Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Help please: suppression du virus Win32:Malware-Gen [résolu]

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Help please: suppression du virus Win32:Malware-Gen [résolu]

Prévenir les modérateurs en cas d'abus 
Elodie2301
elodie2301
  1. Posté le 01/06/2013 à 10:36:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Avast a détecté un virus sur mon PC, et ne peut apparemment pas l'éliminer. Il s'agit de Win32:Malware-Gen.

 Je ne parviens pas à le supprimer seule.

 Besoin de votre aide svp !
 Par avance, merci...
 Elodie

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/06/2013 à 11:49:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Elodie2301

 fais ceci on va vérifier ton pc

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 01/06/2013 à 12:36:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello à tous deux,

 Mes excses Did... tu mas coiffé sur le poteau j'ai donc supprimé ma réponse

 Bonne désinfection à tous deux


---------------
Merci et bon surf
elodie2301
  1. Posté le 01/06/2013 à 15:15:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80,
 J'ai suivi tes consignes. Voici les liens:

 http://cjoint.com/?3FbqlMdrlUW

 http://cjoint.com/?3FbqnveQ1gL

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/06/2013 à 16:49:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:   rubised  :jap:

 @Elodie2301

 ceci stp

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 IE - HKLM\..\SearchScopes,DefaultSc​ope = {AFDBDDAA-5D3F-42EE-B79C-185A7​020515B}    => Toolbar.Conduit
 IE - HKLM\..\SearchScopes\{AFDBDDAA​-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/Resu [...] =CT2857572    => Toolbar.Conduit
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.conduit.com?Sear [...] =CT2857572
 IE - HKCU\..\URLSearchHook: {38542454-dfb6-44f5-b052-d4e07​1a3d073} - No CLSID value found    => Conduit Elf Toolbar
 IE - HKCU\..\SearchScopes\{AFDBDDAA​-5D3F-42EE-B79C-185A7020515B}: "URL" = http://search.conduit.com/Resu [...] =CT2857572    => Toolbar.Conduit
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Bar =
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {6B11ABA3-F6FE-4D91-946C-BC05B​3C86890}
 IE - HKCU\..\SearchScopes\{b41306c6​-96d0-442a-bcc4-b0f621e82ce9}: "URL" = http://www.fissa.com/fr/result [...] archTerms}    
 FF - prefs.js..browser.search.defau​ltenginename: "SweetIM Search"
 FF - prefs.js..browser.search.defau​lturl: ""
 FF - prefs.js..browser.search.selec​tedEngine: "Google"
 FF - prefs.js..browser.search.useDB​ForOrder: true
 FF - prefs.js..extensions.enabledIt​ems: {EEE6C361-6118-11DC-9C72-00132​0C79847}:1.2.0.2    
 FF - prefs.js..keyword.URL: "http://search.sweetim.com/sea​rch.asp?src=2&q="
 FF - prefs.js..sweetim.toolbar.prev​ious.browser.search.defaulteng​inename: ""
 FF - prefs.js..sweetim.toolbar.prev​ious.browser.search.defaulturl​: ""
 FF - prefs.js..sweetim.toolbar.prev​ious.browser.search.selectedEn​gine: ""
 FF - prefs.js..browser.startup.home​page: ""
 FF - prefs.js..sweetim.toolbar.prev​ious.keyword.URL: "chrome://browser-region/local​e/region.properties"
 [2013/03/17 19:23:12 | 000,190,000 | ---- | M] () (No name found) -- C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\extensions\{EEE6​C361-6118-11DC-9C72-001320C798​47}.xpi    
 [2010/11/02 16:35:48 | 000,002,558 | ---- | M] () -- C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\searchplugins\fi​ssa.xml    
 [2011/04/16 19:18:54 | 000,003,915 | ---- | M] () -- C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\searchplugins\sw​eetim.xml    
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {38542454-DFB6-44F5-B052-D4E07​1A3D073} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.    
 [2013/06/01 11:20:50 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{A7097113-463B-4E5E-BC07-AA978​0962500}
 [2013/05/31 21:59:32 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{EF75073C-9E0F-40E8-AAD3-8A3D1​A8D8D8E}
 [2013/05/30 22:00:30 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{1D19FAA7-C724-4F20-9D0E-5C250​1AE50A6}
 [2013/05/27 22:03:07 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{A21055E4-E626-472C-9649-D7C30​9EA9267}
 [2013/05/26 12:01:11 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{66868014-3CBA-40DF-B61A-F48AA​FD52EDF}
 [2013/05/25 13:27:00 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{B9F83FD6-627A-4E91-9398-AC0EC​602EB2C}
 [2013/05/23 21:15:08 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{525BC891-29A0-4A58-92DA-C5439​70F6CC6}
 [2013/05/06 19:54:35 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{B153C469-DF02-4D2D-9ECC-06201​12D10AA}
 [2013/05/05 18:00:59 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{92FF3C30-E6E4-4916-9CCE-D6BFF​2865E2F}
 [2013/05/04 22:14:35 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{6C301782-8C7D-4C81-AD4F-F0EC4​E09D3FB}
 [2013/05/03 09:40:01 | 000,000,000 | ---D | C] -- C:\Users\Elodie\AppData\Local\​{97532B49-0FB0-4D11-A509-EE5F6​ABB166C}
 [2 C:\Users\Elodie\Desktop\*.tmp files -> C:\Users\Elodie\Desktop\*.tmp -> ]
 [2 C:\*.tmp files -> C:\*.tmp -> ]
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [2010/10/27 21:06:38 | 000,000,000 | ---D | M] -- C:\Users\Elodie\AppData\Roamin​g\freeTVRadio    
 [2010/11/03 17:36:08 | 000,000,000 | ---D | M] -- C:\Users\Elodie\AppData\Roamin​g\OfferBox    
 [2011/04/16 19:19:12 | 000,000,000 | ---D | M] -- C:\Users\Elodie\AppData\Roamin​g\WhiteSmoke    
 [2011/01/23 17:22:58 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Installer

