Sujet Précédent Sujet Suivant

Supprimerwin32-gen

Résolu/Fermé
4bmrd9 Messages postés 6 Date d'inscription samedi 4 octobre 2014 Statut Membre Dernière intervention 6 octobre 2014 - 5 oct. 2014 à 13:50
 Utilisateur anonyme - 6 oct. 2014 à 13:15
Bonjour, après une analyse par avast, ce-dernier a trouvé un virus du nom de win32-gen, n'y connaissant pas grand chose en informatique, j'ai regardé sur le net mais je ne comprends pas grand chose aux diverses explications, quelqu'un pourrait-il m'indiquer la marche à suivre pour le supprimer svp?

10 réponses

Réponse 1 / 10
Utilisateur anonyme
5 oct. 2014 à 13:52
Bonjour

Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Il s'agit de poster un journal d'examen

Merci

@+

0
Réponse 2 / 10
4bmrd9 Messages postés 6 Date d'inscription samedi 4 octobre 2014 Statut Membre Dernière intervention 6 octobre 2014
5 oct. 2014 à 13:54
Merci ! je vais essayer tout de suite
0
Réponse 3 / 10
4bmrd9 Messages postés 6 Date d'inscription samedi 4 octobre 2014 Statut Membre Dernière intervention 6 octobre 2014
5 oct. 2014 à 15:30
Alors voici le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 05/10/2014
Heure de l'examen: 14:06:01
Fichier journal: rapport.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.10.05.03
Base de données Rootkits: v2014.09.19.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: USER

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 325960
Temps écoulé: 58 min, 54 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 25
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\TYPELIB\{A1669086-99CD-4735-9B7D-BD0ED4EF4893}, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\INTERFACE\{E563EA8B-7C40-4E55-AD48-EF3A1463F16C}, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\CLASSES\CLSID\{82B16A3D-F03E-4565-A532-666B219C9A53}\INPROCSERVER32, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.OfferMosquito, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{82B16A3D-F03E-4565-A532-666B219C9A53}, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.OfferMosquito, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82B16A3D-F03E-4565-A532-666B219C9A53}, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.OfferMosquito, HKU\S-1-5-21-3716236612-1851136581-1679999059-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{82B16A3D-F03E-4565-A532-666B219C9A53}, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.OfferMosquito, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82B16A3D-F03E-4565-A532-666B219C9A53}, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.OfferMosquito, HKU\S-1-5-21-3716236612-1851136581-1679999059-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{82B16A3D-F03E-4565-A532-666B219C9A53}, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}, Mis en quarantaine, [ec2b927f3e3e60d6810be4ea51b1748c],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{C292AD0A-C11F-479B-B8DB-743E72D283B0}, Mis en quarantaine, [ec2b927f3e3e60d6810be4ea51b1748c],
PUP.Optional.DynConIE.A, HKLM\SOFTWARE\CLASSES\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Mis en quarantaine, [41d600117ffdbc7a87a31288748e8e72],
PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}, Mis en quarantaine, [31e68c85ea92ce6863af435259a939c7],
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, Mis en quarantaine, [997eb65bb9c37eb80a38f69f28da24dc],
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, Mis en quarantaine, [997eb65bb9c37eb80a38f69f28da24dc],
PUP.Optional.Whilokii.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}, Mis en quarantaine, [c2553bd61f5dd95d57417a1a0bf7ff01],
PUP.Optional.SearchGolTB.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{8F547BDD-FCD4-48F8-A06F-573D6F404A3C}, Mis en quarantaine, [38df9f7245372313c249d5fb669cd729],
PUP.Optional.BonanzaDeals.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{FE063412-BEA4-4D76-8ED3-183BE6220D17}, Mis en quarantaine, [ff18c64ba6d673c3ae86e4ec03ff29d7],
PUP.Optional.Babylon.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Mis en quarantaine, [1601cd443b411a1c18ab3a20788c9d63],
PUP.Optional.MultiIE.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\DynConIE, Mis en quarantaine, [0a0d67aa5626ec4aa5a6c3b49c68ee12],
PUP.Optional.AlexaTB.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DISTROMATIC\Toolbars, Mis en quarantaine, [031412ff186491a5b2aad0908c7802fe],
PUP.Optional.OfferMosquito.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\gbmdkmlcnbapgegninelmjbfibaghdmk, Mis en quarantaine, [45d25bb6e29a92a4ee539a9153b07789],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Mis en quarantaine, [8a8d4dc4502c48eeb5d2af940ef550b0],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Mis en quarantaine, [a77035dcfd7f7cba1fc43524d1338e72],
PUP.Optional.Softonic.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Mis en quarantaine, [d83f868b5f1d90a601c1a2904ab95ea2],

