Votre question

Infecté par win32 : malware-gen . Aide!!

Tags :
  • Win32
  • PC
  • Malware
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2015 21:06:25

Mon PC est infecter par un malware je demande de l'aide au plus vite !
Merci de vos aides a venir

Autres pages sur : infecte win32 malware gen aide

a b 8 Sécurité
22 Mai 2015 21:31:10

Bonsoir Arkaziux,

Pour commencer, vous allez faire un diagnostic de votre ordinateur

Télécharger sur votre Bureau
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64
Selon ton système exploitation 32 Bit ou 64 Bits Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

    Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).

  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton Scan.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site ce service de rapport en ligne
    Puis copie/colle les liens fourni dans votre prochaine réponse.
    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    24 Mai 2015 01:03:45

    Bonjour Arkaziux,

    Tu n'as posté qu'une partie il y a deux rapports ,Il manque le rapport FRST.txt
    A plus
    m
    0
    l
    a b 8 Sécurité
    24 Mai 2015 17:04:44

    Bonjour Arkaziux,

    Ok c'est bon cette fois .:) 

    Tu as installé des adwares et programmes PUP/LPIs

    Désinstalle des programmes dans panneau de configuration >> programmes et fonctionnalités (si encore présent)
    SpyHunter (PUP)
    Java 7 Update 51 (version obsoléte avec faille de sécurité)
    Ask Toolbar
    uTorrent BitTorrent (source d'infection multiple)
    Les risques du peer-to-peer
    Supprime tes cracks Le danger des cracks !

      Vous allez faire une correction Farbar Recovery Scan Tool
    • Ouvrez le Bloc-notes (notepad).
    • Copiez le contenu de la zone code ci-dessous.
      Pour ce faire, sélectionnez toutes les lignes,
      faites un clique droit et choisissez Copier.
    • Collez ceci dans la fenêtre ouverte du Bloc-notes.
      Enregistrez le fichier sous le nom fixlist.txt
      start
      CreateRestorePoint:
      CloseProcesses:
      EmptyTemp:
      HKLM-x32\...\RunOnce: [Update] => C:\Users\Louis\AppData\Roaming\VOPackage\VOPackage.exe /runonce
      SearchScopes: HKLM-x32 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
      SearchScopes: HKLM-x32 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
      SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
      SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKU\S-1-5-21-1916815726-2859992042-4133214108-1000 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = http://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01
      BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-03-17] (Oracle Corporation)
      BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-03-17] (Oracle Corporation)
      FF Plugin-x32: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-03-17] (Oracle Corporation)
      FF Plugin-x32: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-03-17] (Oracle Corporation)
      FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
      R2 bisehuqe; C:\Users\Louis\AppData\Roaming\AD112500-1431643081-0920-1027-020750000000\jnsj96D8.tmp
      R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026432 2015-05-22] (Enigma Software Group USA, LLC.)
      R2 xokifixo; C:\Users\Louis\AppData\Roaming\AD112500-1431643081-0920-1027-020750000000\hnstB5DE.tmp [418304 2015-05-15] () []
      S2 dunevuzi; C:\Users\Louis\AppData\Local\AD112500-1431650526-0920-1027-020750000000\snsk1166.tmp [X]
      S2 lohikycy; C:\Users\Louis\AppData\Local\AD112500-1431650503-0920-1027-020750000000\cnsaBE4A.tmp [X]
      2015-05-22 20:57 - 2015-05-22 20:57 - 00003326 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
      2015-05-22 20:57 - 2015-05-22 20:57 - 00001091 _____ () C:\Users\Louis\Desktop\SpyHunter.lnk
      2015-05-22 20:57 - 2015-05-22 20:57 - 00000000 ____D () C:\Users\Louis\AppData\Roaming\Enigma Software Group
      2015-05-22 20:57 - 2015-05-22 20:57 - 00000000 ____D () C:\sh4ldr
      2015-05-22 19:42 - 2015-05-22 19:42 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Louis\Downloads\SpyHunter-Installer (1).exe
      2015-05-22 19:37 - 2015-05-22 19:38 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Louis\Downloads\SpyHunter-Installer.exe
      2015-05-17 14:42 - 2015-05-17 14:42 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Louis\Downloads\sh-remover.exe
      2015-05-15 00:38 - 2015-05-22 22:31 - 00000000 ____D () C:\Users\Louis\AppData\Roaming\AD112500-1431643081-0920-1027-020750000000
      Task: {77EC927D-6155-45BD-8324-55A1071C8CCD} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
      Task: {7ACFCB43-14CF-405D-AB5B-6914D3B2DFE5} - System32\Tasks\{F6B77422-E2C0-4B21-B8E8-ADC816B407A2} => pcalua.exe -a C:\Users\Louis\AppData\Roaming\qone8\UninstallManager.exe -c -ptid=smt
      Task: {ABC6FDA3-416C-4D7D-94BE-1021B2641319} - System32\Tasks\{83A64678-9FC6-4EC5-B332-06986AF2257A} => pcalua.exe -a D:\lol\install.exe -d D:\lol
      FirewallRules: [TCP Query User{031C0D64-0C99-4536-BE57-A772ED01B9CE}C:\users\louis\desktop\watch dogs deluxe edition full cracked-sg\watch_dogs\bin\watch_dogs.exe]
      FirewallRules: [UDP Query User{644FBEE4-C91D-488F-80E0-0400161AB37D}C:\users\louis\desktop\watch dogs deluxe edition full cracked-sg\watch_dogs\bin\watch_dogs.exe]
      FirewallRules: [TCP Query User{6D64B944-780C-4267-B35A-0A31C5EA315C}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe]
      FirewallRules: [UDP Query User{5FAAD8DC-ECA7-404F-865B-22EB08C1D719}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe]
      FirewallRules: [TCP Query User{894AA63C-E636-43AB-A6AD-3FEA7BA59ADE}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
      FirewallRules: [UDP Query User{6DCCB8F3-08D1-412A-92C4-6E42E3483382}C:\program files (x86)\java\jre7\bin\javaw.exe]
      end

