Win32 malware-gen

parcimonie1 Messages postés 272 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour à tous,

depuis ce matin avast me donne une alerte de menace :

le composant avast agent des fichiers à bloqué une menace

infection : win32 malware-gen

avast me dis qu'il le met en quarantaine, mais il revient régulièrement.

Quelqu'un peut-il m'aider ?

merci d'avance



--

parci "Suis ton coeur, pour que ton visage brille durant le temps de ta vie"

5 réponses

  1. Utilisateur anonyme
     
    bonjour,

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :

    https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  2. parcimonie1 Messages postés 272 Date d'inscription   Statut Membre Dernière intervention   3
     
    bonsoir

    merci de m'aider

    voiçi le rapport :

    # AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 17:44:21
    # Mis à jour le 20/10/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : famille lafarge - FAMILLELAFARGE
    # Exécuté depuis : C:\Users\famille lafarge\Downloads\adwcleaner (1).exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16720

    -\\ Mozilla Firefox v24.0 (fr)

    [ Fichier : C:\Users\famille lafarge\AppData\Roaming\Mozilla\Firefox\Profiles\51r142xe.default\prefs.js ]

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\famille lafarge\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : search_url
    Supprimée : keyword

    *************************

    AdwCleaner[R0].txt - [21607 octets] - [01/10/2013 17:38:25]
    AdwCleaner[R1].txt - [9275 octets] - [22/10/2013 18:18:21]
    AdwCleaner[R2].txt - [1545 octets] - [25/10/2013 16:59:15]
    AdwCleaner[R3].txt - [1474 octets] - [25/10/2013 17:43:22]
    AdwCleaner[S0].txt - [21488 octets] - [01/10/2013 17:39:33]
    AdwCleaner[S1].txt - [7354 octets] - [22/10/2013 18:19:21]
    AdwCleaner[S2].txt - [1615 octets] - [25/10/2013 17:00:04]
    AdwCleaner[S3].txt - [1400 octets] - [25/10/2013 17:44:21]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1460 octets] ##########
    0
  3. Utilisateur anonyme
     
    relance ADWC, clique sur désinstaller,

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer,, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  4. parcimonie1 Messages postés 272 Date d'inscription   Statut Membre Dernière intervention   3
     
    bonsoir

    https://www.cjoint.com/?CJzsf5aWTEY

    parci "Suis ton coeur, pour que ton visage brille durant le temps de ta vie"
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    désinstalle McAfee Security Scan Plus !

    arrête BitComet, µComete , GoforFiles !

    avec parcimonie, tu infectes volontairement ton pc !

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    Clique sur « importer »

    Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
    ---------------------------------------------------------
    Script ZHPFix
    G1 - GCS: Preference [User Data\Default] http://start.qone8.com =>Hijacker.Qone8
    G2 - GCE: Preference [User Data\Default] [jlnfdbbladgcmhhamgkioifhbobjaoof] LemurLeap v.1.0.0 (Activé)
    O23 - Service: Update LemurLeap (Update LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files (x86)\LemurLeap\updateLemurLeap.exe
    O23 - Service: Util LemurLeap (Util LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files (x86)\LemurLeap\bin\utilLemurLeap.exe
    [MD5.00000000000000000000000000000000] [APT] [{C0C2A38B-6FE0-4117-BCB7-DFF584612B6A}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0]
    O42 - Logiciel: LemurLeap 1.0.0 - (.LemurLeap.) [HKLM][64Bits] -- LemurLeap [HKCU\Software\LemurLeap]
    [HKLM\Software\Wow6432Node\LemurLeap]
    [HKLM\Software\Wow6432Node\SweetIM]
    O43 - CFD: 20/10/2013 - 18:24:07 - [2,224] ----D C:\Program Files (x86)\LemurLeap
    O45 - LFCP:[MD5.8020002030168C8459271B0D043B0F83] - 25/10/2013 - 16:41:15 ---A- - C:\Windows\Prefetch\UPDATELEMURLEAP.EXE-E774D7B3.pf
    O45 - LFCP:[MD5.1BEEBB27B4D6EAEAE3760E59DC44126C] - 25/10/2013 - 16:46:25 ---A- - C:\Windows\Prefetch\UTILLEMURLEAP.EXE-4A32C65B.pf
    O87 - FAEL: "{6994DA40-EBEA-4633-8D22-4E1E3E41E425}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
    SR - | Auto 03/10/2013 65312 | (Update LemurLeap) . (.LemurLeap.) - C:\Program Files (x86)\LemurLeap\updateLemurLeap.exe
    SR - | Auto 20/10/2013 65312 | (Util LemurLeap) . (.LemurLeap.) - C:\Program Files (x86)\LemurLeap\bin\utilLemurLeap.exe
    [HKLM\Software\Google\Chrome\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof]
    [HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap]
    [HKLM\SYSTEM\CurrentControlSet\Services\Util LemurLeap] =>PUP.LemurLeap^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap]
    [HKLM\Software\Wow6432Node\SweetIM]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
    C:\Program Files (x86)\LemurLeap
    C:\Users\famille lafarge\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof
    [HKCU\Software\LemurLeap]
    [HKLM\Software\Wow6432Node\LemurLeap]
    ShortcutFix
    Emptytemp
    EmptyClsid



    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



    Tuto en bas de cette page :
    http://nicolascoolman.webs.com/tutorials.htm

    0