Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

win32.downloader.gen (MalwareC)

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

win32.downloader.gen (MalwareC)

Prévenir les modérateurs en cas d'abus 
oliver2
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/06/2013 à 15:43:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Mon portable est infecté par win32.downloader.gen (MalwareC) .
 Quelqu'un connait il un moyen pour s'en débarrasser svp ?
 J'ai seven.
 Merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/06/2013 à 16:20:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oliver2

 pour commencer ceci

 
 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/06/2013 à 18:36:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la réponse
 Voila le fichier:

 # AdwCleaner v2.303 - Rapport créé le 16/06/2013 à 19:23:33
 # Mis à jour le 08/06/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : A - A-TOSH
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\A\Downloads\adwcleane​r(1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Ask.com
 Dossier Supprimé : C:\ProgramData\Ask
 Dossier Supprimé : C:\Users\A\AppDAtA\LocAl\APN
 Dossier Supprimé : C:\Users\A\AppData\Local\Googl​e\Chrome\User Data\Default\Extensions\aaaaoj​mikegpiepcfdkkjaplodkpfmlo
 Dossier Supprimé : C:\Users\A\AppDAtA\LocAl\Temp\​CT3240727
 Dossier Supprimé : C:\Users\A\AppDAtA\LocAlLow\As​kToolbar
 Dossier Supprimé : C:\Users\A\AppDAtA\RoAming\Moz​illA\Firefox\Profiles\ohq43ra7​.default\CT3240727
 Dossier Supprimé : C:\Users\A\AppDAtA\RoAming\Moz​illA\Firefox\Profiles\ohq43ra7​.default\extensions\{4373e9b4-​0a12-4112-8e3d-36ded19ee3dd}
 Dossier Supprimé : C:\Users\A\AppDAtA\RoAming\Moz​illA\Firefox\Profiles\ohq43ra7​.default\extensions\toolbar@as​k.com
 Dossier Supprimé : C:\Users\A\AppDAtA\RoAming\Moz​illA\Firefox\Profiles\ohq43ra7​.default\Smartbar
 Dossier Supprimé : C:\Users\A\AppDAtA\RoAming\Ope​nCandy
 Dossier Supprimé : C:\Users\A\AppDAtA\RoAming\pdf​forge
 Dossier Supprimé : C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Fichier Supprimé : C:\END
 Fichier Supprimé : C:\Users\A\AppDAtA\RoAming\Moz​illA\Firefox\Profiles\ohq43ra7​.default\searchplugins\Askcom.​xml
 Fichier Supprimé : C:\Users\Public\Desktop\eBay.l​nk

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Supprimée : HKCU\Software\Ask.com
 Clé Supprimée : HKCU\Software\Conduit
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{25A3A431-30BB-47C8-AD6A-E1063​801134F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{25​A3A431-30BB-47C8-AD6A-E1063801​134F}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\Domains\gruss​kartencenter.com
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings\ZoneMap\EscDomains\gr​usskartencenter.com
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}
 Clé Supprimée : HKLM\Software\APN
 Clé Supprimée : HKLM\Software\AskToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{00000000-6E41-4FD3-​8538-502F5495E5FC}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{25A3A431-30BB-47C8-​AD6A-E1063801134F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{D4027C7F-154A-4066-​A1AD-4243D8127440}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{6C434537-053E-4​86D-B62A-160059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{91CF619A-4686-4​CA4-9232-3B2E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{AC71B60E-94C9-4​EDE-BA46-E146747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\aaaaojmik​egpiepcfdkkjaplodkpfmlo
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{86D4B82A-ABED-442A-B​E86-96357B70F4FE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{CD95D125-2992-4858-B​3EF-5F6FB52FBAD6}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Software
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5​495E5FC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [ApnUpdater]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063​801134F}]
 Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D​8127440}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16611

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v21.0 (fr)

 Fichier : C:\Users\A\AppDAtA\RoAming\Moz​illA\Firefox\Profiles\ohq43ra7​.default\prefs.js

