Infecté par win32 downloader gen
Résolu
Alupav
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour.
Spybot me trouve une infection par Win32.downloader.gen, mais il ne parvient pas à l'éradiquer même en mode sans echec, soit il me dit que le problème est corrigé mais il revient au prochain démarrage soit il ne parvient pas à l'éliminer car les fichiers sont en cours d'utilisation.
J'ai lancé plusieurs scans avec Malwarebytes Antimalware mais il ne me trouve rien que ce soit en mode sans échec ou normal.
Une analyse automatique d'un log hijackthis sur le site http://www.hijackthis.de/fr ne me donne rien de vraiment suspect.
J'ai fait quelques recherches sur le net et j'y ai appris sur votre site que Spybot était considéré comme obsolète, du coup je me demande si cette infection ne serait pas un faux positif.
Pourriez vous m'aider s'il vous plait à faire la lumière sur ce problème?
D'avance merci.
Spybot me trouve une infection par Win32.downloader.gen, mais il ne parvient pas à l'éradiquer même en mode sans echec, soit il me dit que le problème est corrigé mais il revient au prochain démarrage soit il ne parvient pas à l'éliminer car les fichiers sont en cours d'utilisation.
J'ai lancé plusieurs scans avec Malwarebytes Antimalware mais il ne me trouve rien que ce soit en mode sans échec ou normal.
Une analyse automatique d'un log hijackthis sur le site http://www.hijackthis.de/fr ne me donne rien de vraiment suspect.
J'ai fait quelques recherches sur le net et j'y ai appris sur votre site que Spybot était considéré comme obsolète, du coup je me demande si cette infection ne serait pas un faux positif.
Pourriez vous m'aider s'il vous plait à faire la lumière sur ce problème?
D'avance merci.
A voir également:
- Win32.downloader.gen
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
31 réponses
bonjour,
Spybot, comme Adaware et autres outils de ce genre sont obsolète :
la vaccination est trop lourde pour el pc et ils n'empêchent pas les infections s'installer !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Spybot, comme Adaware et autres outils de ce genre sont obsolète :
la vaccination est trop lourde pour el pc et ils n'empêchent pas les infections s'installer !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
OK
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
▶ Télécharge ici: AdwCleaner (de Xplode)
▶ Lance-le
▶ Clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
relance ADWC, clique sur désinstaller,
remts moi un nouveau rapport de zhpdiag avec tous les modules, via cjoint s'il te plait :D
relance ADWC, clique sur désinstaller,
remts moi un nouveau rapport de zhpdiag avec tous les modules, via cjoint s'il te plait :D
désisntalle spybot ça search et destroy rien du tout et installe le sp3 : http://www.microsoft.com/fr-be/download/details.aspx?id=24
edit:
désinstalle ça aussi :
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}
O42 - Logiciel: Yahoo! Companion - (...) [HKLM] -- Yahoo! Companion
.::. Contributeur Sécurité .::.
edit:
désinstalle ça aussi :
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}
O42 - Logiciel: Yahoo! Companion - (...) [HKLM] -- Yahoo! Companion
.::. Contributeur Sécurité .::.
fais les mise à jour de Xp du moment ou c'est encore le temps !
installe la dernier version de java depuis son site dédié !
attention au P2P et les Cr@k !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\PartyFrance]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.enabledAddons", "illimitux%40illimitux.net:4.0,%7B000F1EA4-5E08-4564-A29B-29076F63A37A%7D:1.0.3.148,%7Bab91e[...]
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0,{CAFEEFAC-0016-0[...]
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.illimitux_backup_http", "");
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.illimitux_backup_port", 0);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.illimitux_backup_type", 0);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_firsttime_4.0b_", false);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_mu_auto", "");
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_auto", false);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_box", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_captcha", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_divx", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_embed", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_proxy", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_referer", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_rs", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_tab", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.locale", "fr");
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}
O42 - Logiciel: Yahoo! Companion - (...) [HKLM] -- Yahoo! Companion
O45 - LFCP:[MD5.8B03FA0F063CB07021D81EBF96578D3E] - 12/06/2013 - 13:39:07 ---A- - C:\WINDOWS\Prefetch\CALMAIN.EXE-1226D36B.pf
O45 - LFCP:[MD5.012AACCC8FBBC3FAD8659671F9595F5F] - 12/06/2013 - 13:40:08 ---A- - C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
O61 - LFC: 11/06/2013 - 23:13:17 ---A- C:\Documents and Settings\Client\Local Settings\Application Data\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505]
O61 - LFC: 11/06/2013 - 23:13:18 ---A- C:\Documents and Settings\Client\Local Settings\Application Data\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337]
O61 - LFC: 11/06/2013 - 23:13:21 ---A- C:\Documents and Settings\Client\Local Settings\Application Data\Google\Toolbar DNS data\data [89]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
Emptytemp
EmptyClsid
Firewallraz
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
installe la dernier version de java depuis son site dédié !
attention au P2P et les Cr@k !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
[HKCU\Software\PartyFrance]
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.enabledAddons", "illimitux%40illimitux.net:4.0,%7B000F1EA4-5E08-4564-A29B-29076F63A37A%7D:1.0.3.148,%7Bab91e[...]
