virus win32 pup-gen que faire

natacha632 · le 18 Déc 2012 00:23

bonjour,

alors voici mes soucis on m'a fais telecharger un antivirus kaperski et dedans il y avais un virus "win32:pup-gen"
j'ai fais un scane avec avast il me dit que j'ai 2 message d'erreur et me donne le nom: win32....
je ne sais plus aller sur mon compte mail et ma connexion es lente
es ce que quelqu'un peu m'aider???????????
j'ai suivi les instruction a quelque conseil avant de desinfecter votre pc et voici les liens de olt

[url]http://ctugub.1fichier.com/[url]
[/url]http://q37g3h.1fichier.com/[/url]

voila maintenant j'espere que tout es bien fais car je suis novice dans tous sa
merci de votre aide

Yanis91270 · le 18 Déc 2012 01:25

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.

natacha632 · le 18 Déc 2012 09:51

bonjour,

merci de bien vouloir m'aider.
ok ok je comprend bien et je suivrai tt a la lettre
voici le liens que vous avez demander

http://cjoint.com/?BLsjWqJXJb0

je vais faire mnt la desinstallation je vous dit quo apres en attendant votre reponse encore merci

Yanis91270 · le 18 Déc 2012 10:05

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\

natacha632 · le 18 Déc 2012 10:11

es ce que je peu desactiver avast car la maintenant quand j'essaye
de clik sur zhpdiag2 et bien il me dit chemin non trouver

Yanis91270 · le 18 Déc 2012 10:32

Désactive la protection, en attendant si elle le bloque.

natacha632 · le 18 Déc 2012 10:38

voila le liens zhpdiag

http://cjoint.com/?BLskLj6qJOt

Yanis91270 · le 18 Déc 2012 10:47

Tu as oublié de faire ça:

• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.

Recommence s'il te plait

natacha632 · le 18 Déc 2012 10:56

desoler j'espere que c bon mnt j'ai bien fais attention

http://cjoint.com/?BLsk37TnToQ

Yanis91270 · le 18 Déc 2012 11:03

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")

