Bonjour !
 
J'ai mon pc depuis 8 mois à présent, et assez rapidement Avast a commencé à m'avertir d'un fichier malveillant ( plus ou moins 1 fois tous les 2 jours et après 15-20 min que l'ordi ai été allumé ). En regardant j'ai vu que ça venait souvent du même dossier. Bien que ces temps ci le dossier ai changé.
 
Bref ce qui ne change pas par contre c'est que c'est toujours un " Win32:Evo-gen". J'ai tapé ça dans Google et beaucoup parlaient de "faux positifs" du coup je n'y ai jamais prêté fort attention.  
 
Ce virus ( si s'en est un ) ne me dérange pas particulièrement, dans le sens où je n'ai aucun effets nocifs sur l'ordi. Il est très rapide, pas de problème en jeu ni d'utilisation arnomale du proco
 
Mais bon a force d'avoir Avast qui détecte une menace j'aimerais bien en finir. J'ai fais un scan complet avec malwarebytes qui n'a rien détecté. Et si je fais un scan simple avec avast il ne détecte rien non plus.
 
Voici 2 screens de la zone de Quarantaine d'avast :  
1) http://image.noelshack.com/fichier [...] 430-v1.jpg
2) http://image.noelshack.com/fichier [...] 158-v2.png
 
On peut voir que c'est toujours les 2 mêmes dossiers qui ressortent.
 
J'ai vraiment besoin d'aide.
 
Merci de m'aider :-)

Déja, tu as deux anti-virus sur ton ordi. A ne pas faire, sinon ils se battent entre eux (ce qui est actuellement le cas, avast detecte les virus que trend micro a mis en quarantaine).

Coucou !
 
Tout d'abord merci de ta réponse
 
Par contre, je n'ai "que" 2 antivirus d'installé normalement. Malwarebytes ( que j'ai installé hier pour faire un scan ) et Avast qui est le principal.
 
Tu me parle de Trend Micro. Je ne comprends pas pourquoi mais je n'ai pas ce logiciel sur mon ordi. Je viens de regarder dans les programmes et je n'ai rien de ce nom.
 
Comment cela se fait -il ?

Maintenant le screen avec l'arborescence qui mène à un dossier de Tren micro date d'il y a longtemps. J'ai certainement du désinstaller le programme.
 
Penchons nous plus sur le premier screen qui montre les éléments suspects détecté récemment. Ca me rassur car ça élimine les fichiers avec l'extension .tmp.

Mon dieu non, justement on doit se concentrer sur les éléments détectés après ceux de Trend micro à savoir ceux qui ont l'extension .tmp et qui sont dans un dossier Software distribution/Download/
 
Aïe. Désolé pour l'erreur et pour le triple post

Bonjour,
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"

• Cette fenêtre va s'ouvrir :

• (1) Clique sur "configurer"
• (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
• Clique sur "OUI" à l'invite

• Laisse le scan se dérouler
• Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
• Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

• Note : le rapport se trouvera également ici ==> c:\ZHP\ZHPDiag.txt

Héberge ton rapport ici
 

Salut Akou =)
 
Merci d'avoir pris le temps de m'expliquer le déroulement. Je viens de faire ce que tu as demandé.
 
Voici le rapport: http://cjoint.com/14mi/DEEqYO0Saqy.htm

ok passons à la suite :
 
==> RogueKiller - en mode scan    
   

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.  
• Choisis la version correspondant à ton système d'exploitation (32 ou 64 bits)  
• Sous windows Vista, seven et huit, lance RogueKiller, par un clique droit "Exécuter en tant qu'administrateur"    

 
    Note : Attends que le PreScan soit fini.  
   
   

• Clique sur Scan.  
• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt a été créé.  
• Héberge le rapport RKreport[X]¤S¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  

Re !  
 
Je viens de faire le scan avec Rogue. Cependant ça n'a pas créé tout seul un fichier texte avec le rapport sur le bureau. J'ai du cliquer sur "rapport" faire un C/C dans le bloc note.
 
Voici le fichier : http://cjoint.com/14mi/DEEs66yxgpb.htm
 
Un tout grand merci

Bonsoir simonslb,
 
Je vais continuer sur cette désinfection.
 
En effet, le mode opératoire de roguekiller à changé, pas encore eu le temps de modifier les tutoriels... Désolé.
 
Lance à nouveau roguekiller, choisis l'option suppression, génère un rapport et envoies le lien Cjoint dans ta prochaine réponse.
 