 Supprimée : user_pref("CT3240727.1000082.i​sPlayDisplay", "true" );
 Supprimée : user_pref("CT3240727.1000082.s​tate", "{\"state\":\"stopped\",\"text​\":\"Californi...\",\"descript​ion[...]
 Supprimée : user_pref("CT3240727.1000234.T​WC_TMP_city", "NANTES" );
 Supprimée : user_pref("CT3240727.1000234.T​WC_TMP_country", "FR" );
 Supprimée : user_pref("CT3240727.1000234.T​WC_country", "FRANCE" );
 Supprimée : user_pref("CT3240727.1000234.T​WC_locId", "FRXX0072" );
 Supprimée : user_pref("CT3240727.1000234.T​WC_location", "Nantes, France" );
 Supprimée : user_pref("CT3240727.1000234.T​WC_region", "FR" );
 Supprimée : user_pref("CT3240727.1000234.T​WC_temp_dis", "c" );
 Supprimée : user_pref("CT3240727.1000234.T​WC_wind_dis", "kmh" );
 Supprimée : user_pref("CT3240727.1000234.w​eatherData", "{\"icon\":\"31.png\",\"temper​ature\":\"8°C\",\"temperatu[...]
 Supprimée : user_pref("CT3240727.ENABALE_H​ISTORY", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
 Supprimée : user_pref("CT3240727.ENABLE_RE​TURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"da​ta\":\"tru[...]
 Supprimée : user_pref("CT3240727.FF19Solve​d", "true" );
 Supprimée : user_pref("CT3240727.FirstTime​", "true" );
 Supprimée : user_pref("CT3240727.FirstTime​FF3", "true" );
 Supprimée : user_pref("CT3240727.PG_ENABLE​", "dHJ1ZQ==" );
 Supprimée : user_pref("CT3240727.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT324[...]
 Supprimée : user_pref("CT3240727.UserID", "UN39442672102984028" );
 Supprimée : user_pref("CT3240727.addressBa​rTakeOverEnabledInHidden", "true" );
 Supprimée : user_pref("CT3240727.amazonNew​_All.enc", "MzYzNzQ3MSwzNzIyMDAxLDM3MjE5O​TEsMzcxNDczMSwzNzIwOTMxLDM2MT[...]
 Supprimée : user_pref("CT3240727.appButton​Disablenull.enc", "MA==" );
 Supprimée : user_pref("CT3240727.autoDisab​leScopes", -1);
 Supprimée : user_pref("CT3240727.browser.s​earch.defaultthis.engineName", "true" );
 Supprimée : user_pref("CT3240727.cbfirstti​me.enc", "VGh1IEZlYiAxNCAyMDEzIDIyOjI3O​jUwIEdNVCswMTAw" );
 Supprimée : user_pref("CT3240727.defaultSe​arch", "true" );
 Supprimée : user_pref("CT3240727.enableAle​rts", "always" );
 Supprimée : user_pref("CT3240727.enableFix​404ByUser", "FALSE" );
 Supprimée : user_pref("CT3240727.enableSea​rchFromAddressBar", "true" );
 Supprimée : user_pref("CT3240727.firstTime​DialogOpened", "true" );
 Supprimée : user_pref("CT3240727.fixPageNo​tFoundError", "true" );
 Supprimée : user_pref("CT3240727.fixPageNo​tFoundErrorByUser", "true" );
 Supprimée : user_pref("CT3240727.fixPageNo​tFoundErrorInHidden", "true" );
 Supprimée : user_pref("CT3240727.fixUrls", true);
 Supprimée : user_pref("CT3240727.homepageu​serchanged", true);
 Supprimée : user_pref("CT3240727.hxxp___pi​nterest_aot_im.isEnabled.enc", "WQ==" );
 Supprimée : user_pref("CT3240727.installDa​te", "14/2/2013 22:26:54" );
 Supprimée : user_pref("CT3240727.installId​", "conduitinstaller.exe" );
 Supprimée : user_pref("CT3240727.installTy​pe", "conduitnsisintegration" );
 Supprimée : user_pref("CT3240727.isChecked​StartAsHidden", true);
 Supprimée : user_pref("CT3240727.isEnableA​llDialogs", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
