infection par win32 :evo_gen 2015-04-22T19:20:36+00:00
  • Auteur
    Messages
  • adrien
    Participant
    Nombre d'articles : 12

    bonjour,
    Avast détecte sur l ordi de mon fils qu il est infecté par win32 :evo_gen.
    Avast ne semble pas savoir s’en débarrasser.
    ccleaner n’a rien trouvé, malwarebytes ne détecte rien.
    Que dois je faire? Merci :merci2:

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir et :welcome: sur SOS Virus! 🙂

      Télécharge Farbar Recovery Scanner Tool (FRST) sur ton bureau

    • Choisis la version compatible avec votre système 32 bits ou 64 bits)
    • Ferme toutes tes applications ouvertes
    • Double-clique sur l’icône FRST pour l’exécuter (pour Vista/7 et 8, clic droit et Exécuter en tant qu’administrateur)

    • Sous “Optional Scan”, vérifiez que la case “Addition.txt” soit cochée

    • Clique sur Scan
    • Patiente durant l’analyse
    • Deux ou trois rapports seront générés et s’ouvriront automatiquement nommés : FRST.txt, Addition.txt et shortcut.txt
    • Héberge-les sur :SOSupload ou sur : malekal
    • Copie/Colle les liens dans ta prochaine réponse.

    En cas de besoin, tu peux suivre : ce tutoriel

    Bonne soirée

  • adrien
    Participant
    Nombre d'articles : 12

    Impossible de télécharger le logiciel. Tout d abord je ne trouve rien dans la zone des téléchargements de mon ordi, toutefois je trouve le logiciel, en bas a gauche de la fenetre Windows. Toutefois rien ne se produit lorsque je clique dessus. En plus qd je lance le tuto. Avast se manifeste plusieurs fois pour signaler le virus et Windows finit par s éteindre sans raison.
    Voilà :cabug

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonjour,

    • Tu peux désactiver temporairement Avast et utiliser un autre navigateur
    • En cas le problème existe encore,Démarrez [glow=red:17wbob1s]en Mode sans échec avec prise en charge réseau[/glow:17wbob1s] :Pour cela :
    • Tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    • Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    • Tape entrée.
    • Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
      (Si F8 ne marche pas utilise la touche F5)
      [glow=red:17wbob1s]===> Aide :[/glow:17wbob1s]démarrage en mode sans échec

    En attendants les rapports FRST et addition..
    Bonne journée

  • adrien
    Participant
    Nombre d'articles : 12
  • Fish66
    Participant
    Nombre d'articles : 918

    Salut,
    FRST ne montre pas grand choses! 🙂


    1/

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK (Le bloc note va s’ouvrir)
    • Coller tous le script ci-dessous dans votre bloc-notes

    start
    CloseProcesses:
    CreateRestorePoint:
    Hosts:
    Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
    CHR Plugin: (Native Client) - C:Program Files (x86)GoogleChromeApplication42.0.2311.90ppGoogleNaClPluginChrome.dll No File
    CHR Plugin: (Chrome PDF Viewer) - C:Program Files (x86)GoogleChromeApplication42.0.2311.90pdf.dll No File
    CHR Plugin: (McAfee SiteAdvisor) - C:UsersAdrienAppDataLocalGoogleChromeUser DataDefaultExtensionsfheoggkfdfchfphceeifdbepaooicaho3.50.146.2_0McChPlg.dll No File
    2009-11-03 13:26 - 2009-11-03 13:26 - 00053560 _____ () C:Program FilesTOSHIBAFlashCardsHotkeyFnZ.dll
    AlternateDataStreams: C:ProgramDataTEMP:FD9CE1F3
    SearchScopes: HKUS-1-5-21-519559959-2413782714-1473833146-1000 -> {E1946AEE-CCF4-4B88-AF38-9A9C7AAACBC7} URL = http://fr.search.yahoo.com/search?fr=mcafee&p={SearchTerms} [Pays - ]

    EmptyTemp:
    end

    • Une fois, le texte coller dans le bloc-note.
    • Cliquez sur “Fichier” puis dans le menu déroulant sur “Enregistrer sous”
    • A cette fenêtre cliquez sur “Bureau”
    • Dans la zone de “Nom de fichier” tapez : fixlist puis validez en cliquant sur Enregistrer
    • Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
    • Lancez FRST, “exécuter en tant qu’administrateur” sous Windows Vista, Windows Seven et Windows 8/8.1
    • Cliquez sur “Fix”
    • Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
    • Redémarrez l’ordinateur
    • ===> Aide : <<>>.

    2/
    Télécharger Eset Nod32 : http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

    • Lancer le fichier
    • Accepter les conditions
    • Autoriser le programme à accéder à Internet
    • Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    • Téléchargement des signatures

      Il est recommandé de désactiver votre antivirus afin de ne pas ralentir le scan et d’afficher des message d’alerte !

    • Le scan débute dés la fin du téléchargement
    • Générer le rapport
    • Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte…
    • Vous pouvez l’enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    • Si le rapport n’est pas sur le bureau regarde ici ==> C:Program FilesEsetOnlineScannerlog.txt
    • Pour vous aider voici un tuto rédigé par dorgane : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    @+

  • adrien
    Participant
    Nombre d'articles : 12

    Le logiciel n a rien trouvé

  • Fish66
    Participant
    Nombre d'articles : 918

    Bonsoir,
    1/
    J’attends le rapport fixlog.txt de l’étape 1/ demandée ci-dessus.
    ===> posting.php?mode=reply&f=6&t=105857#pr218286

    2/
    Relance Avast puis poste le rapport stp.

    Bonne soirée

Le sujet ‘infection par win32 :evo_gen’ est fermé à de nouvelles réponses.