Valeurs du Registre: 4
PUP.Optional.DataMgr.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DataMgr, "C:\Users\USER\AppData\Roaming\DataMgr\DataMgr.exe", Mis en quarantaine, [8f88bd542b5169cd716790eb11f3827e]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mysearchdial, Mis en quarantaine, [051266aba0dc75c1da9539e67390867a]
PUP.Optional.InstallCore.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0B1G1O1S0V1G1F, Mis en quarantaine, [a77035dcfd7f7cba1fc43524d1338e72]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-3716236612-1851136581-1679999059-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Mysearchdial, Mis en quarantaine, [62b57d94f28aca6cd39d37e80ef525db]

Données du Registre: 2
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\ABOUTURLS|Tabs, http://start.mysearchdial.com/?f=2&a=aw0202ie&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0DtD0AtCzzyByEzz0A0A0DtN0D0Tzu0CyBzzzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1651366843&ir= Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=2&a=aw0202ie&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0DtD0AtCzzyByEzz0A0A0DtN0D0Tzu0CyBzzzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1651366843&ir=),Remplacé,[a86fc34e43395dd96a002adf0bfa768a]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://start.mysearchdial.com/?f=1&a=aw0202ie&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0DtD0AtCzzyByEzz0A0A0DtN0D0Tzu0CyBzzzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1651366843&ir= Bon: (www.google.com), Mauvais: (http://start.mysearchdial.com/?f=1&a=aw0202ie&cd=2XzuyEtN2Y1L1QzuyByE0FtDyC0DtD0AtCzzyByEzz0A0A0DtN0D0Tzu0CyBzzzztN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1651366843&ir=),Remplacé,[c354a968d2aa06301e9730e257ae0ef2]

Dossiers: 5
PUP.Optional.MySearchDial.A, C:\Users\USER\AppData\Roaming\mysearchdial, Mis en quarantaine, [51c6898865178da94c97598857abbe42],
PUP.Optional.MySearchDial.A, C:\Users\USER\AppData\Roaming\mysearchdial\icons_2.2.15.1631, Mis en quarantaine, [51c6898865178da94c97598857abbe42],
PUP.Optional.Pricora.A, C:\Users\USER\AppData\LocalLow\Pricora 1.1, Mis en quarantaine, [6aad25ec700c3cfa26f9cc19ab57d729],
PUP.Optional.OfferMosquito.A, C:\Users\USER\AppData\Roaming\OfferMosquito, Mis en quarantaine, [080f947da9d3181ec52d638d04fe966a],
PUP.Optional.OfferMosquito.A, C:\Users\USER\AppData\Local\ext_offermosquito, Mis en quarantaine, [819661b0b3c9082e757eb7395aa87d83],

Fichiers: 17
PUP.Optional.OfferMosquito, C:\Users\USER\AppData\Local\ext_offermosquito\OfferMosquitoIEPlaceholder.dll, Mis en quarantaine, [9285fe131963b284082fedae857d4bb5],
PUP.Optional.ScramblePacker.A, C:\Users\USER\AppData\Local\Temp\setup.exe, Mis en quarantaine, [0017858c364616207a414747cc350000],
PUP.Optional.Somoto, C:\Users\USER\AppData\Local\Temp\bitool.dll, Mis en quarantaine, [8493040d671568ce021b23420cf66997],
PUP.Optional.Somoto, C:\Users\USER\AppData\Local\Temp\nsa6A40.tmp, Mis en quarantaine, [d2459f7287f5fd398fe09c5c976d21df],
PUP.Optional.InstallCore, C:\Users\USER\Downloads\Adobe-Reader-X.exe, Mis en quarantaine, [839440d15c20d75f7d2c27fa8b758779],
PUP.Optional.Babylon.A, C:\Users\USER\Downloads\avast!-Antivirus-Gratuit (1).exe, Mis en quarantaine, [38df15fce19b0f27df1a48d64eb233cd],
PUP.Optional.Babylon.A, C:\Users\USER\Downloads\avast!-Antivirus-Gratuit.exe, Mis en quarantaine, [e6310e037dffbf774faa928c5fa15ea2],
PUP.Optional.OpenCandy, C:\Users\USER\Downloads\DTLite4491-0356.exe, Mis en quarantaine, [cf4849c8f785e3537c55a8908c79936d],
PUP.Optional.OfferMosquito.A, C:\Users\USER\AppData\Local\omesuperv.exe, Mis en quarantaine, [48cf838e562647ef068964ba3ec253ad],
PUP.Optional.OfferMosquito.A, C:\Users\USER\AppData\Local\ext_offermosquito\npOfferMosquitoIEHelper.dll, Mis en quarantaine, [58bfe130ef8d50e6662939e5817fa35d],
PUP.Optional.Bubbledock.A, C:\Users\USER\AppData\Roaming\Bubble Dock.boostrap.log, Mis en quarantaine, [0611c74a9fdd34021dd3bc86cf34cb35],
PUP.Optional.DataMgr.A, C:\Users\USER\AppData\Roaming\DataMgr\DataMgr.exe, Mis en quarantaine, [8f88bd542b5169cd716790eb11f3827e],
PUP.Optional.MySearchDial.A, C:\Users\USER\AppData\Roaming\mysearchdial\icons_2.2.15.1631\62.ico, Mis en quarantaine, [51c6898865178da94c97598857abbe42],
PUP.Optional.MySearchDial.A, C:\Users\USER\AppData\Roaming\mysearchdial\icons_2.2.15.1631\80.ico, Mis en quarantaine, [51c6898865178da94c97598857abbe42],
PUP.Optional.Pricora.A, C:\Users\USER\AppData\LocalLow\Pricora 1.1\DTFProxyToServerSect_bCrossriderApp0035497_p8216.dat, Mis en quarantaine, [6aad25ec700c3cfa26f9cc19ab57d729],
PUP.Optional.OfferMosquito.A, C:\Users\USER\AppData\Local\ext_offermosquito\atl100.dll, Mis en quarantaine, [819661b0b3c9082e757eb7395aa87d83],
PUP.Optional.OfferMosquito.A, C:\Users\USER\AppData\Local\ext_offermosquito\msvcr100d.dll, Mis en quarantaine, [819661b0b3c9082e757eb7395aa87d83],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 4 / 10
Utilisateur anonyme
5 oct. 2014 à 15:33
Re