Code: Tout sélectionner: [MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) [MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) [MD5.00000000000000000000000000000000] [APT] [{F6A9FE81-AA39-4FD0-A499-F6D9D2AEC288}] (...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge) [HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader) [HKCU\Software\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader) [HKLM\Software\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader) O87 - FAEL: "{CDA474EC-1DC7-4EBE-B3D3-781A2D94E08A}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) O87 - FAEL: "{8CD1BC65-1C62-4052-A28E-8D57589816D7}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\Downloader.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) O87 - FAEL: "{481C859E-828B-441F-A2BB-EB669C753163}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) O87 - FAEL: "{036CCF36-C886-4145-B3BE-EC95A987DA55}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\YourFileDownloader\YourFile.exe (.not file.) => Infection PUP (PUP.YourFileDownloader) O87 - FAEL: "{18C65E77-F9BC-48F6-B78D-6B9ADCB86EAD}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge) O87 - FAEL: "{DBD9AC46-B0B6-4968-AD7E-A35C358C000E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge) [HKCU\Software\1ClickDownload] => Infection BT (Adware.1ClickDownloader) [HKCU\Software\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader) [HKLM\Software\YourFileDownloader] => Infection PUP (PUP.YourFileDownloader) C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter) O2 - BHO: (no name) - {F1AF26F8-1828-4279-ABCE-074EF3235BD7} Clé orpheline O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline O4 - HKCU\..\Run: [WindowsWelcomeCenter] Clé orpheline O4 - HKUS\S-1-5-21-2364521168-1279375437-1414315491-1000\..\Run: [WindowsWelcomeCenter] Clé orpheline O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task [MD5.00000000000000000000000000000000] [APT] [4494] (...) -- C:\Users\awa\AppData\Local\Temp\launchie.vbs \\B (.not file.) [MD5.00000000000000000000000000000000] [APT] [{A03BF2D6-3353-4DDC-869B-E507A95BE8CB}] (...) -- C:\Users\awa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2DPTQEFZ\setup_Kruidvat_Service_Photo.exe (.not file.) O41 - Driver: McAfee Inc. (mfehidk) . (. - .) - C:\Windows\System32\drivers\mfehidk.sys (.not file.) O41 - Driver: (MPFP) . (. - .) - C:\Windows\System32\Drivers\Mpfp.sys (.not file.) O43 - CFD: 13/06/2012 - 15:49:34 - [0] ----D C:\Users\awa\AppData\Local\Acer Arcade Deluxe O43 - CFD: 4/05/2012 - 12:15:39 - [0] ----D C:\Users\awa\AppData\Local\{022F654B-B1A8-40A8-9D54-D05AC63F3D86} O43 - CFD: 8/06/2012 - 12:36:02 - [0] ----D C:\Users\awa\AppData\Local\{0241F37A-D37D-46CE-9D1E-552CE6E0E9A4} O43 - CFD: 4/05/2012 - 12:15:49 - [0] ----D C:\Users\awa\AppData\Local\{040FA9CD-2CBD-49E9-A2F8-E8E81C374A0A} O43 - CFD: 6/07/2012 - 19:40:44 - [0] ----D C:\Users\awa\AppData\Local\{05627553-AB91-4E72-9177-0901E1A51C98} O43 - CFD: 5/07/2012 - 11:22:00 - [0] ----D C:\Users\awa\AppData\Local\{05B5DA7A-A111-41B0-8322-6887EE9A690D} O43 - CFD: 12/07/2012 - 10:47:01 - [0] ----D C:\Users\awa\AppData\Local\{061A0BB8-0EA9-47A8-8C32-D91E0CB8C238} O43 - CFD: 5/11/2012 - 15:55:57 - [0] ----D C:\Users\awa\AppData\Local\{06699C41-23CE-4C71-BA3F-F68D4D1F0034} O43 - CFD: 25/07/2012 - 19:09:54 - [0] ----D C:\Users\awa\AppData\Local\{08B18FD6-E700-405C-83FD-2EEBB3B954B0} O43 - CFD: 26/11/2012 - 12:56:41 - [0] ----D C:\Users\awa\AppData\Local\{098BDA9E-3434-4AD3-975D-6523CBE33702} O43 - CFD: 15/07/2012 - 10:58:46 - [0] ----D C:\Users\awa\AppData\Local\{09F99D9F-C6A2-438D-8637-F4905FC55D55} O43 - CFD: 2/07/2012 - 14:56:44 - [0] ----D C:\Users\awa\AppData\Local\{0B44FBAE-8A19-4A64-A70D-702AEE8037B5} O43 - CFD: 17/08/2012 - 16:06:55 - [0] ----D C:\Users\awa\AppData\Local\{0F97E7D7-44DD-4B7F-AC73-3C0BD4D50E08} O43 - CFD: 23/04/2012 - 14:00:46 - [0] ----D C:\Users\awa\AppData\Local\{0FA7E7B4-5501-40DB-AF44-F78ED1AC2CEB} O43 - CFD: 15/11/2012 - 14:00:35 - [0] ----D C:\Users\awa\AppData\Local\{10D91875-CA43-4BA8-A575-C1A812B8A00D} O43 - CFD: 7/06/2012 - 11:50:58 - [0] ----D C:\Users\awa\AppData\Local\{1179D405-6928-423E-96BA-CFAF1A3D7758} O43 - CFD: 5/10/2012 - 12:44:53 - [0] ----D C:\Users\awa\AppData\Local\{11F9B75B-F6EE-48ED-A9F7-7B6ED1F72677} O43 - CFD: 25/06/2012 - 14:15:22 - [0] ----D C:\Users\awa\AppData\Local\{14ADDB82-2CDC-4BC1-AC61-0E428B3915AC} O43 - CFD: 8/07/2012 - 17:47:06 - [0] ----D C:\Users\awa\AppData\Local\{14C26F1E-08D1-4F5C-BC89-0ED900CA8D2E} O43 - CFD: 27/04/2012 - 12:15:12 - [0] ----D C:\Users\awa\AppData\Local\{187CE668-5CCA-4ED6-BA45-3EA89BBC7817} O43 - CFD: 20/10/2012 - 17:53:51 - [0] ----D C:\Users\awa\AppData\Local\{18836E37-1EAC-4A9D-96F5-1AD0962C7560} O43 - CFD: 13/11/2012 - 14:08:33 - [0] ----D C:\Users\awa\AppData\Local\{19226FD1-C2DB-4B6E-B98E-CBABEE30F4F4} O43 - CFD: 18/06/2012 - 16:07:22 - [0] ----D C:\Users\awa\AppData\Local\{240DB08B-70C2-49AC-BFF7-C417BDF09458} O43 - CFD: 26/04/2012 - 16:46:36 - [0] ----D C:\Users\awa\AppData\Local\{26225F75-6B24-4D17-8AB9-7BCED63968AD} O43 - CFD: 23/04/2012 - 14:01:14 - [0] ----D C:\Users\awa\AppData\Local\{29BE008F-48B5-45D2-813E-E76B04D3F748} O43 - CFD: 24/04/2012 - 9:31:38 - [0] ----D C:\Users\awa\AppData\Local\{2BA020B9-5F6E-47A2-91A9-6BA94B5F36F0} O43 - CFD: 4/08/2012 - 19:57:14 - [0] ----D C:\Users\awa\AppData\Local\{2CB58E33-31CE-4836-AC76-0DCEF460A2AC} O43 - CFD: 6/05/2012 - 21:11:50 - [0] ----D C:\Users\awa\AppData\Local\{3043CA15-E91E-4D5F-8E10-A0579A679AA6} O43 - CFD: 24/04/2012 - 9:31:49 - [0] ----D C:\Users\awa\AppData\Local\{33C47C9F-AC99-43B5-BDF2-B0C4AF1E4075} O43 - CFD: 24/05/2012 - 18:35:30 - [0] ----D C:\Users\awa\AppData\Local\{33D0FD03-1B62-4445-88F5-27C85812E26A} O43 - CFD: 12/09/2012 - 11:50:13 - [0] ----D C:\Users\awa\AppData\Local\{34A2FADF-DDF6-4E59-ACC7-F2EE457E94D4} O43 - CFD: 6/06/2012 - 15:40:38 - [0] ----D C:\Users\awa\AppData\Local\{36271C87-68FF-4279-8D40-103D6F2F73B9} O43 - CFD: 6/12/2012 - 12:53:26 - [0] ----D C:\Users\awa\AppData\Local\{36A703B0-8A35-4DFF-80B6-9E60AF0F617F} O43 - CFD: 31/05/2012 - 20:46:25 - [0] ----D C:\Users\awa\AppData\Local\{38245BD9-15A7-46B7-AD7E-642F70942F83} O43 - CFD: 11/11/2012 - 20:38:14 - [0] ----D C:\Users\awa\AppData\Local\{39A82601-B285-4F7E-8467-F5A30F70848C} O43 - CFD: 22/05/2012 - 9:29:53 - [0] ----D C:\Users\awa\AppData\Local\{3BCF9A98-8771-4510-A914-A04EBBEC914C} O43 - CFD: 28/06/2012 - 18:16:29 - [0] ----D C:\Users\awa\AppData\Local\{3FE41053-0AD5-4596-BAEE-7AB706A94C62} O43 - CFD: 22/05/2012 - 9:29:42 - [0] ----D C:\Users\awa\AppData\Local\{408CDC7F-E724-4EF2-8E56-0BBF11CEED2B} O43 - CFD: 23/07/2012 - 16:49:53 - [0] ----D C:\Users\awa\AppData\Local\{41041EA5-8828-4F9C-BC9D-2D17E8E86F9F} O43 - CFD: 12/09/2012 - 17:25:36 - [0] ----D C:\Users\awa\AppData\Local\{4308EE44-618E-4295-B04B-960B4C570FEF} O43 - CFD: 6/08/2012 - 18:02:57 - [0] ----D C:\Users\awa\AppData\Local\{4536D5CF-127E-4561-A7D3-0AF42A85DE4D} O43 - CFD: 11/07/2012 - 19:11:41 - [0] ----D C:\Users\awa\AppData\Local\{489BCB1F-58D0-40CE-95A7-BAAA41F5D03C} O43 - CFD: 14/08/2012 - 18:20:27 - [0] ----D C:\Users\awa\AppData\Local\{4992831C-DBDD-4DCB-8C93-C0A6056C2516} O43 - CFD: 13/10/2012 - 12:28:28 - [0] ----D C:\Users\awa\AppData\Local\{49F9673C-0626-4032-9AE4-BD6816CAA388} O43 - CFD: 7/11/2012 - 10:23:01 - [0] ----D C:\Users\awa\AppData\Local\{4C0ABACF-AA73-4EA9-900C-E5C225E97ED5} O43 - CFD: 8/06/2012 - 12:35:51 - [0] ----D C:\Users\awa\AppData\Local\{4D28ECFC-7B6F-4C4F-978C-D6194A66053C} O43 - CFD: 30/04/2012 - 12:25:02 - [0] ----D C:\Users\awa\AppData\Local\{516A3381-84BD-4FE6-B892-B3465917FC8A} O43 - CFD: 13/06/2012 - 15:02:48 - [0] ----D C:\Users\awa\AppData\Local\{54D2AB9B-D691-43F0-A337-42200883C7C2} O43 - CFD: 10/07/2012 - 11:56:12 - [0] ----D C:\Users\awa\AppData\Local\{5A7F4FF1-0E56-4425-B7FB-5351FA0ED901} O43 - CFD: 20/06/2012 - 18:20:04 - [0] ----D C:\Users\awa\AppData\Local\{5BB6786F-83FB-4B03-AA0E-B668EABD7C05} O43 - CFD: 30/11/2012 - 12:19:06 - [0] ----D C:\Users\awa\AppData\Local\{5C110687-D43B-4D4D-9899-835FD5922871} O43 - CFD: 7/06/2012 - 11:51:08 - [0] ----D C:\Users\awa\AppData\Local\{5D457780-F148-455D-9E03-CCB62C69C7A5} O43 - CFD: 6/06/2012 - 10:56:00 - [0] ----D C:\Users\awa\AppData\Local\{5D5197B8-0562-44D1-93F4-2A8CDC9EA3ED} O43 - CFD: 25/07/2012 - 19:10:04 - [0] ----D C:\Users\awa\AppData\Local\{5E62E975-5C26-4FCE-90A9-D1F4C76A9D03} O43 - CFD: 25/04/2012 - 19:20:15 - [0] ----D C:\Users\awa\AppData\Local\{5ED8DC78-AB61-41EF-9D90-92E20D17D265} O43 - CFD: 4/08/2012 - 19:57:25 - [0] ----D C:\Users\awa\AppData\Local\{6700BD03-9C13-41EC-8F51-3BA51CC68FAD} O43 - CFD: 13/07/2012 - 9:44:34 - [0] ----D C:\Users\awa\AppData\Local\{686689E7-71AB-4DAB-A7B3-760D16F666F0} O43 - CFD: 26/04/2012 - 16:47:10 - [0] ----D C:\Users\awa\AppData\Local\{68E80D76-B3AA-46FC-BE85-0A982D1C4F67} O43 - CFD: 13/07/2012 - 9:44:47 - [0] ----D C:\Users\awa\AppData\Local\{6911D517-2C0A-4A69-A520-25D58C3A0A8D} O43 - CFD: 10/05/2012 - 12:50:23 - [0] ----D C:\Users\awa\AppData\Local\{69EB891E-D4E1-4504-969B-B1CC469753B8} O43 - CFD: 10/07/2012 - 11:56:22 - [0] ----D C:\Users\awa\AppData\Local\{6B2909BC-17DE-4781-8742-5E0F29E1BE62} O43 - CFD: 4/12/2012 - 14:26:56 - [0] ----D C:\Users\awa\AppData\Local\{6B59EF5C-4760-4F39-AAB8-EF807C9BD2A8} O43 - CFD: 20/09/2012 - 18:29:03 - [0] ----D C:\Users\awa\AppData\Local\{6C567517-D6BB-41FB-B1BA-CAA43A4A55A8} O43 - CFD: 16/11/2012 - 13:39:57 - [0] ----D C:\Users\awa\AppData\Local\{6CFF8A22-D73B-445B-BF09-0976A692B418} O43 - CFD: 29/04/2012 - 11:21:35 - [0] ----D C:\Users\awa\AppData\Local\{6EE56FE9-D803-4264-9CAF-36D92C29DE07} O43 - CFD: 10/08/2012 - 17:12:25 - [0] ----D C:\Users\awa\AppData\Local\{71634590-B4FD-4C56-B68D-ED4841404896} O43 - CFD: 26/04/2012 - 16:46:56 - [0] ----D C:\Users\awa\AppData\Local\{73532B28-968A-4CD0-B202-CDA9FD7E1A2F} O43 - CFD: 27/11/2012 - 21:21:10 - [0] ----D