 Supprimée : user_pref("CT3240727.isFirstTi​meToolbarLoading", "false" );
 Supprimée : user_pref("CT3240727.isToolbar​Shrinked", "{\"dataType\":\"string\",\"da​ta\":\"false\"}" );
 Supprimée : user_pref("CT3240727.keyword", "true" );
 Supprimée : user_pref("CT3240727.lastNewTa​bSettings", "{\"isEnabled\":true,\"newTabU​rl\":\"hxxp://search.conduit[...]
 Supprimée : user_pref("CT3240727.lastVersi​on", "10.16.2.509" );
 Supprimée : user_pref("CT3240727.mam_gk_in​staller_preapproved.enc", "ZmFsc2U=" );
 Supprimée : user_pref("CT3240727.migrateAp​psAndComponents", true);
 Supprimée : user_pref("CT3240727.navigatio​nAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB​_MAIN_FRAME_URL\":\"\",\"[...]
 Supprimée : user_pref("CT3240727.openThank​YouPage", "false" );
 Supprimée : user_pref("CT3240727.openUnins​tallPage", "true" );
 Supprimée : user_pref("CT3240727.originalS​earchAddressUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT32[...]
 Supprimée : user_pref("CT3240727.revertSet​tingsEnabled", "false" );
 Supprimée : user_pref("CT3240727.search.se​archAppId", "10000002" );
 Supprimée : user_pref("CT3240727.search.se​archCount", "0" );
 Supprimée : user_pref("CT3240727.searchFro​mAddressBarEnabledByUser", "true" );
 Supprimée : user_pref("CT3240727.searchInN​ewTabEnabledByUser", "true" );
 Supprimée : user_pref("CT3240727.searchInN​ewTabEnabledInHidden", "true" );
 Supprimée : user_pref("CT3240727.selectToS​earchBoxEnabled", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_service_login_isFirstLogin​Invoked", "{\"dataType\":\"boolean\",\"d[...]
 Supprimée : user_pref("CT3240727.serviceLa​yer_service_login_loginCount", "{\"dataType\":\"number\",\"da​ta\":\"4\[...]
 Supprimée : user_pref("CT3240727.serviceLa​yer_service_toolbarGrouping_ac​tiveCTID", "{\"dataType\":\"string\",\"d[...]
 Supprimée : user_pref("CT3240727.serviceLa​yer_service_toolbarGrouping_ac​tiveDownloadUrl", "{\"dataType\":\"strin[...]
 Supprimée : user_pref("CT3240727.serviceLa​yer_service_toolbarGrouping_ac​tiveToolbarName", "{\"dataType\":\"strin[...]
 Supprimée : user_pref("CT3240727.serviceLa​yer_service_toolbarGrouping_in​voked", "{\"dataType\":\"string\",\"da​ta[...]
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_appTrackingFirstT​ime_lastUpdate", "1360877261473" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_appsMetadata_last​Update", "1360877261248" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_gottenAppsContext​Menu_lastUpdate", "1360877261286" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_location_lastUpda​te", "1371325073117" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_login_10.14.370.5​24_lastUpdate", "1363933330277" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_login_10.14.65.43​_lastUpdate", "1363196511176" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_login_10.15.0.562​_lastUpdate", "1366396647846" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_login_10.15.2.523​_lastUpdate", "1368595142108" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_login_10.16.2.509​_lastUpdate", "1371385477508" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_otherAppsContextM​