      NOTE. Il est important que les deux ,L'outil FRST et le fichierfixlist.txt se trouvent dans le même emplacement,sur le bureau sinon la correction ne fonctionnera pas.
      NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
      pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.


      Exécutez FRST,
    • cliquez une seule fois sur le bouton Fix et attendez.
      Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
    • Ensuite laissez l'outil terminer son travail.
      Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
    • Héberge le rapport présent sur ton bureau sur le site ce service de rapport en ligne,
      Puis copie/colle le lien fourni dans ta prochaine réponse.


    • Télécharges Adwcleaner (de Xplode) sur ton Bureau
      Désactivez vos protections: antivirus, ... Ferme toutes les applications en cours (notamment votre navigateur)
      Fais clique droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Cliquez sur oui pour Accepter la licence

    • Choisir l'option Scanner
      Ensuite
    • Choisir l'option Nettoyer
    • Acceptez l'avertissement en cliquant sur OK
    • Hébergez le contenu du rapport qui apparaît au redémarrage du PC
      sur le site http://www.cjoint.com
      Puis copie/colle le lien fourni dans votre prochaine réponse.
    m
    0
    l
    a b 8 Sécurité
    24 Mai 2015 20:56:17

    Je peux avoir le rapport Adwcleanner s'il te plaît

    Ensuite
      Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
      La case Exécuter Malwarebytes Anti-Malware reste cochée.

    • Clique sur Terminer. Malwarebyte's s'ouvre
      Changer la langue si elle est en anglais
      Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
      Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
    • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
    • Après sélectionner Examiner Personnalisé.>> Configurer Examens
    • Configurer et Cochez toutes les cases



    • Lancer l'examen >> Examiner Maintenant
    • Quand l'examen est terminé, si des éléments ont été détectés,,
    • cliquez sur Appliquer les actions
      Pour laisser MBAM nettoyer ce qui a été détecté.

    • Si un redémarrage est demandé, clique sur Yes.
    • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.

    • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
    • Cliquez sur l'onglet Historique > Journaux de l'application.
    • Faites un double clique sur le Scan log dont l'analyse qui vient d'être effectuée.
    • Cliquez sur Exporter.
    • Cliquez sur Fichier texte (*.txt)
    • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
    • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
    • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
    • Cliquez sur OK
    • Hébergez le contenu du rapport sur le site ce service de rapport en ligne
      Puis copie/colle le lien fourni dans votre prochaine réponse.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS