vérolé.
Merci pour ton concours, cordialement.
HR


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 156
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 12 Mar - 20:26 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Citation:
Malheureusement la compil de mon programme a recréé un EXE vérolé.


Peux tu en dire plus parce que la je n'arrive pas à bien saisir ce que tu veux dire.



_________________
Revenir en haut
Alfred83


Hors ligne

Inscrit le: 10 Mar 2018
Messages: 9
Localisation: Toulon
Sexe: Masculin
Système d'exploitation: Windows 7
processeur: i5
memoire ram: 4 Go
autre: Toshiba Portege

MessagePosté le: Lun 12 Mar - 22:05 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

J'ai recompilé mon programme et obtenu un fichier EXE qui contient toujours le virus  signalé dans mon premier message. Avast l'a mis en quarantaine  comme contenant un virus et je ne peux l'envoyer à mon utilisateur.
Pour info il s'agit d'une application C++ (15.000 lignes de code) qui crée des livres en braille pour une association. Avec on réalise les trois quarts des livres braille imprimés en France. je suis seul informaticien et bien entendu bénévole.


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 156
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Lun 12 Mar - 23:27 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Il s'agit peut être d'un "faux positif" fais analyser ton programme sur https://www.virustotal.com/fr/ poste ensuite le lien du rapport qui sera généré il se trouve dans la barre d'adresse de ton navigateur.



_________________
Revenir en haut
Alfred83


Hors ligne

Inscrit le: 10 Mar 2018
Messages: 9
Localisation: Toulon
Sexe: Masculin
Système d'exploitation: Windows 7
processeur: i5
memoire ram: 4 Go
autre: Toshiba Portege

MessagePosté le: Mar 13 Mar - 00:34 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Impossible de disposer de l'EXE qui est bloqué dans la zone de quarantaine de Avast. Par contre Avast proposant de l'analyser, j'ai accepté et j'attends une réponse de leur part.
J'ai voulu compiler mon pgm sur un autre ordinateur. Mais lorsque j'ai essayé de copier mes sources à partir d'une clé USB sur ce nouvel ordinateur, l'explorateur de celui-ci a cessé de fonctionner et la copie ne s'est pas faite. J'ai recommencé plusieurs fois. Le répertoire en question est sous "lecture seule" ce qui n'a jamais empêché la copie.
Par ailleurs SWDMon.sys a disparu de system32/drivers ainsi que la copie que j'avais faite par sécurité. C'est un point positif.


Revenir en haut
Alfred83


Hors ligne

Inscrit le: 10 Mar 2018
Messages: 9
Localisation: Toulon
Sexe: Masculin
Système d'exploitation: Windows 7
processeur: i5
memoire ram: 4 Go
autre: Toshiba Portege

MessagePosté le: Mar 13 Mar - 01:09 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Erreur de ma part, j'ai pu récupérer le fichier et envoyer pour analyse:
https://www.virustotal.com/fr/file/8e9eefda00bc0c02f24ed9702793676c5c214504…
La présence de Win32:Malware-gen est confirmée.


Revenir en haut
Geronimo
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 4 156
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 13 Mar - 08:26 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant Répondre en citant

Bonjour Alfred83

Cela ne m'étonne pas du tout Avast et Avg c''est blanc bonnet et bonnet blanc puisque le premier a racheté le second : http://www.zdnet.fr/actualites/avast-rachete-avg-sur-un-marche-des-antiviru…

Il s'agit la bel et et bien d'un "faux positif" je te laisse le soin de tirer les conclusions qui s'imposent, tous les autres antivirus n'ont rien détecté même des poids lourds comme DrWeb ou Kasperky



_________________
Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 05:08 (2018)    Sujet du message: [Résolu] Win32 malaware-gen persistant



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com