Author Topic: Win32:Malware-gen  (Read 626 times)

0 Members and 1 Guest are viewing this topic.

Offline prune67

  • Newbie
  • *
  • Posts: 2
Win32:Malware-gen
« on: January 17, 2021, 04:10:58 PM »
Bonjour,
chaque fois que j'ouvre mon pc je reçois une alerte d'Avast (Avast Premium Security): "Nous avons bloqué XtuService.Exe:PE car le site est infecté par Win32:Malware-gen". A la demande, je clique mettre en quarantaine et quand j'ouvre ensuite la quarantaine, il n'y a pas de fichier. Celà c'est passé déjà trois fois (dès que j'ouvre mon pc). C'est curieux qu'il n'y ai pas de fichier en quarantaine. Qu'en pensez vous ? Que faire pour que je n'ai plus cette infection ? Merci pour éventuelle réponse.

Offline chris..

  • Avast Evangelist
  • Massive Poster
  • ***
  • Posts: 2419
Re: Win32:Malware-gen
« Reply #1 on: January 17, 2021, 04:49:30 PM »
Bonjour,
s'il n'y a rien dans la quarantaine c'est sans doutes car le fichier infecté fait partie d'un site (comme indiqué dans le message) et n'affecte que le cache de votre navigateur.
Ainsi à chaque fois que vous ouvrez votre navigateur le fichier ressort du cache.

Essayez de faire le ménage de votre navigateur (supprimer historique,cache,...) et vous ne devriez plus avoir ce message sauf à revisiter le site en question s'il n'a pas fait le nécessaire avec ce fichier dans le code du site.
Si le site a une assez bonne réputation ou - à l'inverse - qu'il n'est pas très connu , il peut s'agir d'un faux positif.
Dans ce cas il faudrait en savoir plus sur l'url du site qui déclenche l'alerte et éventuellement le signaler à avast comme "faux-positif" pour qu'il regarde de plus près.

Offline prune67

  • Newbie
  • *
  • Posts: 2
Re: Win32:Malware-gen
« Reply #2 on: January 18, 2021, 04:32:25 PM »
Bonjour,
merci pour la réponse. J'ai lancé CCleaner pour effacer historique et cookies, j'ai effectué un scan virus, l'alerte est toujours présente, sans que je me connecte à internet. Apparemment le fichier authentique XtuService.exe est un composant logiciel de Intel® Extreme Tuning Utility de Intel Corporation. Est-il possible qu'un malware s'y est installé ? Si il y a cette possibilité, pourquoi Avast ne le trouve pas ?
Faut-il que je fasse appel à un anti malware spécifique, ou à l'outil de réparation Windows, ou y a-t-il une autre solution ?
Pouvez-vous me répondre ?