Win32 malware-gen
Fermé
parcimonie1
Messages postés
271
Date d'inscription
mardi 16 janvier 2007
Statut
Membre
Dernière intervention
11 novembre 2022
-
25 oct. 2013 à 16:57
Utilisateur anonyme - 25 oct. 2013 à 18:24
Utilisateur anonyme - 25 oct. 2013 à 18:24
A voir également:
- Win32 malware-gen
- Malware byte - Télécharger - Antivirus & Antimalwares
- Hacktool win32 - Forum Virus
- Puabundler win32 - Forum Virus
- Puadimanager win32 ✓ - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
5 réponses
Utilisateur anonyme
25 oct. 2013 à 16:59
25 oct. 2013 à 16:59
bonjour,
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !, lis ceci :
https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message
parcimonie1
Messages postés
271
Date d'inscription
mardi 16 janvier 2007
Statut
Membre
Dernière intervention
11 novembre 2022
3
25 oct. 2013 à 17:49
25 oct. 2013 à 17:49
bonsoir
merci de m'aider
voiçi le rapport :
# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 17:44:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : famille lafarge - FAMILLELAFARGE
# Exécuté depuis : C:\Users\famille lafarge\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\famille lafarge\AppData\Roaming\Mozilla\Firefox\Profiles\51r142xe.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\famille lafarge\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [21607 octets] - [01/10/2013 17:38:25]
AdwCleaner[R1].txt - [9275 octets] - [22/10/2013 18:18:21]
AdwCleaner[R2].txt - [1545 octets] - [25/10/2013 16:59:15]
AdwCleaner[R3].txt - [1474 octets] - [25/10/2013 17:43:22]
AdwCleaner[S0].txt - [21488 octets] - [01/10/2013 17:39:33]
AdwCleaner[S1].txt - [7354 octets] - [22/10/2013 18:19:21]
AdwCleaner[S2].txt - [1615 octets] - [25/10/2013 17:00:04]
AdwCleaner[S3].txt - [1400 octets] - [25/10/2013 17:44:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1460 octets] ##########
merci de m'aider
voiçi le rapport :
# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 17:44:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : famille lafarge - FAMILLELAFARGE
# Exécuté depuis : C:\Users\famille lafarge\Downloads\adwcleaner (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\famille lafarge\AppData\Roaming\Mozilla\Firefox\Profiles\51r142xe.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\famille lafarge\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : search_url
Supprimée : keyword
*************************
AdwCleaner[R0].txt - [21607 octets] - [01/10/2013 17:38:25]
AdwCleaner[R1].txt - [9275 octets] - [22/10/2013 18:18:21]
AdwCleaner[R2].txt - [1545 octets] - [25/10/2013 16:59:15]
AdwCleaner[R3].txt - [1474 octets] - [25/10/2013 17:43:22]
AdwCleaner[S0].txt - [21488 octets] - [01/10/2013 17:39:33]
AdwCleaner[S1].txt - [7354 octets] - [22/10/2013 18:19:21]
AdwCleaner[S2].txt - [1615 octets] - [25/10/2013 17:00:04]
AdwCleaner[S3].txt - [1400 octets] - [25/10/2013 17:44:21]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1460 octets] ##########
Utilisateur anonyme
25 oct. 2013 à 17:50
25 oct. 2013 à 17:50
relance ADWC, clique sur désinstaller,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer,, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer,, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
parcimonie1
Messages postés
271
Date d'inscription
mardi 16 janvier 2007
Statut
Membre
Dernière intervention
11 novembre 2022
3
25 oct. 2013 à 18:07
25 oct. 2013 à 18:07
bonsoir
https://www.cjoint.com/?CJzsf5aWTEY
parci "Suis ton coeur, pour que ton visage brille durant le temps de ta vie"
https://www.cjoint.com/?CJzsf5aWTEY
parci "Suis ton coeur, pour que ton visage brille durant le temps de ta vie"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 oct. 2013 à 18:24
25 oct. 2013 à 18:24
désinstalle McAfee Security Scan Plus !
arrête BitComet, µComete , GoforFiles !