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0,{CAFEEFAC-0016-0[...]
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.illimitux_backup_http", "");
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.illimitux_backup_port", 0);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.illimitux_backup_referer", 2);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.illimitux_backup_type", 0);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_firsttime_4.0b_", false);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_mu_auto", "");
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_auto", false);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_box", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_captcha", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_divx", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_embed", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_proxy", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_referer", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_rs", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_tab", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.ilx_pref_zapmu", true);
O69 - SBI: prefs.js [Client - h5da7xbb.default] user_pref("extensions.illimitux.locale", "fr");
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {18455581-E099-4BA8-BC6B-F34B2F06600C}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}
O42 - Logiciel: Yahoo! Companion - (...) [HKLM] -- Yahoo! Companion
O45 - LFCP:[MD5.8B03FA0F063CB07021D81EBF96578D3E] - 12/06/2013 - 13:39:07 ---A- - C:\WINDOWS\Prefetch\CALMAIN.EXE-1226D36B.pf
O45 - LFCP:[MD5.012AACCC8FBBC3FAD8659671F9595F5F] - 12/06/2013 - 13:40:08 ---A- - C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf
O61 - LFC: 11/06/2013 - 23:13:17 ---A- C:\Documents and Settings\Client\Local Settings\Application Data\Google\Toolbar Cache\7.4.3607.2246\fr\translate_languages.json.content [1505]
O61 - LFC: 11/06/2013 - 23:13:18 ---A- C:\Documents and Settings\Client\Local Settings\Application Data\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337]
O61 - LFC: 11/06/2013 - 23:13:21 ---A- C:\Documents and Settings\Client\Local Settings\Application Data\Google\Toolbar DNS data\data [89]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion]
Emptytemp
EmptyClsid
Firewallraz
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
au cas ou tu ne le saurais pas, tu as le P2P qui tourne à fond sur ton pc !
eMule MorphXT 12.6
Pando Media Booster v2.6.0.7
Vuze v5.0.0.0
µTorrent v3.2.3.28705
il est fort possible que ton / tes infections soient arrivées pas là !
bref,
lance ceci :
https://forums.commentcamarche.net/forum/affich-28004230-infecte-par-win32-downloader-gen#14
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
eMule MorphXT 12.6
Pando Media Booster v2.6.0.7
Vuze v5.0.0.0
µTorrent v3.2.3.28705
il est fort possible que ton / tes infections soient arrivées pas là !
bref,
lance ceci :
https://forums.commentcamarche.net/forum/affich-28004230-infecte-par-win32-downloader-gen#14
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
pour les mises à jour, il faut les activer via windows update !
tu as déjà MBAM sur ton pc,
lance le :
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as déjà MBAM sur ton pc,
lance le :
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ne t'inquiètes pas, le pc est propre (à part le P2P, Cr@ck et Cie),
reste à voir s'il fonctionne correctement avant de finaliser :D
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
reste à voir s'il fonctionne correctement avant de finaliser :D
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
* pour désinstaller les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
:
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
=> Réinitialisation des paramètres système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Merci pour vos réponses.
@Electricien 69:
http://cjoint.com/data/0FmsrFyO5bM.htm
@Juju666:
Spybot beugle sur :
c:\documents and settings\client\local settings\application data\conduit
@Electricien 69:
http://cjoint.com/data/0FmsrFyO5bM.htm
@Juju666:
Spybot beugle sur :
c:\documents and settings\client\local settings\application data\conduit
Voici le rapport ADWcleaner:
http://cjoint.com/data/0FmsLuSxJaY.htm
Ma copie de windows est légale, je sais pas ce que tu entends par louche mais ce n'est pas une version piratée :)
Encore merci pour votre aide.
http://cjoint.com/data/0FmsLuSxJaY.htm
Ma copie de windows est légale, je sais pas ce que tu entends par louche mais ce n'est pas une version piratée :)
Encore merci pour votre aide.
J'ai effectué ta manip Electricien69 par contre les updates windows bloquent encore.
