Virus après téléchergement sur 01net

ksostomate Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 21 juin 2014 à 18:18

Bonjour,

j'ai téléchargé un logiciel sur 01net et il me semble que j'ai un virus. Avira malgré sa licence expiré me signal la présence d'un programme malveillant. Comment le (les) supprimé ?
Je vous remerci pour les futur réponse.

Afficher la suite

A voir également:

Virus après téléchergement sur 01net
Virus mcafee - Accueil - Piratage
Telecharger opera mini pour pc gratuit 01net - Télécharger - Navigateurs
Télécharger anydesk gratuit 01net - Télécharger - Divers Utilitaires
Virus facebook demande d'amis - Accueil - Facebook
Undisclosed-recipients virus - Guide

13 réponses

Réponse 1 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

Réponse 2 / 13

ksostomate Messages postés 4 Date d'inscription Statut Membre Dernière intervention

j'ai peur qu'il n'y est pas uniquement cela.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

suis la procédure donnée.

Réponse 3 / 13

ksostomate Messages postés 4 Date d'inscription Statut Membre Dernière intervention

https://pjjoint.malekal.com/files.php?id=OTL_20140529_s6y1510u11c14

Voici le rapport OTL

Réponse 4 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
CHR - homepage: http://speedial.com/... [Pays US - 23.23.232.219]
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/... [Pays US - 23.23.232.219]
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}: URL = http://speedial.com/results.php?f=4&q={searchTerms}&a=spd_tele_14_21_ff&cd=2XzuyEtN2Y1L1Qzu0EzztCtCtAtB0EtAyBzytCtCtC0D0AzztN0D0Tzu0SzzyBtDtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyC0FtD0E0EyEzzyCtGyC0A0A0FtGyE0A0EtCtGyB0AtCtCtGtAzyyB0E0Czy0EyE0E0DyByB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0CyE0A0CtCyD0FtGzzzzyDyCtG0CtD0C0FtGzy0F0CyCtGtD0A0E0EyEyB0A0DzztBtCzy2Q&cr=781111622&ir= [Pays US - 50.112.123.58]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://speedial.com/... [Pays US - 184.169.163.179]
[2014/05/28 12:53:28 | 000,061,112 | ---- | C] (StdLib) -- C:\windows\SysNative\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys
[2014/05/19 23:10:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\webget
DRV:[b]64bit:[/b] - [2014/05/27 16:14:06 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys -- ({55685567-4840-4a91-962b-49a412e9485a}Gw64)

* poste le rapport ici

Redémarre l'ordinateur

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 13

ksostomate Messages postés 4 Date d'inscription Statut Membre Dernière intervention

========== OTL ==========
Use Chrome's Settings page to change the HomePage.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{31090377-0740-419E-BEFC-A56E50500D5B}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31090377-0740-419E-BEFC-A56E50500D5B}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Local Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
C:\Windows\SysNative\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys moved successfully.
C:\Program Files (x86)\webget\bin folder moved successfully.
C:\Program Files (x86)\webget folder moved successfully.
Service {55685567-4840-4a91-962b-49a412e9485a}Gw64 stopped successfully!
Service {55685567-4840-4a91-962b-49a412e9485a}Gw64 deleted successfully!
File C:\Windows\SysNative\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05302014_122544

Réponse 6 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

ca va mieux ?

Réponse 7 / 13

ksostomate

Avira me signal toujours un virus. De plus mon ordinateur fait une mise a jour a chaque foi que je leteint

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

quel virus ?
Détecté dans quel fichier ?

Réponse 8 / 13

ksostomate

Type: Fichier
Message: HTML/ExpKit.Gen3
Source: C:\Users_Gautier\AppData\Local\Microsoft\windows\TemporaryInternet Files\Low\Content.IE5\1MV6SS30\sh162[1].htm
ainsi que
C:\Users_Gautier\AppData\Local\Microsoft\windows\TemporaryInternet Files\Low\Content.IE5\3H5F2MAR\sh162[1].htm

et encore d'autre !

j'ai recopier moi même les informations.

Merci,

Réponse 9 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

vide le cache internet d'internet explorer.

Réponse 10 / 13

ksostomate

comment ?

Réponse 11 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Sur Internet Exporer, menu outils en haut à droite
options internet.
Supprimer fichier au milieu.
Coche dans la liste cache internet.

Réponse 12 / 13

ksostomate

sayait ! je te dirai si cela continu ou nn

Réponse 13 / 13

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

alors ?

Discussions similaires

Softonic,est-ce un virus ?

Le site 01net. est-il fiable?

message de postmaster incessant !

Désinstaller Softonic

Message Apple virus !!

Votre réponse

Discussions similaires