 :files
 C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\extensions\{EEE6​C361-6118-11DC-9C72-001320C798​47}.xpi
 C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\searchplugins\fi​ssa.xml
 C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\searchplugins\sw​eetim.xml
 C:\Program Files (x86)\Installer
 C:\Users\Elodie\AppData\Roamin​g\WhiteSmoke
 C:\Users\Elodie\AppData\Roamin​g\OfferBox
 C:\Users\Elodie\AppData\Roamin​g\freeTVRadio

 :Commands
 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
elodie2301
  1. Posté le 01/06/2013 à 17:00:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai suivi tes instructions.
 Voici ce que ça donne (pas de fichier créé sur mon bureau, juste le texte ci-dessous, apparu dans un bloc-notes):

 All processes killed
 ========== OTL ==========
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{AFDBDDAA-5D3F-42E​E-B79C-185A7020515B}\ not found.
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Start Page| /E : value set successfully!
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{3854​2454-dfb6-44f5-b052-d4e071a3d0​73} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{38542454-dfb6-44f​5-b052-d4e071a3d073}\ not found.
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{AFDBDDAA-5D3F-42E​E-B79C-185A7020515B}\ not found.
 HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main\\Search Bar| /E : value set successfully!
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\\Default​Scope| /E : value set successfully!
 Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{b41306c​6-96d0-442a-bcc4-b0f621e82ce9}​\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{b41306c6-96d0-442​a-bcc4-b0f621e82ce9}\ not found.
 Prefs.js: "SweetIM Search" removed from browser.search.defaultenginena​me
 Prefs.js: "" removed from browser.search.defaulturl
 Prefs.js: "Google" removed from browser.search.selectedEngine
 Prefs.js: true removed from browser.search.useDBForOrder
 Prefs.js: {EEE6C361-6118-11DC-9C72-00132​0C79847}:1.2.0.2 removed from extensions.enabledItems
 Prefs.js: "http://search.sweetim.com/sea​rch.asp?src=2&q=" removed from keyword.URL
 Prefs.js: "" removed from sweetim.toolbar.previous.brows​er.search.defaultenginename
 Prefs.js: "" removed from sweetim.toolbar.previous.brows​er.search.defaulturl
 Prefs.js: "" removed from sweetim.toolbar.previous.brows​er.search.selectedEngine
 Prefs.js: "" removed from browser.startup.homepage
 Prefs.js: "chrome://browser-region/local​e/region.properties" removed from sweetim.toolbar.previous.keywo​rd.URL
 C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\extensions\{EEE6​C361-6118-11DC-9C72-001320C798​47}.xpi moved successfully.
 C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\searchplugins\fi​ssa.xml moved successfully.
 C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\searchplugins\sw​eetim.xml moved successfully.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​38542454-DFB6-44F5-B052-D4E071​A3D073} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{38542454-DFB6-44F​5-B052-D4E071A3D073}\ not found.
 Registry value HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\\{​EEE6C35B-6118-11DC-9C72-001320​C79847} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EEE6C35B-6118-11D​C-9C72-001320C79847}\ not found.
 C:\Users\Elodie\AppData\Local\​{A7097113-463B-4E5E-BC07-AA978​0962500} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{EF75073C-9E0F-40E8-AAD3-8A3D1​A8D8D8E} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{1D19FAA7-C724-4F20-9D0E-5C250​1AE50A6} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{A21055E4-E626-472C-9649-D7C30​9EA9267} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{66868014-3CBA-40DF-B61A-F48AA​FD52EDF} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{B9F83FD6-627A-4E91-9398-AC0EC​602EB2C} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{525BC891-29A0-4A58-92DA-C5439​70F6CC6} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{B153C469-DF02-4D2D-9ECC-06201​12D10AA} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{92FF3C30-E6E4-4916-9CCE-D6BFF​2865E2F} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{6C301782-8C7D-4C81-AD4F-F0EC4​E09D3FB} folder moved successfully.