enu_lastUpdate", "1360877261021" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_searchAPI_lastUpd​ate", "1360877250903" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_serviceMap_lastUp​date", "1371325072815" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_setupAPI_lastUpda​te", "1360877261121" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_toolbarContextMen​u_lastUpdate", "1360877261158" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_toolbarSettings_l​astUpdate", "1371392677986" );
 Supprimée : user_pref("CT3240727.serviceLa​yer_services_translation_lastU​pdate", "1371325074132" );
 Supprimée : user_pref("CT3240727.settingsI​NI", true);
 Supprimée : user_pref("CT3240727.shouldFir​stTimeDialog", "false" );
 Supprimée : user_pref("CT3240727.showToolb​arPermission", "false" );
 Supprimée : user_pref("CT3240727.smartbar.​CTID", "CT3240727" );
 Supprimée : user_pref("CT3240727.smartbar.​Uninstall", "0" );
 Supprimée : user_pref("CT3240727.smartbar.​homepage", "true" );
 Supprimée : user_pref("CT3240727.smartbar.​isHidden", true);
 Supprimée : user_pref("CT3240727.smartbar.​toolbarName", "findr " );
 Supprimée : user_pref("CT3240727.startPage​", "true" );
 Supprimée : user_pref("CT3240727.toolbarBo​rnServerTime", "15-2-2013" );
 Supprimée : user_pref("CT3240727.toolbarCu​rrentServerTime", "16-6-2013" );
 Supprimée : user_pref("CT3240727.toolbarLo​ginClientTime", "Wed Mar 13 2013 19:19:37 GMT+0100" );
 Supprimée : user_pref("CT3240727.twitter_v​1.8.0_twitter_app_open_t_f.enc​", "ZmFsc2U=" );
 Supprimée : user_pref("CT3240727_Firefox.c​sv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
 Supprimée : user_pref("Smartbar.ConduitHom​epagesList", "" );
 Supprimée : user_pref("Smartbar.ConduitSea​rchEngineList", "" );
 Supprimée : user_pref("Smartbar.ConduitSea​rchUrlList", "" );
 Supprimée : user_pref("Smartbar.SearchFrom​AddressBarSavedUrl", "hxxp://websearch.ask.com/redi​rect?client=ff&src=[...]
 Supprimée : user_pref("Smartbar.keywordURL​SelectedCTID", "CT3240727" );
 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "findr Customized Web Search" );
 Supprimée : user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT3240727&Se​a[...]
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("extensions.asktb.ff​-original-keyword-url", "" );
 Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT3240727&Se​archSource=2&CU[...]
 Supprimée : user_pref("smartBar.searchInNe​wTabOwner", "CT3240727" );
 Supprimée : user_pref("smartbar.addressBar​OwnerCTID", "CT3240727" );
 Supprimée : user_pref("smartbar.conduitHom​epageList", "hxxp://search.conduit.com/?ct​id=CT3240727&SearchSource=13[...]
 Supprimée : user_pref("smartbar.conduitSea​rchAddressUrlList", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT[...]
 Supprimée : user_pref("smartbar.machineId"​, "NLWE/OAAW1GOFKTOUGH14DHRVKH9Z​EASZI70DPC3KIUH/FJTIAGUWSLQSTN​4OLR6BUH[...]
 Supprimée : user_pref("smartbar.originalHo​mepage", "about:home" );
 Supprimée : user_pref("smartbar.originalSe​archAddressUrl", "hxxp://websearch.ask.com/redi​rect?client=ff&src=kw&t[...]
 Supprimée : user_pref("smartbar.originalSe​archEngine", "Google" );

 -\\ Google Chrome v27.0.1453.110

 Fichier : C:\Users\A\AppDAtA\LocAl\Googl​e\Chrome\User DAtA\DefAult\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [15843 octets] - [16/06/2013 19:23:33]

 ########## EOF - C:\AdwCleaner[S1].txt - [15904 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/06/2013 à 19:34:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ok ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/06/2013 à 20:53:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le premier fichier :
 http://cjoint.com/?0FqvTgqjZG6

 Et le deuxième :
 http://cjoint.com/?0FqvZLEX4zM

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/06/2013 à 15:16:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oliver2

 ceci stp

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,SearchDefaultBra​nded = 1
 IE - HKCU\..\SearchScopes\{79EF6FD2​-7EC3-4E01-862C-834C68FAB510}: "URL" = http://websearch.ask.com/redir [...] d=7AEC8E03
 FF - user.js - File not found
 [2013/05/23 22:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
 O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-01976​5996711} - C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM\..\Run: []  File not found
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [1 C:\Users\A\Videos\Documents\*.​tmp files -> C:\Users\A\Videos\Documents\*.​tmp -> ]

 :files

 C:\Program Files (x86)\Mozilla Firefox\browser\extensions
 C:\Program Files (x86)\PDF Architect\PDFIEHelper.dll

 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 [resethosts]

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/06/2013 à 20:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ci joint le rapport :
 http://cjoint.com/?CFrvjBFwsa8
 :??:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/06/2013 à 15:15:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oliver2

 on va approfondir

 ceci stp

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport. ;)  


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/06/2013 à 22:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le rapport de Roguekiller :
 http://cjoint.com/?CFtxPMJlnTp

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2013 à 13:46:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oliver2

 relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2013 à 19:47:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suppression effectuée
 le rapport :
 http://cjoint.com/?CFuuTS3x0lI

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2013 à 19:56:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 restaure les hosts et copie le rapport

 http://general-changelog-team. [...] 0-rsthosts ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2013 à 21:05:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fichier hosts restauré
 http://cjoint.com/?CFuvKwtLqGj

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2013 à 16:27:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oliver2

 ceci stp


 Télécharge zhpdiag
 

 http://www.commentcamarche.net [...] 99-zhpdiag


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4   ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2013 à 09:15:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le scan :
 http://cjoint.com/?0FwkfA4rdKE

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 14:55:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oliver2

 ceci stp


 Sélectionnes et copies les lignes bleues suivantes
 
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{89​8EA8C8-E7FF-479B-8935-AEC46303​B9E5}]    
 [HKLM\Software\Wow6432Node\Micr​osoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}]    
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}]    
 [HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    
 [HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASMANCS​]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0E12​F736682067FDE4D1158D5940A82E]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\1A24​B5BB8521B03E0C8D908F5ABC0AE6]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\261F​213D1F55267499B1F87D0CC3BCF7]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\2B0D​56C4F4C46D844A57FFED6F0D2852]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\49D4​375FE41653242AEA4C969E4E65E0]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6AA0​923513360135B272E8289C5F13FA]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\6F74​67AF8F29C134CBBAB394ECCFDE96]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\741B​4ADF27276464790022C965AB6DA8]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\7DE1​96B10195F5647A2B21B761F3DE01]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9225​25DCC5199162F8935747CA3D8E59]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\9D4F​5849367142E4685ED8C25E44C5ED]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A587​5B04372C19545BEB90D4D606C472]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\A876​D9E80B896EC44A8620248CC79296]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\B66F​FAB725B92594C986DE826A867888]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\BCDA​179D619B91648538E3394CAC94CC]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\D677​B1A9671D4D4004F6F2A4469E86EA]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\DD14​02A9DD4215A43ABDE169A41AFA0E]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\E36E​114A0EAD2AD46B381D23AD69CDDF]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\EF8E​618DB3AEDFBB384561B5C548F65E]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F928123A039649549966​D4C29D35B1C9]
 [HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{1E03DB52-D5CB-4338-A​338-E526DD4D4DB1}]    
 [HKLM\Software\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{FDE58148-57E7-43BF-8​79A-29CCE818C078}]    
 [HKLM\Software\Wow6432Node\Micr​osoft\Tracing\BingBar_RASAPI32​]
 [HKLM\Software\Classes\Installe​r\Features\25BD30E1BC5D83343A8​35E62DDD4D41B]
 [HKLM\Software\Classes\Installe​r\Products\25BD30E1BC5D83343A8​35E62DDD4D41B]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\25BD30​E1BC5D83343A835E62DDD4D41B]
 [HKLM\Software\Wow6432Node\Clas​ses\Installer\Features\25BD30E​1BC5D83343A835E62DDD4D41B]
 [HKLM\Software\Wow6432Node\Clas​ses\Installer\Products\25BD30E​1BC5D83343A835E62DDD4D41B]
 [HKLM\Software\Classes\Installe​r\Features\521D59DC299285843BF​EF5F65BF2AB6D]
 [HKLM\Software\Classes\Installe​r\Products\521D59DC299285843BF​EF5F65BF2AB6D]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\521D59​DC299285843BFEF5F65BF2AB6D]
 [HKLM\Software\Wow6432Node\Clas​ses\Installer\Features\521D59D​C299285843BFEF5F65BF2AB6D]
 [HKLM\Software\Wow6432Node\Clas​ses\Installer\Products\521D59D​C299285843BFEF5F65BF2AB6D]
 [HKLM\Software\Classes\Installe​r\Features\84185EDF7E75FB3478A​992CC8E810C87]
 [HKLM\Software\Classes\Installe​r\Products\84185EDF7E75FB3478A​992CC8E810C87]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\84185E​DF7E75FB3478A992CC8E810C87]
 [HKLM\Software\Wow6432Node\Clas​ses\Installer\Features\84185ED​F7E75FB3478A992CC8E810C87]
 [HKLM\Software\Wow6432Node\Clas​ses\Installer\Products\84185ED​F7E75FB3478A992CC8E810C87]
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0CFE​535C35F99574E8340BFA75BF92C2]
 C:\Users\A\AppData\Local\Googl​e\Chrome\User Data\Default\Extensions\aaaaoj​mikegpiepcfdkkjaplodkpfmlo
 FirewallRaz
 EmptyFlash
 EmptyTemp
 