Voila le rapport ZHPFix:
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-06-2013-21-21-23.txt
Run by Client at 12/06/2013 21:21:23
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 2 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Google Update Helper
ABSENT Software Key: {18455581-E099-4BA8-BC6B-F34B2F06600C}
ABSENT Software Key: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME Google Toolbar for Internet Explorer
ABSENT Software Key: Yahoo! Companion
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DBEA1034-5882-4A88-8033-81C4EF0CFA29}]
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\League of Legends\Air\LolClient.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\League of Legends\Game\League of Legends.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MioNet\MioNetManager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MioNet\jvm\bin\MioNet.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.enabledAddons", "illimitux%40illimitux.net:4.0,%7B000F1EA4-5E08-4564-A29B-29076F63A37A%7D:1.0.3.148,%7Bab91e[...]
ABSENT Mozilla Pref: user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0,{CAFEEFAC-0016-0[...]
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_http", "");
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_port", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_referer", 2);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_type", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0b_", false);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_mu_auto", "");
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_auto", false);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_box", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_captcha", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_divx", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_embed", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_proxy", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_referer", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_rs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_tab", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_zapmu", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.locale", "fr");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\calmain.exe-1226d36b.pf
SUPPRIME File: c:\windows\prefetch\googletoolbarnotifier.exe-3629c61d.pf
ABSENT File: c:\documents and settings\client\local settings\application data\google\toolbar cache\7.4.3607.2246\fr\translate_languages.json.content
ABSENT File: c:\documents and settings\client\local settings\application data\google\toolbar cache\7.4.3607.2246\fr\translate_element.js.content
ABSENT File: c:\documents and settings\client\local settings\application data\google\toolbar dns data\data
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
7 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
5 : Logiciel(s)
29 : Préférences navigateur
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 21:21:23 [5492]
Voila le rapport ZHPFix:
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-06-2013-21-21-23.txt
Run by Client at 12/06/2013 21:21:23
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 2 (Build 2600)
Corbeille vidée
========== Logiciel(s) ==========
SUPPRIME Google Update Helper
ABSENT Software Key: {18455581-E099-4BA8-BC6B-F34B2F06600C}
ABSENT Software Key: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME Google Toolbar for Internet Explorer
ABSENT Software Key: Yahoo! Companion
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DBEA1034-5882-4A88-8033-81C4EF0CFA29}]
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! Companion
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\League of Legends\Air\LolClient.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\League of Legends\Game\League of Legends.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MioNet\MioNetManager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MioNet\jvm\bin\MioNet.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.enabledAddons", "illimitux%40illimitux.net:4.0,%7B000F1EA4-5E08-4564-A29B-29076F63A37A%7D:1.0.3.148,%7Bab91e[...]
ABSENT Mozilla Pref: user_pref("extensions.enabledItems", "illimitux@illimitux.net:4.0,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0,{CAFEEFAC-0016-0[...]
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_http", "");
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_port", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_referer", 2);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.illimitux_backup_type", 0);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0_", false);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_firsttime_4.0b_", false);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_mu_auto", "");
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_auto", false);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_box", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_captcha", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_divx", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_embed", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_proxy", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_4s", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_captcha", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mp", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mu", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_mv", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_rs1", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_pt_zs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_referer", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_rs", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_tab", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.ilx_pref_zapmu", true);
SUPPRIME Mozilla Pref: user_pref("extensions.illimitux.locale", "fr");
========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\calmain.exe-1226d36b.pf
SUPPRIME File: c:\windows\prefetch\googletoolbarnotifier.exe-3629c61d.pf
ABSENT File: c:\documents and settings\client\local settings\application data\google\toolbar cache\7.4.3607.2246\fr\translate_languages.json.content
ABSENT File: c:\documents and settings\client\local settings\application data\google\toolbar cache\7.4.3607.2246\fr\translate_element.js.content
ABSENT File: c:\documents and settings\client\local settings\application data\google\toolbar dns data\data
SUPPRIME Temporaires Windows
========== Récapitulatif ==========
7 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
6 : Fichier(s)
5 : Logiciel(s)
29 : Préférences navigateur
End of clean in 00mn 34s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 21:21:23 [5492]
Scan terminé, MBAM n'a rien trouvé.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.12.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Client :: USER-E7B62AB339 [administrateur]
12/06/2013 22:17:14
mbam-log-2013-06-12 (22-17-14).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433140
Temps écoulé: 4 heure(s), 16 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.12.07
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Client :: USER-E7B62AB339 [administrateur]
12/06/2013 22:17:14
mbam-log-2013-06-12 (22-17-14).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 433140
Temps écoulé: 4 heure(s), 16 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)