 C:\Users\Elodie\AppData\Local\​{97532B49-0FB0-4D11-A509-EE5F6​ABB166C} folder moved successfully.
 C:\Users\Elodie\Desktop\~WRL00​03.tmp deleted successfully.
 C:\Users\Elodie\Desktop\~WRL00​05.tmp deleted successfully.
 C:\IExp0.tmp folder deleted successfully.
 C:\IExp1.tmp folder deleted successfully.
 C:\Windows\msdownld.tmp folder deleted successfully.
 C:\Users\Elodie\AppData\Roamin​g\freeTVRadio folder moved successfully.
 C:\Users\Elodie\AppData\Roamin​g\OfferBox folder moved successfully.
 C:\Users\Elodie\AppData\Roamin​g\WhiteSmoke folder moved successfully.
 C:\Program Files (x86)\Installer folder moved successfully.
 ========== FILES ==========
 File\Folder C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\extensions\{EEE6​C361-6118-11DC-9C72-001320C798​47}.xpi not found.
 File\Folder C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\searchplugins\fi​ssa.xml not found.
 File\Folder C:\Users\Elodie\AppData\Roamin​g\mozilla\firefox\profiles\lbw​o8teb.default\searchplugins\sw​eetim.xml not found.
 File\Folder C:\Program Files (x86)\Installer not found.
 File\Folder C:\Users\Elodie\AppData\Roamin​g\WhiteSmoke not found.
 File\Folder C:\Users\Elodie\AppData\Roamin​g\OfferBox not found.
 File\Folder C:\Users\Elodie\AppData\Roamin​g\freeTVRadio not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Elodie
 ->Flash cache emptied: 3092058 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 3,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Elodie
 ->Temp folder emptied: 13102585 bytes
 ->Temporary Internet Files folder emptied: 1478689 bytes
 ->Java cache emptied: 32825505 bytes
 ->FireFox cache emptied: 106156871 bytes
 ->Google Chrome cache emptied: 116782477 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 35621486 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 6610685 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 298,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 06012013_175241

 Files\Folders moved on Reboot...
 C:\Users\Elodie\AppData\Local\​Temp\FXSAPIDebugLogFile.txt moved successfully.
 File move failed. C:\Windows\temp\_avast5_\Websh​lock.txt scheduled to be moved on reboot.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/06/2013 à 17:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: elodie

 continue le nettoyage

 ceci stp


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
elodie2301
  1. Posté le 01/06/2013 à 17:27:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici :)
 # AdwCleaner v2.301 - Rapport créé le 01/06/2013 à 18:18:01
 # Mis à jour le 16/05/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : Elodie - PC_ELODIE
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Elodie\Desktop\adwcle​aner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Users\Elodie\AppData\Local\​Conduit
 Dossier Supprimé : C:\Users\Elodie\AppData\Local\​freetvradio Air
 Dossier Supprimé : C:\Users\Elodie\AppData\Local\​networker
 Dossier Supprimé : C:\Users\Elodie\AppData\LocalL​ow\PriceGong
 Dossier Supprimé : C:\Users\Elodie\AppData\Roamin​g\Mozilla\Firefox\Profiles\lbw​o8teb.default\SweetIMToolbarDa​ta
 Dossier Supprimé : C:\Windows\BackupIP
 Dossier Supprimé : C:\Windows\Installer\{2C8574B5​-6935-4FCE-860E-F4E8602378FF}
 Dossier Supprimé : C:\Windows\Installer\{38470B46​-9BF1-40AE-A588-F6AD6D1C2D42}

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\Toolbar
 Clé Supprimée : HKCU\Software\FissaSearch
 Clé Supprimée : HKCU\Software\freeTVRadio
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{B922D405-6D13-4A2B-AE89-08A03​0DA4402}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{E312764E-7706-43F1-8DAB-FCDD2​B1E416D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35B-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{EEE6C35C-6118-11DC-9C72-00132​0C79847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{B9​22D405-6D13-4A2B-AE89-08A030DA​4402}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E3​12764E-7706-43F1-8DAB-FCDD2B1E​416D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35C-6118-11DC-9C72-001320C7​9847}
 Clé Supprimée : HKCU\Software\Offerbox
 Clé Supprimée : HKCU\Software\Spointer
 Clé Supprimée : HKCU\Software\YahooPartnerTool​bar
 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2857572
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\Install Pedia Limited
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\offerbox_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\offerbox_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetIM_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SweetIM_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Installer
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{761F6A83-F007-49E4-​8EAC-CDB6808EF06F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{76C45B18-A29E-43EA-​AAF8-AF55C2E1AE17}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{7CD74AFF-3433-4E34-​92E2-D98DFDB30754}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{96EF404C-24C7-43D0-​9096-4CCC8BB7CCAC}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{97720195-206A-42AE-​8E65-260B9BA5589F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{986F7A5A-9676-47E1-​8642-F41F8C3FCF82}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{B18788A4-92BD-440E-​A4D1-380C36531119}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16483

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v14.0.1 (fr)

 Fichier : C:\Users\Elodie\AppData\Roamin​g\Mozilla\Firefox\Profiles\lbw​o8teb.default\prefs.js

 Supprimée : user_pref("extensions.Fissa.Un​install.lastRunTime", "Sun, 14 Nov 2010 19:59:49 GMT" );
 Supprimée : user_pref("extensions.Fissa.la​stRunTime", "Tue, 02 Nov 2010 14:35:48 GMT" );
 Supprimée : user_pref("extensions.illimitu​x.ilx_pref_pt_veoh", true);
 Supprimée : user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 Supprimée : user_pref("sweetim.toolbar.mod​e.debug", "false" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaulten​ginename", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.defaultur​l", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.search.selectedE​ngine", "" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.browser.startup.homepage​", "" );
 Supprimée : user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engin[...]
 Supprimée : user_pref("sweetim.toolbar.sea​rch.history", "dp%20stream,debvrideur%20mixt​ure%20video,omgdebrid,dpst[...]
 Supprimée : user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 Supprimée : user_pref("sweetim.toolbar.sea​rchguard.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.sim​app_id", "{97881DE9-684D-11E0-A758-A2B5​BCE0D0CB}" );
 Supprimée : user_pref("sweetim.toolbar.url​s.homepage", "hxxp://home.sweetim.com" );
 Supprimée : user_pref("sweetim.toolbar.ver​sion", "1.2.0.2" );

 -\\ Google Chrome v27.0.1453.94

 Fichier : C:\Users\Elodie\AppData\Local\​Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [5685 octets] - [01/06/2013 18:18:01]

 ########## EOF - C:\AdwCleaner[S1].txt - [5745 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/06/2013 à 19:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ok

 ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport
 ;)

 ps peut être assez long  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
elodie2301
  1. Posté le 01/06/2013 à 19:43:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fais ça tout de suite, merci  :)

elodie2301
  1. Posté le 02/06/2013 à 07:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80,
 le programme a tourné pendant la nuit et a enregistré les rapports suivants:

 Rapport 1

 Malwarebytes Anti-Malware (Essai) 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.06.01.03

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Elodie :: PC_ELODIE [administrateur]

 Protection: Activé

 01/06/2013 20:47:50
 mbam-log-2013-06-01 (20-47-50).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 0
 Temps écoulé: 8 seconde(s) [abandonné]

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)


 Rapport 2

 Malwarebytes Anti-Malware (Essai) 1.75.0.1300
 www.malwarebytes.org

 Version de la base de données: v2013.06.01.03

 Windows 7 Service Pack 1 x64 NTFS
 Internet Explorer 9.0.8112.16421
 Elodie :: PC_ELODIE [administrateur]

 Protection: Activé

 01/06/2013 20:48:38
 mbam-log-2013-06-01 (20-48-38).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 458267
 Temps écoulé: 7 heure(s), 12 minute(s), 37 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 1
 HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run|Internet Explorer (Trojan.FakeAlert) -> Données: C:\Program Files (x86)\Internet Explorer\vlcas.exe -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 5
 C:\Program Files\Installer\lnetworker.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Elodie\Downloads\Setu​p_V17FR(2).exe (Adware.Toolbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Elodie\Downloads\Setu​p_V17FR(3).exe (Adware.Toolbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Elodie\Downloads\Setu​p_V17FR.exe (Adware.Toolbar) -> Mis en quarantaine et supprimé avec succès.
 C:\Users\Elodie\Downloads\Whit​eSmokeInstaller_9139.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

 (fin)


 Rapport 3

 2013/06/01 20:46:17 +0200 PC_ELODIE Elodie MESSAGE Executing scheduled update:  Daily
 2013/06/01 20:46:21 +0200 PC_ELODIE Elodie MESSAGE Starting protection
 2013/06/01 20:46:21 +0200 PC_ELODIE Elodie MESSAGE Protection started successfully
 2013/06/01 20:46:21 +0200 PC_ELODIE Elodie MESSAGE Starting IP protection
 2013/06/01 20:46:46 +0200 PC_ELODIE Elodie MESSAGE IP Protection started successfully
 2013/06/01 20:46:53 +0200 PC_ELODIE Elodie MESSAGE Starting database refresh
 2013/06/01 20:46:53 +0200 PC_ELODIE Elodie MESSAGE Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.06.01.03
 2013/06/01 20:46:53 +0200 PC_ELODIE Elodie MESSAGE Stopping IP protection
 2013/06/01 20:46:59 +0200 PC_ELODIE Elodie MESSAGE IP Protection stopped successfully
 2013/06/01 20:47:03 +0200 PC_ELODIE Elodie MESSAGE Database refreshed successfully
 2013/06/01 20:47:03 +0200 PC_ELODIE Elodie MESSAGE Starting IP protection
 2013/06/01 20:47:08 +0200 PC_ELODIE Elodie MESSAGE IP Protection started successfully


 Rapport 4

 2013/06/02 05:57:42 +0200 PC_ELODIE Elodie MESSAGE Starting protection
 2013/06/02 05:57:42 +0200 PC_ELODIE Elodie MESSAGE Protection started successfully
 2013/06/02 05:57:42 +0200 PC_ELODIE Elodie MESSAGE Starting IP protection
 2013/06/02 05:57:46 +0200 PC_ELODIE Elodie MESSAGE IP Protection started successfully

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/06/2013 à 12:36:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Elodie2301

 comment va le pc a te lire  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
elodie2301
  1. Posté le 02/06/2013 à 16:32:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: did80!

 Mon PC va bien. Il est plus rapide et je peux à nouveau regarder des vidéos sans que l'image et le son soient saccadés.

 Merci, merci, merci !!
 C'est vraiment cool de ta part de rendre service comme tu le fais.

 J'ai inscrit "résolu" dans le titre du sujet. Dois-je faire d'autres manips ou tout est ok?

 Bonne fin de journée,
 Elodie

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/06/2013 à 17:09:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: Elodie

 ceci pour finir

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

 bon surf  did


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
souci windows uptade help Pc qui plante sans raison apparente sur le bureau - help [Résolu]
Pc parano ? Pc infecté ? Help ! [Résolu] Virus Win32:Malware-gen détecté
Invasion virus, plus de connection internet! (RESOLU) Pub intempestives et autres problemes. AIDEZ MOI PLEASE:!!!!
Infecté par Adware Gibmedia et Ecobar [résolu] Security Toolbar 7.1 (édition suppression identité)
qui peu m'aider??? spyware malware..... grrrrrr virus help
Plus de sujets relatifs à : Help please: suppression du virus Win32:Malware-Gen [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mots soulignés en vert sur internet = pubs 15
Comment supprimer portaldosites.com 15
Avira a détecté TR/Crypt.XPACK.Gen3 sur mon PC 44
Cheval de troie : Services.exe[résolu] 11
le System n a pas trouve l option d environnement specifie 26