C:\Users\awa\AppData\Local\{75B0CD80-B114-4AC1-B857-F8BA2FFFB2D7} O43 - CFD: 21/08/2012 - 0:43:52 - [0] ----D C:\Users\awa\AppData\Local\{79512611-4850-4B13-987D-19E3D61EDB7F} O43 - CFD: 18/09/2012 - 23:33:25 - [0] ----D C:\Users\awa\AppData\Local\{7AF0FFEB-DEC9-47E6-A508-93A48466BBF6} O43 - CFD: 23/05/2012 - 11:41:32 - [0] ----D C:\Users\awa\AppData\Local\{7B47200B-30A7-44CB-99E5-757DD5F88D64} O43 - CFD: 5/08/2012 - 17:52:46 - [0] ----D C:\Users\awa\AppData\Local\{7B568AA5-3169-4E11-8F50-814B2BEE81D1} O43 - CFD: 14/07/2012 - 19:38:20 - [0] ----D C:\Users\awa\AppData\Local\{7FD76D18-E351-4B51-AD19-24787E5A25B3} O43 - CFD: 4/07/2012 - 18:56:43 - [0] ----D C:\Users\awa\AppData\Local\{83098548-7B43-4499-B836-276D71FA3CDB} O43 - CFD: 25/06/2012 - 14:15:11 - [0] ----D C:\Users\awa\AppData\Local\{86176674-DBC2-4D86-82C8-50A5137C1354} O43 - CFD: 26/06/2012 - 20:20:26 - [0] ----D C:\Users\awa\AppData\Local\{878BB052-8185-4D1D-925E-E97DE29FCDF7} O43 - CFD: 3/07/2012 - 21:51:12 - [0] ----D C:\Users\awa\AppData\Local\{885E6583-1483-4150-BE97-51EEB55229D3} O43 - CFD: 6/06/2012 - 15:40:28 - [0] ----D C:\Users\awa\AppData\Local\{8873AFDE-93AB-464A-BE87-420465AE0D6B} O43 - CFD: 12/11/2012 - 13:37:36 - [0] ----D C:\Users\awa\AppData\Local\{88F2C9C2-6D43-46D9-A426-F8B76226F131} O43 - CFD: 11/07/2012 - 19:11:31 - [0] ----D C:\Users\awa\AppData\Local\{8A5F38DD-6F03-4C32-9B81-4E21CF70EA97} O43 - CFD: 28/06/2012 - 18:16:04 - [0] ----D C:\Users\awa\AppData\Local\{8D8428E3-285D-46B3-9B14-EDDFF1755979} O43 - CFD: 28/04/2012 - 17:44:04 - [0] ----D C:\Users\awa\AppData\Local\{8E670FA9-996A-4D5D-B4B3-F2E1D6FD9D00} O43 - CFD: 8/07/2012 - 17:47:17 - [0] ----D C:\Users\awa\AppData\Local\{916A14A4-94A9-4C71-8FEC-27D4E160ADB4} O43 - CFD: 23/05/2012 - 11:41:22 - [0] ----D C:\Users\awa\AppData\Local\{918A2F74-4C1D-4D77-B18A-439761DA9D95} O43 - CFD: 2/08/2012 - 20:06:43 - [0] ----D C:\Users\awa\AppData\Local\{91B671C1-A1E9-4CFE-9E7C-138793B8933F} O43 - CFD: 17/09/2012 - 20:56:01 - [0] ----D C:\Users\awa\AppData\Local\{9329CCB8-E795-4303-8C94-E283E1A8E87E} O43 - CFD: 28/05/2012 - 15:46:56 - [0] ----D C:\Users\awa\AppData\Local\{932A719A-2A8A-4064-8A37-49A6E28F2E92} O43 - CFD: 31/05/2012 - 20:46:35 - [0] ----D C:\Users\awa\AppData\Local\{9363C327-011F-4515-8408-FBB3BABDBC89} O43 - CFD: 30/05/2012 - 16:40:26 - [0] ----D C:\Users\awa\AppData\Local\{949B5422-2B75-4252-8D86-58FBEED4A06D} O43 - CFD: 16/12/2012 - 11:40:43 - [0] ----D C:\Users\awa\AppData\Local\{966DF723-844E-4D45-9CBD-B778179EACAC} O43 - CFD: 21/08/2012 - 15:36:43 - [0] ----D C:\Users\awa\AppData\Local\{980EEE71-0673-4D93-A9E3-A4FB8FCA1A90} O43 - CFD: 28/05/2012 - 15:46:46 - [0] ----D C:\Users\awa\AppData\Local\{995EAD18-DF9F-4FBF-9D84-A5CBE25E5869} O43 - CFD: 23/07/2012 - 16:49:43 - [0] ----D C:\Users\awa\AppData\Local\{9996153F-1F1C-4F8C-89DE-AEF93563F92C} O43 - CFD: 16/08/2012 - 20:28:58 - [0] ----D C:\Users\awa\AppData\Local\{9A913377-4ED6-4AD0-BD4E-F4B817C9C0F2} O43 - CFD: 3/07/2012 - 21:51:02 - [0] ----D C:\Users\awa\AppData\Local\{9C133ED8-5E0F-45BB-9A8C-4B14CF4CDF87} O43 - CFD: 3/07/2012 - 9:50:16 - [0] ----D C:\Users\awa\AppData\Local\{9CDDDC3E-0128-4067-8B54-13F72F6833C4} O43 - CFD: 17/11/2012 - 13:36:20 - [0] ----D C:\Users\awa\AppData\Local\{A050F539-3452-4AFA-9EE9-F7C98E95C159} O43 - CFD: 24/05/2012 - 18:35:40 - [0] ----D