Win32 ??

+1

Merci beaucoup de ta réponse ! Je panique un peu en fait :) d'autant que même pour télécharger un truc de 10 mo il met 25 minutes .. et jsuis sous google chrome pourtant. Donc jvais faire le scan et après je posterai le rapport, j'estime que ca devrait être fini d'ici une semaine !
Merci de ton soutien en tout cas

Bon j'ai réussi a télécharger malwarebytes, et j'ai eu un message d'erreur un peu ésotérique du style "la base de données est périmée depuis 71 jours", et du coup il se met à jour mais se redémarre en cours de route .. genre il fait la mise à jour jusqu'a 12% et repart à zéro et ainsi de suite ..

ok, et est-ce que t'as essayé entre temps de réinstallé microsoft essential security ?

De manière générale, si un logiciel ne répond pas, on essaye avec un autre jusqu'à éradiquer les virus et logiciels malveillants.

Tiens nous au courant et si t'as vraiment du mal à lancer l'un et l'autre, faudra démarrer en mode sans échec et lancé un scan.

Ca y est j'ai réussi à lancer le scan avec malwarebytes ! et j'installe MES en même temps et il cherche aussi des mises à jour qu'il galère visiblement à trouver .. c'est une malédiction.
Et sinon oui quand j'avais fait le scan avast tout à l'heure ca m'avait dit que le nom du virus c'était win 32 pup gen ! Je sais pas si cette info peut aider mais bon dans le doute :)

Tu dois avoir des pub intempestives non ?

Si malwarebytes est lancé, alors évite d'installé un autre programme en même temps, faut le laissé travaillé seul sur le pc.

Merci ! Mais un contributeur sécurité c'est quoi ? Il faut faire quoi pour attirer leur attention :) ?

feeling ne t inquiètes pas j ai mp quelqu'un

Merci beaucoup c'est très gentil !! Toute seule je m'en sors pas du tout jsuis nulle :)

surtout ne tentes plus rien en attendant ;) ok?

Ah mais c'était pas mon intention, a moins d'une intervention divine me dictant quoi faire, j'ai aucun début de pistes :) !! Par contre c'est hyper handicapant, quel que soit ce pb, ça rend l'ordi presque inutilisable, c'est assez rageant

merci moi aussi sous Android ;)

non j'ai desinstallé avast j'ai juste MSE !! et malwarebytes

Merci de votre aide a tous :)

Je t'ai appelé quelqu'un ;)

thanks yoann à charge de revanche

Bonsoir !!J'ai cliqué sur supression mais yavait pas poste C:/ ca a juste supprimé je ne sais quoi, redémarré l'ordi, et ca m'affiche un rapport au démarrage ! Je dois faire quoi maintenant ?

Colle le contenu du rapport qui s'est affiché ici.

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 22:35:50
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Claudia - CLAUDIA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Claudia\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
Dossier Supprimé : C:\Users\Claudia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\Softonic
Dossier Supprimé : C:\Users\Claudia\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Claudia\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Claudia\AppData\Roaming\OpenCandy

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EDB996B-A98D-4AD3-BD1B-8F277D5DE8F2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9AD5C1E1-9EAD-4D7D-B813-186409420896}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=10&cc= --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=8ff67f12-deb3-43e9-aed3-834a93df665f&searchtype=ds&q={searchTerms} --> hxxp://www.google.com

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\Claudia\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.8] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=[...]
Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=Snapdo[...]
Supprimée [l.1662] : homepage = "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpenCandy&co=FR&userid=a7b[...]
Supprimée [l.2326] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpe[...]

*************************

AdwCleaner[S1].txt - [6591 octets] - [23/02/2013 22:35:50]

########## EOF - C:\AdwCleaner[S1].txt - [6651 octets] ##########

D'accord, alors :
pour extra : http://cjoint.com/13fe/CBxxUxHeAlD.htm
et pour OTL : http://cjoint.com/13fe/CBxxVtGWEUF.htm
voila !!

Je l'ai déja fait mais sans la mise à jours parce que l'ordi veut pas la faire, il la redémarre sans cesse et a la fin ca me fait un message d'erreur qui me dit que c'est impossible d'installer les mises a jour !!

Le rapport ca avait donné ca :

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.14.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claudia :: CLAUDIA-HP [administrateur]

Protection: Activé

23/02/2013 20:54:15
mbam-log-2013-02-23 (20-54-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 346104
Temps écoulé: 40 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bon je l'ai désinstallé et réinstallé et cette fois ci la mise à jour a fonctionné donc je relance un scan et je publie le rapport

bon, voila ce que ca donne la 2e fois, la mm chose je crois, ca me dit aucune menace détectée donc jvois pas dou vient le problème du coup ..

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.23.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Claudia :: CLAUDIA-HP [administrateur]

Protection: Désactivé

24/02/2013 01:10:58
mbam-log-2013-02-24 (01-10-58).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 345518
Temps écoulé: 59 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Ah pardon jpensais quon en avait plus besoin et vu quils etaient publics jetais pas rassuree de les laisser trop lgtps.. La je suis sur mobile mais je les remets demain matin !! Tu as une idee d'ou pourrait venir le pb ?

Alors voila je les laisse cette fois :)
Extras : http://cjoint.com/13fe/CBylnfqhcUj.htm
OTL : http://cjoint.com/13fe/CBylnJl2Jiu.htm

J'ai jamais sauvegardé mon ordi, du coup ca sert a rien nan ? Enfin je sais pas j'y connais rien ^^

Bonjour,

Une restauration est intéressante c'est vrai mais plutôt suite à une mise à jour non supportée par Windows, mais là si c'est un virus, il ne sera pas détruit avec une simple restauration.

D'autant que maintenant, les virus peuvent infecté plusieurs données et/ou système, donc même si on restaure, il restera d'autres fichiers infectés d'où il pourra se répliquer.

Je penses qu'il faudrait démarrer en mode sans échec pour y voir plus clair, ou carrément mettre le disque dur tout entier en esclave et le scanner avec un live cd de Kespersky ou BitDefender.
Mais cette solution est à valider par un pro...

D'accord we'll do, et c'est normal que sous chrome certains sites ne s'affichent pas normalement ? Style facebook, ca m'affiche une page bizarre et je peux rien faire dessus alors que quand j'utilise IE ca marche, mais IE c'est pas trop mon truc :)

Et j'ai pas bien compris ce que je dois faire pour le ménage, j'ai téléchargé ilivid mais je dois faire quoi après ?

personne ne t'a demandé de telecharger ilivid , tu viens d'infecter ton pc

Ah, je savais pas .. j'aurais du faire quoi ?

J'ai refait un scan avec malware et ca m'a détecté 7 éléments

Bah je sais pas j'mattendais pas a trouver un virus sur un lien que tu m'envoyais, je pensais que c'était un programme de nettoyage ou autre. Excuse moi de pas être une pro ça arrive de se tromper .. bref merci pour ton aide jvais me débrouiller maintenant ! Bonne soirée

c'était une pub....

hello,
7 éléments dans mbam... ptetre qu'avec illivid il s'est réinfecté.
ou alors la quarantaine de P_s...

Oui homerlulu, j'ai refait un scan avec malware et j'ai nettoyé, et j'ai refait la mm chose avec cc cleaner, a priori ya plus rien :) !