 lance zhpfix

 tu colles les lignes avec ce bouton

 http://img15.hostingpics.net/p​ics/487000Capturezphrouge.png

 tu supprimes avec le bouton GO

 copies colles c:\zhp\zhpfix[r1].txt    ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 15:28:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
numslite
  1. Posté le 23/06/2013 à 18:27:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut ,
 Win32. downloader.gen est sur mon PC, je n'arrive pas à le dégager si l'un d'entre vous à une solution je suis preneur...

 Je suis sur XP et j'ai degagé Avira pour mettre la version 30 jours de Kaspersky et au final spybot detecte toujours Win32. downloader.gen

 AU SECOURS

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2013 à 09:16:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oliver2

 comment va le pc

 a te lire  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2013 à 20:23:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Autor,

 Et vraiment merci.
 Le PC va bien , plus rien à signaler avec spybot et le PC semble même être plus rapide.
 Ca me faisait vraiment suer de devoir tout reformater, merci de m'avoir éviter cette corvée.
 En tout cas, je retiens la méthode et les outils  et aussi que les gens sont vraiment super sur ce forum. :super:

 A charge de revanche ;)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2013 à 10:08:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: oliver2  :super:

 ceci pour finir

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

 edites ton 1er message en cliquant sur le bouton modifier



 marques résolu dans le titre  :jap:



 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
oliver205
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2013 à 17:07:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Un coup de delfix et voila le rapport
 http://cjoint.com/?3FDscjpsRBY
 Encore merci did80 :super:

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/06/2013 à 20:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien  :super:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Backdoor:Win32/Fynloski.A Supprimer définitivement virus Win32:VB-BQD(wrm)
win32.downloader.gen (MalwareC) Virus Win32:Malware-gen détecté
trojan ... Avast.exe n'est une application Win32 valide... Virus downloader
besoin d'aide pour supprimer Trojan Win32  
Plus de sujets relatifs à : win32.downloader.gen (MalwareC)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus "tr atraps.gen2" détecté par AntiVir 5
Attaque de System Care Antivirus 8
[RÉSOLU] Supprimer Qvo6.com de mon ordinateur/navigateurs 15
CLSched Module a cessé de fonctionner 4
problème avec firefox redirction vers google.fr et internet explorer 1