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
Ce programme est déjà installé sur ton ordinateur :
 

• Lance malwarebytes par un clique droit puis "Exécuter en tant qu'administrateur"
• Patiente quelques secondes MBAM démarrera automatiquement
• Clique sur Mettre à jour (à droite, au centre de l'onglet tableau de bord)

• Dans l'onglet Examen coche la case Examen personnalisé, configure MBAM comme indiqué ci-dessous sur la capture d'écran
• Sélectionne le lecteur qui contient le système d'exploitation (C: en règle générale)
• clique sur Lancer l'examen

• Malwarebytes va se réduire et disparaitre de ton écran c'est normale. Il peut être ouvert en cliquant sur son icône qui se trouve dans la zone de notification à droite de la barre des tâches

• Si MalwareByte's n'a rien détecté, fermes malwarebytes, et indique qu'il n'a rien détecté dans ta prochaine réponse.

=> Si MalwareByte's a détecté des infections :
 

• Clique sur cliquez ici pour afficher les résultats
• Clique sur Tout mettre en quarantaine
• Ensuite sur Appliquer les actions

• Si un redémarrage est demandé par malwarebytes, acceptes.

• Suis le tutoriel pour exporter le rapport de détection de malwarebytes au format .txt
• Héberges le rapport sur Cjoint et colle le lien obtenu dans ta prochaine réponse.

Tutoriel de malwarebytes pour t'aider à l'utiliser (merci à Chantal11 de Security-X pour cet excellent travail !!)
 
 
 
==> Fais une nouvelle analyse avec ZHPDiag et envoies le lien Cjoint stp.
 

J'attends 3 rapports :
 
- Roguekiller
- Malwarebytes
- Un nouveau rapport ZHPDiag
 
++

Salut malwarebleach !
 
Merci de prendre mon cas en main.
 
Je viens de faire ce que tu m'avais demandé en suivant à la lettre tes instructions. Le scan antimalware a pris un peu moins de 3h. Il a détectés pas mal de choses.
 
Cependant je me dois te te prévenir, il y a certaines choses que je n'ai pas mis en quarantaine ( tu le verras dans le rapport ) car il se trouve que c'est l'activation non "légale" de logiciels adobe. Logiciels qui son mes outils de travail et comme je suis encore étudiant, je n'ai pas de quoi me les payer. Je présente mon tfa dans 15 jours, je ne peux donc pas me permettre de ne plus avoir l'activation.
 
Pour le reste j'ai tout mis en quarantaine. Voici les 4 rapport.
 
1) Rogue killer : http://cjoint.com/14mi/DEFnRcrN1Wy.htm
2) Adwcleaner : http://cjoint.com/14mi/DEFnRXaM100.htm
3) Antimalware : http://cjoint.com/14mi/DEFnSkMI7ff.htm
4) ZHPDiag : http://cjoint.com/14mi/DEFnYLG9RRD.htm
 
Encore un tout grand merci à vous 2, c'est formidable ce que vous faite

 
Dans ce cas, mon aide s'arrête là.  
 
++

Bonjour malwarebleach,
 
je comprends ton mécontentement. Mais commet suis-je sensé me payer des logiciels à plus de 800€ chacun alors que je dois jongler avec Photoshop, illustrator, After effect et premiere ?
 
Tous mes amis qui travaillent dans le même domaine que moi et n'ont aucun soucis de menace détectée avec les cracks des logiciel adobe. Je les ai sur mon ordi portable et je n'ai aucun soucis avec avast.
 
Je t'avoue être dans une impasse, je ne peux me permettre de suprimer les logiciels à 15 jours de mon travail de fin d'année, mais j'ai cruellement besoin de ton aide.
 

 
Comme toi, j'ai lu et accepté la charte des forums de Hardware.fr. Je t'invite à la relire. Désolé.
 
++

Je comprends.
 
Voilà ce que je peux te proposer. Un fois mon TFA terminé mi juin, je désinstalle tous les programmes adobe et je te recontacte sur ce topic.
 
Et nous reprenons notre travail de désinfection. Cela pourrait-il te convenir ?
 
Encore merci pour ce que tu as fais jusqu'ici.
 
Bien à toi,
 
Simon.

Bonjour, j'ai le même problème que précédemment avec avast qui me dit tout le temps qu'une menace a été détectée. Je suis en train de faire une analyse avec ZHPDiag (en ayant cliqué sur la loupe). Que dois je faire ensuite?
Merci de votre réponse!

Bonjour solene7,
 
Peux-tu m'indiquer ce que ton antivirus détecte exactement ?
 
 
Voici la marche à suivre avec ZHPDiag
 
==> ZHPDiag - programme de diagnostic
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.

• Laisse toi guider par le programme lors de l'installation.

• Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  

• Clique sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
   
 

• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.

• Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
++

Ben, je commencerais par demander a mon ecole plutot qu a Malwarebleach.
Faut pas s etonner d attraper une chaude pisse quand on cotoie la verole.
Je me suis souvent demandé comment autant de personnes avaient after effect sur ce forum a mille $ piece, je comprends mieux et cela explique en partie le prix eleve que le couillon honnete paye.