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
4bmrd9 Messages postés 6 Date d'inscription samedi 4 octobre 2014 Statut Membre Dernière intervention 6 octobre 2014
5 oct. 2014 à 23:47
Alors tout d'abord désolée d'avoir tardé pour répondre mais je n'ai pas reçu de mail m'indiquant que tu avais répondu, voici le rapport :
# AdwCleaner v3.311 - Rapport créé le 05/10/2014 à 23:32:32
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)
# Nom d'utilisateur : USER - USER-PC
# Exécuté depuis : C:\Users\lea2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\415NUKXL\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlvPlayer
Dossier Supprimé : C:\Program Files\PC Cleaner
Dossier Supprimé : C:\Program Files\RegClean Pro
Dossier Supprimé : C:\Program Files\Systweak Support Dock
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\Common\LuaRT
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\DataMgr
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\Fifth
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\Intermediate
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\SSync
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\Systweak
Dossier Supprimé : C:\USERs\USER\AppData\Roaming\wp_update
Fichier Supprimé : C:\windows\system32\roboot.exe

***** [ Tâches planifiées ] *****

Tâche Supprimée : Fifth
Tâche Supprimée : OMESupervisor

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Clé Supprimée : HKCU\Software\MozillaPlugins\bebomedia.com/OfferMosquitoIEHelper
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Lollipop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewhilokii_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updatewhilokii_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\YontooDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{26B19FA4-E8A1-4A1B-A163-1A1E46F830DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{19803860-B306-423C-BBB5-F60A7D82CDE5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3BC93E76-92F8-5FDA-B676-5AFEE3735BF1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\OfferMosquito
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\FlvPlayer
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [12039 octets] - [17/02/2014 18:21:09]
AdwCleaner[R1].txt - [3610 octets] - [05/10/2014 23:17:18]
AdwCleaner[R2].txt - [3611 octets] - [05/10/2014 23:25:23]
AdwCleaner[S0].txt - [12128 octets] - [17/02/2014 18:30:34]
AdwCleaner[S1].txt - [3572 octets] - [05/10/2014 23:32:32]

########## EOF - \AdwCleaner\AdwCleaner[S1].txt - [3632 octets] ##########
0
Réponse 6 / 10
Utilisateur anonyme
6 oct. 2014 à 09:28
Bonjour

Cela devrait aller un peu mieux.

1) Vide la quarantaine de Malwaresbytes

2) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


@+
0
Réponse 7 / 10
4bmrd9 Messages postés 6 Date d'inscription samedi 4 octobre 2014 Statut Membre Dernière intervention 6 octobre 2014
6 oct. 2014 à 11:46
Bonjour, alors le scan donné :
# DelFix v10.8 - Rapport créé le 06/10/2014 à 11:42:04
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : USER - USER-PC
# Système d'exploitation : Windows 7 Starter Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : \AdwCleaner
Supprimé : C:\Users\USER\Desktop\rapport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########
0
Réponse 8 / 10
Utilisateur anonyme
6 oct. 2014 à 11:50
Re

je pense que la prochaine analyse avec Avast devrait être clean.
0
Réponse 9 / 10
4bmrd9 Messages postés 6 Date d'inscription samedi 4 octobre 2014 Statut Membre Dernière intervention 6 octobre 2014
6 oct. 2014 à 13:12
Génial tout est niquel, merci beaucoup, je n'ai plus aucune infection dans mon pc =)
0
Réponse 10 / 10
Utilisateur anonyme
6 oct. 2014 à 13:15
Re

je te propose donc de mettre ce sujet en résolu

@+
0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
l'evolution de mon tamagotchi version 1
laraetgaby -
gotchitama -

1 réponse
tamagotchi version 1 et 2
nanalarockeuse -
Nayumi -

10 réponses