C:\Users\awa\AppData\Local\{A24E7A5C-5413-4E3E-8011-D0F88C3FCF3E} O43 - CFD: 14/07/2012 - 19:38:30 - [0] ----D C:\Users\awa\AppData\Local\{A2894D72-1D1D-454B-AB72-A5CC685BC816} O43 - CFD: 2/08/2012 - 20:06:32 - [0] ----D C:\Users\awa\AppData\Local\{A2E24D94-15EF-4041-9ED1-DE0E2F950F77} O43 - CFD: 18/10/2012 - 20:14:28 - [0] ----D C:\Users\awa\AppData\Local\{A32E0245-A604-4096-B91A-F8B8ED513B7B} O43 - CFD: 16/08/2012 - 20:29:09 - [0] ----D C:\Users\awa\AppData\Local\{A4073A51-4BBF-4820-AD53-61EAAEDFC9F6} O43 - CFD: 13/06/2012 - 15:02:38 - [0] ----D C:\Users\awa\AppData\Local\{AC4E660B-ACA6-4336-BA9E-D52CEA0F19D8} O43 - CFD: 15/07/2012 - 10:58:34 - [0] ----D C:\Users\awa\AppData\Local\{B05E6ADB-65D4-46DE-9F4C-8B0584D332F4} O43 - CFD: 21/11/2012 - 12:13:54 - [0] ----D C:\Users\awa\AppData\Local\{B1278F73-488B-495B-ADAD-30A4BECEE205} O43 - CFD: 30/04/2012 - 12:25:12 - [0] ----D C:\Users\awa\AppData\Local\{B1553AEF-3472-476B-BB35-EE66A65DA2FC} O43 - CFD: 9/07/2012 - 11:47:04 - [0] ----D C:\Users\awa\AppData\Local\{B1C5331D-3E29-44FD-87A0-6654B27B9BB7} O43 - CFD: 25/04/2012 - 19:20:28 - [0] ----D C:\Users\awa\AppData\Local\{B267A87E-21C4-4B49-9BFC-CBE7D7175B43} O43 - CFD: 29/09/2012 - 12:06:24 - [0] ----D C:\Users\awa\AppData\Local\{B631890B-DAB3-4DCC-996E-3FA913AA34B2} O43 - CFD: 19/09/2012 - 12:32:50 - [0] ----D C:\Users\awa\AppData\Local\{B9834C38-7165-4EBB-8E36-E413F6C302DD} O43 - CFD: 3/07/2012 - 9:50:06 - [0] ----D C:\Users\awa\AppData\Local\{BD5FB29F-D0E7-4111-9C01-8781A6E63366} O43 - CFD: 19/11/2012 - 10:05:21 - [0] ----D C:\Users\awa\AppData\Local\{BD9DCE35-BEB4-4E59-B08F-BB9E31B5A6F7} O43 - CFD: 20/06/2012 - 18:18:55 - [0] ----D C:\Users\awa\AppData\Local\{BE0CEC01-B8D9-41D2-9FF5-89616EF19DC5} O43 - CFD: 6/09/2012 - 13:16:32 - [0] ----D C:\Users\awa\AppData\Local\{BFE9D40F-5B00-4001-97EC-294464CD2BDE} O43 - CFD: 5/12/2012 - 14:03:13 - [0] ----D C:\Users\awa\AppData\Local\{C148C94D-DA2D-4D24-ABFB-5AE0CCD5E34D} O43 - CFD: 10/05/2012 - 12:50:33 - [0] ----D C:\Users\awa\AppData\Local\{C3AD1A0C-0453-4B4B-AF8D-1564E303431A} O43 - CFD: 11/09/2012 - 11:39:51 - [0] ----D C:\Users\awa\AppData\Local\{C4ACABF2-53C5-4B77-8006-7768658F2E9F} O43 - CFD: 17/08/2012 - 16:07:06 - [0] ----D C:\Users\awa\AppData\Local\{C53E1E9C-6829-41EE-83A2-40F7E7E03DF7} O43 - CFD: 7/05/2012 - 12:56:52 - [0] ----D C:\Users\awa\AppData\Local\{C70E491A-1F03-49D0-8308-5E43E01B135A} O43 - CFD: 27/04/2012 - 12:15:00 - [0] ----D C:\Users\awa\AppData\Local\{C8B84F84-0521-45A3-9689-D5DD48E0934D} O43 - CFD: 13/10/2012 - 12:18:29 - [0] ----D C:\Users\awa\AppData\Local\{CA5EFC2D-2D4B-4D31-9185-BE6214B303E2} O43 - CFD: 12/07/2012 - 10:47:14 - [0] ----D C:\Users\awa\AppData\Local\{CC1586A0-6F69-4EA5-B88D-58370C007BC2} O43 - CFD: 5/07/2012 - 11:21:50 - [0] ----D C:\Users\awa\AppData\Local\{CD343ABF-A83E-49F6-A8A1-5C00327635ED} O43 - CFD: 29/04/2012 - 11:21:24 - [0] ----D C:\Users\awa\AppData\Local\{CD41EE68-48CC-4961-A667-CA53FA9F0467} O43 - CFD: 6/06/2012 - 10:56:01 - [0] ----D C:\Users\awa\AppData\Local\{CFDC1F3A-1DC4-4019-B1C5-41D3175CE9CE} O43 - CFD: 9/07/2012 - 11:46:54 - [0] ----D C:\Users\awa\AppData\Local\{D3F29514-F623-4CD0-9497-D7BEB19D9AC7} O43 - CFD: 21/09/2012 - 11:27:42 - [0] ----D C:\Users\awa\AppData\Local\{D4D192C5-0D33-4E59-A615-AFAA36A239B0} O43 - CFD: 10/08/2012 - 17:12:35 - [0] ----D