Sujet Précédent Sujet Suivant

Win32.Downloader.gen revient

Résolu/Fermé
fagfa - 3 mai 2014 à 12:00
billmaxime Messages postés 50462 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 février 2025 - 10 mai 2014 à 12:49
Bonjour,

spybot me retrouve souvent Win32.Downloader.gen, il part aprés suppression mais revient quand même au bout d'un certain temps et mon ordi tourne tout le temps (ventilo)
merci pour votre aide
fabrice


<config>Windows 7 /

100 réponses

Précédent
Réponse 61 / 100
fagfa Messages postés 31 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 10 mai 2014
4 mai 2014 à 21:03
voilà et encore merci : https://www.cjoint.com/?DEevcXjYjGq
0
Réponse 62 / 100
fagfa Messages postés 31 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 10 mai 2014
4 mai 2014 à 22:04
merci billmaxime, je dois partir.
à demain j'espère

fabrice
0
Réponse 63 / 100
billmaxime Messages postés 50462 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 février 2025 6 016
5 mai 2014 à 07:20
salut

si tu n'as plus de soucis, tu peux mettre ton topic en résolu

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

merci

@+
0
Réponse 64 / 100
fagfa
5 mai 2014 à 07:49
bonjour billmaxime,
si tu as vu mes derniers rapports (et que tu pense que c'est bon) et mon dernier message :
win32 c'est spybot qui me le trouvait donc comme tu m'a dit de l'enlever je peux pas savoir si il est parti définitivement mais je voudrais savoir aussi si tu peux trouver des anti-virus contre les pubs qui s'installent(fenetres) car il me semble que spybot et adaware faisaient ce travail.
merci pour ta réponse billmaxime
fabrice
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 100
fagfa
5 mai 2014 à 07:51
oups
penses-tu également que mes anti-virus sont bons ?

malawaresbytes, avast

merci encore
0
Réponse 66 / 100
billmaxime Messages postés 50462 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 février 2025 6 016
Modifié par billmaxime le 5/05/2014 à 08:14
re

avast est ton antivirus, tu pourras le garder

MBAM est 1 antimalware que tu pourras garder, il est plus efficace que spybot

adwcleaner est 1 anti adwares/publiciel, il ne faut pas le conserver sur son pc car

il est régulièrement mit a jour, et tu risques de ne pas avoir la dernière version

quand tu voudras/devras l'utiliser
===================================================

fait ceci et poste le rapport via 1 copier/coller

PS:comme tu l'as sur ton pc, tu n'as pas besoin de le télécharger


http://sosvirus.net/viewtopic.php?f=281&t=594

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

a la fin de l'installation, décoche la case "activer l'essai gratuit de MBAM premium"

regarde l'image >> clique ici

regarde ceci pour le mettre a jour et en français >> clique ici

dans l'onglet "examens" sélectionne "examen menaces" puis clique sur "examiner maintenant"

a la fin du scan, clique sur "tout mettre en quarantaine " puis sur "appliquer les actions"

si MBAM demande de redémarrer le pc, fait le

le rapport s'affichera sur ton bureau, mais sera aussi disponible dans "historique"

et "journaux de l'application"

sélectionne le rapport et demande l'affichage (choisit bien le dernier en date)

en bas a gauche, clique sur "exporter" et choisit "format texte"

enregistre le sur ton bureau (pour le retrouver facilement)

poste le rapport via 1 copier/coller dans ta prochaine réponse

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
0
Réponse 67 / 100
fagfa
5 mai 2014 à 09:07
voila le dernier scan : dernier_scan.txt

merci billmaxime pour ta patiente, je n'installe pas d'autre antivirus ?
0
Réponse 68 / 100
fagfa
5 mai 2014 à 09:09
oups !!

