Win32:Malware-gen et Win32:Downloader-PKU

The Mighty SDF · le 31 juillet 2012

Bonjour,

Depuis trois quatre jours Avast m'envoi des alertes répétés concernant 2 virus : Win32:Malware-gen et Win32:Downloader-PKU.

Après une première analyse antivirus infructueuse j'ai parcouru le net à la recherche d'une réponse à ce problème.

J'ai parcouru ce topic qui semble aborder le sujet et j'ai donc testé Adwcleaner, ZHDiag, SFT, sans grand succès.

Mon analyse MBAM m'a rapporté quelques virus dont le fameux "Trojan.Dropper.BCMiner" mais le problème persiste.

On parle aussi de ComboFix pour résoudre ce problème mais ça semble être une mesure radicale. ^^

Quelqu'un pourrait-il m'aider à y voir plus clair ? (Dois-je montrer les rapports de toutes les analyses faites par MBAM etc. ?)

Merci.

Apollo · le 31 juillet 2012

Re

Poste les rapports de MBAM et d'AdwCleaner stp. Héberge-les si trop longs.

@++

Modifié le 31 juillet 2012 par Apollo

Apollo · le 31 juillet 2012

Quel est le problème pour poster les rapports demandés?

Bon,

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

Connecter les supports amovibles (clé usb et autres) avant de procéder.

Tutoriel officiel

Télécharge ComboFix sur ton bureau (et pas ailleurs).

Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique ComboFix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt.

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

@++

The Mighty SDF · le 31 juillet 2012

Désolé du retard, je t'ai fait poiroté :/. J'ai eu un petit contretemps.

Voilà le rapport Adwcleaner :

# AdwCleaner v1.703 - Rapport créé le 31/07/2012 à 19:52:22

# Mis à jour le 20/07/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : sdefrutos - SDEFRUTOS-PC

# Exécuté depuis : C:\Users\sdefrutos\Desktop\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\DT Soft

***** [Registre - GUID] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default

Fichier : C:\Users\sdefrutos\AppData\Roaming\Mozilla\Firefox\Profiles\gifr5ron.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\sdefrutos\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[s1].txt - [1274 octets] - [28/07/2012 16:47:00]

AdwCleaner[R1].txt - [1226 octets] - [28/07/2012 16:59:05]

AdwCleaner[s2].txt - [1289 octets] - [28/07/2012 16:59:31]

AdwCleaner[s3].txt - [1349 octets] - [28/07/2012 17:36:27]

AdwCleaner[s4].txt - [1409 octets] - [29/07/2012 20:59:01]

AdwCleaner[s5].txt - [312 octets] - [31/07/2012 19:32:30]

AdwCleaner[s6].txt - [1399 octets] - [31/07/2012 19:52:22]

########## EOF - C:\AdwCleaner[s6].txt - [1527 octets] ##########

Et voilà celui de MBAM :

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

Version de la base de données: v2012.07.30.10

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

sdefrutos :: SDEFRUTOS-PC [administrateur]

31/07/2012 13:45:55

mbam-log-2012-07-31 (13-45-55).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)

Options d'examen désactivées: P2P

Elément(s) analysé(s): 836287

Temps écoulé: 2 heure(s), 39 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0