avec parcimonie, tu infectes volontairement ton pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://start.qone8.com =>Hijacker.Qone8
G2 - GCE: Preference [User Data\Default] [jlnfdbbladgcmhhamgkioifhbobjaoof] LemurLeap v.1.0.0 (Activé)
O23 - Service: Update LemurLeap (Update LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files (x86)\LemurLeap\updateLemurLeap.exe
O23 - Service: Util LemurLeap (Util LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files (x86)\LemurLeap\bin\utilLemurLeap.exe
[MD5.00000000000000000000000000000000] [APT] [{C0C2A38B-6FE0-4117-BCB7-DFF584612B6A}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0]
O42 - Logiciel: LemurLeap 1.0.0 - (.LemurLeap.) [HKLM][64Bits] -- LemurLeap [HKCU\Software\LemurLeap]
[HKLM\Software\Wow6432Node\LemurLeap]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 20/10/2013 - 18:24:07 - [2,224] ----D C:\Program Files (x86)\LemurLeap
O45 - LFCP:[MD5.8020002030168C8459271B0D043B0F83] - 25/10/2013 - 16:41:15 ---A- - C:\Windows\Prefetch\UPDATELEMURLEAP.EXE-E774D7B3.pf
O45 - LFCP:[MD5.1BEEBB27B4D6EAEAE3760E59DC44126C] - 25/10/2013 - 16:46:25 ---A- - C:\Windows\Prefetch\UTILLEMURLEAP.EXE-4A32C65B.pf
O87 - FAEL: "{6994DA40-EBEA-4633-8D22-4E1E3E41E425}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
SR - | Auto 03/10/2013 65312 | (Update LemurLeap) . (.LemurLeap.) - C:\Program Files (x86)\LemurLeap\updateLemurLeap.exe
SR - | Auto 20/10/2013 65312 | (Util LemurLeap) . (.LemurLeap.) - C:\Program Files (x86)\LemurLeap\bin\utilLemurLeap.exe
[HKLM\Software\Google\Chrome\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof]
[HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap]
[HKLM\SYSTEM\CurrentControlSet\Services\Util LemurLeap] =>PUP.LemurLeap^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\LemurLeap
C:\Users\famille lafarge\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof
[HKCU\Software\LemurLeap]
[HKLM\Software\Wow6432Node\LemurLeap]
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
arrête BitComet, µComete , GoforFiles !
avec parcimonie, tu infectes volontairement ton pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
G1 - GCS: Preference [User Data\Default] http://start.qone8.com =>Hijacker.Qone8
G2 - GCE: Preference [User Data\Default] [jlnfdbbladgcmhhamgkioifhbobjaoof] LemurLeap v.1.0.0 (Activé)
O23 - Service: Update LemurLeap (Update LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files (x86)\LemurLeap\updateLemurLeap.exe
O23 - Service: Util LemurLeap (Util LemurLeap) . (.LemurLeap - LemurLeap.) - C:\Program Files (x86)\LemurLeap\bin\utilLemurLeap.exe
[MD5.00000000000000000000000000000000] [APT] [{C0C2A38B-6FE0-4117-BCB7-DFF584612B6A}] (...) -- C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.7.2\GUninstaller.exe (.not file.) [0]
O42 - Logiciel: LemurLeap 1.0.0 - (.LemurLeap.) [HKLM][64Bits] -- LemurLeap [HKCU\Software\LemurLeap]
[HKLM\Software\Wow6432Node\LemurLeap]
[HKLM\Software\Wow6432Node\SweetIM]
O43 - CFD: 20/10/2013 - 18:24:07 - [2,224] ----D C:\Program Files (x86)\LemurLeap
O45 - LFCP:[MD5.8020002030168C8459271B0D043B0F83] - 25/10/2013 - 16:41:15 ---A- - C:\Windows\Prefetch\UPDATELEMURLEAP.EXE-E774D7B3.pf
O45 - LFCP:[MD5.1BEEBB27B4D6EAEAE3760E59DC44126C] - 25/10/2013 - 16:46:25 ---A- - C:\Windows\Prefetch\UTILLEMURLEAP.EXE-4A32C65B.pf
O87 - FAEL: "{6994DA40-EBEA-4633-8D22-4E1E3E41E425}" |In - Public - P6 - TRUE | .(...) -- C:\ProgramData\eSafe\eGdpSvc.exe (.not file.)
SR - | Auto 03/10/2013 65312 | (Update LemurLeap) . (.LemurLeap.) - C:\Program Files (x86)\LemurLeap\updateLemurLeap.exe
SR - | Auto 20/10/2013 65312 | (Util LemurLeap) . (.LemurLeap.) - C:\Program Files (x86)\LemurLeap\bin\utilLemurLeap.exe
[HKLM\Software\Google\Chrome\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof]
[HKLM\SYSTEM\CurrentControlSet\Services\Update LemurLeap]
[HKLM\SYSTEM\CurrentControlSet\Services\Util LemurLeap] =>PUP.LemurLeap^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LemurLeap]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
C:\Program Files (x86)\LemurLeap
C:\Users\famille lafarge\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlnfdbbladgcmhhamgkioifhbobjaoof
[HKCU\Software\LemurLeap]
[HKLM\Software\Wow6432Node\LemurLeap]
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