http://cjoint.com/?DEfjenbpDl3
0
Réponse 69 / 100
fagfa
5 mai 2014 à 09:11
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 05/05/2014
Heure de l'examen: 08:57:49
Fichier journal: dernier scan.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.05.05.04
Base de données Rootkits: v2014.03.27.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: FABRICE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 295456
Temps écoulé: 32 min, 11 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 25
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{108F5878-71F9-4B5C-9EC0-58CEC29E8124}, Mis en quarantaine, [8f39054834476ec8f574045112f044bc],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\TypeLib\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{27588682-6FCC-4061-B2BB-7176E03359B8}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{2EEFF6A3-9828-48F2-A7BF-1A5365D7DA32}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{38F830AF-C844-48BD-86CF-75AB9A5C3FC2}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{57C854B7-3DE0-406B-83F1-D218481BD1FA}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{6390CA4B-8D70-47EA-90F5-21E2FEADD997}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{794DC34A-1D5E-4205-80BE-FC9D8E19E7F8}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{7E23FCAB-83EE-4012-B6A0-1EC68554956F}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{888C8994-107B-4CFB-9E42-7AA96230C1E0}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{9FD6DE57-31C7-4EB4-87AF-495DEEA4ECBD}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DBEFF714-9A11-45DC-80FC-B86EAE86641A}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{DEFC8918-B440-4CEB-8BFD-140AE24DCABB}, Mis en quarantaine, [4682df6e93e8082e93d6df761be73cc4],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{8BA772A8-AC4F-4954-9B5E-433CA6DC506F}, Mis en quarantaine, [f1d76be21368a39388e1a0b5f60c5ba5],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[d2f61637dba0fd397b683504c143ba46]
PUP.Optional.Conduit.A, HKU\S-1-5-21-4000335505-4020119139-3650161439-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=M2BB9A979-10C0-440E-AA41-035C227EC160&SearchSource=55&CUI=&UM=5&UP=SPC5E60D62-CFF7-411D-962F-39DE20654943&SSPV=, Bon: (http://www.google.com), Mauvais: (http://search.conduit.com/?gd=&ctid=CT3320133&octid=EB_ORIGINAL_CTID&ISID=M2BB9A979-10C0-440E-AA41-035C227EC160&SearchSource=55&CUI=&UM=5&UP=SPC5E60D62-CFF7-411D-962F-39DE20654943&SSPV=),Remplacé,[b414d37a99e260d675d759d78f759b65]

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)
0
Réponse 70 / 100
billmaxime Messages postés 50462 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 février 2025 6 016
5 mai 2014 à 09:15
re

je n'installe pas d'autre antivirus ?

surtout pas, il ne faut qu'un seul antivirus a la fois sur le pc
====================================================

vide la quarantaine de MBAM et fait ceci

Reparamètre tes navigateurs + extentions

* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

dit moi quand c'est fait

merci

@+
0
Réponse 71 / 100
fagfa
5 mai 2014 à 09:22
ok mais je parlais surtout pour les pages de pub,
par contre je n'ai pas google chrome, ni firefox : je le fais quand même ?

merci billmaxime
0
Réponse 72 / 100
billmaxime Messages postés 50462 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 février 2025 6 016
5 mai 2014 à 09:34
re

par contre je n'ai pas google chrome, ni firefox : je le fais quand même ?

non, puisque tu les as pas sur ton pc

pour les pubs, installe adblock pour IE >> https://adblockplus.org/

pour la fiabilité des sites, installe WOT dans les modules complémentaires de IE

https://www.pcastuces.com/pratique/securite/wot/page2.htm

dit moi quand c'est fait

merci

@+
0
Réponse 73 / 100
fagfa Messages postés 31 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 10 mai 2014
5 mai 2014 à 11:14
merci encore une fois de plus billmaxime.
je dois m'absenter pour la journée, je m'en occupe dès que je rentre et je te tiens au courant.
à bientôt
merci
fabrice
0
Réponse 74 / 100
billmaxime Messages postés 50462 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 février 2025 6 016
5 mai 2014 à 11:16
re

ok, en attente de ta réponse

@+
0
Réponse 75 / 100
fagfa
5 mai 2014 à 19:41
un grand merci billmaxime pour ton aide, tout va très bien par contre j'ai refait des scan de shortcut et SFTGC.
je te joint les rapports : http://cjoint.com/?DEftMxSg677
http://cjoint.com/?DEftNCMIEvw
http://cjoint.com/?DEftOyo7RBg
0
Réponse 76 / 100
fagfa
5 mai 2014 à 19:41
qu' en penses-tu stp
merci
0
Réponse 77 / 100
fagfa
Modifié par fagfa le 5/05/2014 à 19:53
http://cjoint.com/?DEftMxSg677

http://cjoint.com/?DEftNCMIEvw

http://cjoint.com/?DEftOyo7RBg

je ne comprends pas pourtant ils ont été posté sur cjoint comme j'ai toujours fait
0
Réponse 78 / 100
billmaxime Messages postés 50462 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 février 2025 6 016
5 mai 2014 à 19:52
re

c'est bon, arrête avec les outils de désinfection

dit moi si tu as installé adblock pour internet explorer et wot

merci

@+
0
Réponse 79 / 100
fagfa
5 mai 2014 à 20:38
desolé, oui oui tout est installé et c'est genial .
merci
0
Réponse 80 / 100
billmaxime Messages postés 50462 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 25 février 2025 6 016
5 mai 2014 à 20:45
re

comme tu as retéléchargé des outils, fait ceci et poste le rapport

télécharge delfix sur ton bureau

le lien https://toolslib.net

exécute le en tant qu'administrateur (clic droit)

vérifie que cette case soit cochée:

supprimer les outils de désinfection (case cochée par défault)

clique sur exécuter

le rapport s'affichera sur ton bureau et dans C:\delfix.txt

poste le rapport via 1 copier/coller

merci

@+

0

Discussions similaires

Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses