Win32.Downloader.gen revient

Résolu/Fermé
fagfa - 3 mai 2014 à 12:00
billmaxime Messages postés 50097 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 juin 2024 - 10 mai 2014 à 12:49
Bonjour,

spybot me retrouve souvent Win32.Downloader.gen, il part aprés suppression mais revient quand même au bout d'un certain temps et mon ordi tourne tout le temps (ventilo)
merci pour votre aide
fabrice


<config>Windows 7 /

100 réponses

fagfa Messages postés 31 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 10 mai 2014
4 mai 2014 à 21:03
voilà et encore merci : https://www.cjoint.com/?DEevcXjYjGq
0
fagfa Messages postés 31 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 10 mai 2014
4 mai 2014 à 22:04
merci billmaxime, je dois partir.
à demain j'espère

fabrice
0
billmaxime Messages postés 50097 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 juin 2024 5 970
5 mai 2014 à 07:20
salut

si tu n'as plus de soucis, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

merci

@+
0
bonjour billmaxime,
si tu as vu mes derniers rapports (et que tu pense que c'est bon) et mon dernier message :
win32 c'est spybot qui me le trouvait donc comme tu m'a dit de l'enlever je peux pas savoir si il est parti définitivement mais je voudrais savoir aussi si tu peux trouver des anti-virus contre les pubs qui s'installent(fenetres) car il me semble que spybot et adaware faisaient ce travail.
merci pour ta réponse billmaxime
fabrice
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
oups
penses-tu également que mes anti-virus sont bons ?

malawaresbytes, avast

merci encore
0
billmaxime Messages postés 50097 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 juin 2024 5 970
Modifié par billmaxime le 5/05/2014 à 08:14
re

avast est ton antivirus, tu pourras le garder

MBAM est 1 antimalware que tu pourras garder, il est plus efficace que spybot

adwcleaner est 1 anti adwares/publiciel, il ne faut pas le conserver sur son pc car

il est régulièrement mit a jour, et tu risques de ne pas avoir la dernière version

quand tu voudras/devras l'utiliser
===================================================

fait ceci et poste le rapport via 1 copier/coller

PS:comme tu l'as sur ton pc, tu n'as pas besoin de le télécharger


http://sosvirus.net/viewtopic.php?f=281&t=594

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"

regarde l'image >> clique ici

regarde ceci pour le mettre a jour et en français >> clique ici

dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"

a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"

si MBAM demande de redémarrer le pc, fait le

le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"

et "journaux de l'application"

sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)

en bas a gauche, clique sur "exporter" et choisit "format texte"

enregistre le sur ton bureau (pour le retrouver facilement)

poste le rapport via 1 copier/coller dans ta prochaine réponse

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
voila le dernier scan : dernier_scan.txt

merci billmaxime pour ta patiente, je n'installe pas d'autre antivirus ?
0
oups !!

http://cjoint.com/?DEfjenbpDl3
0
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 05/05/2014
Heure de l'examen: 08:57:49
Fichier journal: dernier scan.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.05.04
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: FABRICE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 295456
Temps écoulé: 32 min, 11 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 25
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [8f39054834476ec8f574045112f044bc],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TypeLib\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [f1d76be21368a39388e1a0b5f60c5ba5],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[d2f61637dba0fd397b683504c143ba46]
PUP.Optional.Conduit.A, HKU\S-1-5-21-4000335505-4020119139-3650161439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=M2BB9A979-10C0-440E-AA41-035C227EC160&SearchSource=55&CUI=&UM=5&UP=SPC5E60D62-CFF7-411D-962F-39DE20654943&SSPV=, Bon: (http://www.google.com), Mauvais: (http://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=M2BB9A979-10C0-440E-AA41-035C227EC160&SearchSource=55&CUI=&UM=5&UP=SPC5E60D62-CFF7-411D-962F-39DE20654943&SSPV=),Remplacé,[b414d37a99e260d675d759d78f759b65]

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)
0
billmaxime Messages postés 50097 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 juin 2024 5 970
5 mai 2014 à 09:15
re

je n'installe pas d'autre antivirus ?

surtout pas, il ne faut qu'un seul antivirus a la fois sur le pc
====================================================

vide la quarantaine de MBAM et fait ceci

Reparamètre tes navigateurs + extentions

* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

dit moi quand c'est fait

merci

@+
0
ok mais je parlais surtout pour les pages de pub,
par contre je n'ai pas google chrome, ni firefox : je le fais quand même ?

merci billmaxime
0
billmaxime Messages postés 50097 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 juin 2024 5 970
5 mai 2014 à 09:34
re

par contre je n'ai pas google chrome, ni firefox : je le fais quand même ?

non, puisque tu les as pas sur ton pc

pour les pubs, installe adblock pour IE >> https://adblockplus.org/

pour la fiabilité des sites, installe WOT dans les modules complémentaires de IE

https://www.pcastuces.com/pratique/securite/wot/page2.htm

dit moi quand c'est fait

merci

@+
0
fagfa Messages postés 31 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 10 mai 2014
5 mai 2014 à 11:14
merci encore une fois de plus billmaxime.
je dois m'absenter pour la journée, je m'en occupe dès que je rentre et je te tiens au courant.
à bientôt
merci
fabrice
0
billmaxime Messages postés 50097 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 juin 2024 5 970
5 mai 2014 à 11:16
re

ok, en attente de ta réponse

@+
0
un grand merci billmaxime pour ton aide, tout va très bien par contre j'ai refait des scan de shortcut et SFTGC.
je te joint les rapports : http://cjoint.com/?DEftMxSg677
http://cjoint.com/?DEftNCMIEvw
http://cjoint.com/?DEftOyo7RBg
0
qu' en penses-tu stp
merci
0
http://cjoint.com/?DEftMxSg677

http://cjoint.com/?DEftNCMIEvw

http://cjoint.com/?DEftOyo7RBg

je ne comprends pas pourtant ils ont été posté sur cjoint comme j'ai toujours fait
0
billmaxime Messages postés 50097 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 juin 2024 5 970
5 mai 2014 à 19:52
re

c'est bon, arrête avec les outils de désinfection

dit moi si tu as installé adblock pour internet explorer et wot

merci

@+
0
desolé, oui oui tout est installé et c'est genial .
merci
0
billmaxime Messages postés 50097 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 16 juin 2024 5 970
5 mai 2014 à 20:45
re

comme tu as retéléchargé des outils, fait ceci et poste le rapport

télécharge delfix sur ton bureau

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

vérifie que cette case soit cochée:

supprimer les outils de désinfection (case cochée par défault)

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

merci

@+

0