C:\Users\awa\AppData\Local\{D5B882B9-D2A5-4BC2-B5D8-430482239DAB} O43 - CFD: 6/05/2012 - 21:11:28 - [0] ----D C:\Users\awa\AppData\Local\{D5F08427-DEBE-465C-BA3D-6D0F7577CD9E} O43 - CFD: 4/10/2012 - 21:48:07 - [0] ----D C:\Users\awa\AppData\Local\{D8DB0F99-1F73-4EF2-94A0-00AE37A2D69B} O43 - CFD: 7/10/2012 - 12:56:31 - [0] ----D C:\Users\awa\AppData\Local\{DACDE945-4666-4887-8C5D-6C7E75CB20DB} O43 - CFD: 5/09/2012 - 17:47:17 - [0] ----D C:\Users\awa\AppData\Local\{DBCEF6A2-A62A-4112-911C-E15AFF1E7778} O43 - CFD: 30/05/2012 - 16:40:16 - [0] ----D C:\Users\awa\AppData\Local\{DC04A39F-16E1-491B-B1F2-409184E6AF0F} O43 - CFD: 28/11/2012 - 18:06:41 - [0] ----D C:\Users\awa\AppData\Local\{E5D3ED85-BD2B-4EC1-A04A-0F7B6F382D5C} O43 - CFD: 2/07/2012 - 14:56:34 - [0] ----D C:\Users\awa\AppData\Local\{E8726C66-7412-4FD2-8721-5ADD810B1797} O43 - CFD: 18/11/2012 - 14:10:28 - [0] ----D C:\Users\awa\AppData\Local\{E8ACF3D3-5855-45F2-B121-3F1DC14B0D60} O43 - CFD: 24/06/2012 - 16:59:11 - [0] ----D C:\Users\awa\AppData\Local\{EA99EBED-6E77-411A-A771-01FC9B9FD408} O43 - CFD: 6/10/2012 - 21:23:35 - [0] ----D C:\Users\awa\AppData\Local\{EE5554AA-232A-44E3-BDA9-DB921B376E93} O43 - CFD: 4/07/2012 - 18:56:33 - [0] ----D C:\Users\awa\AppData\Local\{EE7EC2F5-8009-4DC7-BA77-36772D1169E8} O43 - CFD: 14/08/2012 - 18:20:39 - [0] ----D C:\Users\awa\AppData\Local\{EF4B0D18-BA3D-4AC8-8620-D125E8B4D128} O43 - CFD: 22/04/2012 - 21:36:30 - [0] ----D C:\Users\awa\AppData\Local\{F09D818A-1E3F-40AF-BDAC-7607537DB056} O43 - CFD: 6/07/2012 - 19:40:34 - [0] ----D C:\Users\awa\AppData\Local\{F258D7EC-BFDE-4A12-A084-7F58B0AEC0E9} O43 - CFD: 7/05/2012 - 12:56:42 - [0] ----D C:\Users\awa\AppData\Local\{F6290E76-62DF-43C0-84AB-292A27CE950C} O43 - CFD: 24/06/2012 - 16:59:22 - [0] ----D C:\Users\awa\AppData\Local\{F6FEECE8-3B90-4FE4-9568-5CB234BD8DDA} O43 - CFD: 26/06/2012 - 20:20:15 - [0] ----D C:\Users\awa\AppData\Local\{F9BDB297-5F3F-4776-B314-208DEFA16F3C} O43 - CFD: 4/06/2012 - 20:50:04 - [0] ----D C:\Users\awa\AppData\Local\{FAD841E3-7451-4EBB-A4B8-ACE16DFAD1CD} O43 - CFD: 29/11/2012 - 19:06:05 - [0] ----D C:\Users\awa\AppData\Local\{FB98965D-76A0-4C5E-A1DE-FD78159119E7} O43 - CFD: 4/06/2012 - 20:50:14 - [0] ----D C:\Users\awa\AppData\Local\{FC2848BF-8500-4B2D-85F5-FF987C05BB9B} O43 - CFD: 6/08/2012 - 18:03:07 - [0] ----D C:\Users\awa\AppData\Local\{FD36D626-C3BC-4613-A1EB-454A4C9E9001} O43 - CFD: 28/04/2012 - 17:43:53 - [0] ----D C:\Users\awa\AppData\Local\{FDA1FD77-F7E1-4EF3-9BB5-5A63171B31BA} O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} Clé orpheline => HiTRUST or W32/Istbar.WL@dl O51 - MPSK:{287dd0ea-8c83-11e1-8249-806e6f6e6963}\AutoRun\command. (.Electronic Arts - Autorun Application.) -- E:\Autorun.exe O51 - MPSK:{5d7d1f1d-2407-11e2-80c8-00238b053434}\AutoRun\command. (...) -- F:\Autorun.exe (.not file.) => Microsoft Windows NT or Infection USB O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM] -- {449CE12D-E2C7-4B97-B19E-55D163EA9435} O69 - SBI: SearchScopes [HKCU] {31F58741-0F83-4FE0-848C-56656E5609AD} [DefaultScope] - (appbario9 Customized Web Search) - http://search.conduit.com O90 - PUC: "D21EC9447C2E79B41BE9551D36AE4953" . (.Bing Bar.) -- C:\Windows\Installer\{449CE12D-E2C7-4B97-B19E-55D163EA9435}\icon_installer_ico EmptyTemp EmptyFlash FirewallRaz ProxyFix

• DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier".

• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.

________________________

• Si ton antivirus affiche une alerte, ignores-la et désactives l'antivirus temporairement.
• Branches toutes tes sources de données externes à ton PC
(Clé USB, Disque dur Externe, iPod/iPhone/iPad, MP3, Carte SD, etc ...) sans les ouvrir.

• Télécharges UsbFix sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de USBFix, « Exécuter en tant qu'Administrateur » /!\

• Lances UsbFix.
• Cliques sur Recherche.
• Patientes le temps du scan.
• UsbFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport UsbFix sur CJoint.com
• Postes le lien donné.

/!\ Note : Pour éviter de figer l'analyse USBFix, laisses le travailler sans toucher à ton P.C. ! /!\

natacha632 · le 18 Déc 2012 11:10

voila c fais

http://cjoint.com/?BLslwvTLWYF

Yanis91270 · le 18 Déc 2012 11:39

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
• Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.

natacha632 · le 18 Déc 2012 13:01

voila le scane es terminer et il ma dit qu'il n'y a rien donc voici le liens mnt je redemarre le pc

http://cjoint.com/?BLsnawR1CZF

Yanis91270 · le 18 Déc 2012 21:35

/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\

• Télécharges Eset (Scan en Ligne) sur ton Bureau.

• Lances le fichier.
• Acceptes les conditions.
• « Autoriser le programme à accéder à Internet ».
• Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).
• Téléchargements des signatures.

• L'analyse débute dés la fin du téléchargement.
• Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message.
• Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte ...
• Postes le rapport.

natacha632 · le 18 Déc 2012 21:54

ok
je fais comme tt a l'heure alors je cree un documetn texte sur mon bureau c sa ???

virus win32 pup-gen que faire

virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Re: virus win32 pup-gen que faire

Sujets similaires

Qui est en ligne