Avast WEBforum

Non-English Zone => Francais => Topic started by: albert49 on May 05, 2013, 11:46:55 AM

Title: Win32:Evo-gen [Susp]
Post by: albert49 on May 05, 2013, 11:46:55 AM
Bonjour tout le monde.
J'ai voulu utiliser l'application : "AVS VIDEO EDITOR PORTABLE". Malheureusement,  AVAST IS ( la dernière version et dernière MAJ) me bloque le fichier "AVS VIDEO EDITOR.EXE" (83 Ko) qu'il met en quarantaine avec le message "Win32:Evo-gen [Susp] ", parfois dés le téléchargement et toujours à l'extraction de l'archive ou à l’exécution (si je le restaure). Je signale que ce problème  ne concerne que les dernières versions  de cette application (à partir de la 4.2). J'ai fait 11 téléchargements pour diverses versions et à partir de sites différents. Alors faux positif ou réelle menace. Merci par avance de votre aide. 
Title: Re: Win32:Evo-gen [Susp]
Post by: spywar on May 05, 2013, 12:07:26 PM
Bonjour albert49,

Ceci semble être un faux positif.
Veuillez s'il vous plaît soumettre le fichier détecté comme Faux Positif via ce lien : http://www.avast.com/fr-fr/contact-form.php.
Le fichier en question étant : ""AVS VIDEO EDITOR.EXE" (83 Ko)"

Merci et bonne journée,
spywar
Title: Re: Win32:Evo-gen [Susp]
Post by: albert49 on May 05, 2013, 02:28:04 PM
Merci beaucoup pour ton conseil Spywar.
Title: Re: Win32:Evo-gen [Susp]
Post by: spywar on May 05, 2013, 05:50:16 PM
Merci beaucoup pour ton conseil Spywar.
De rien  ;)

Les FP sont fixés très rapidement par la team.

N'hésitez pas à faire parvenir un petit retour si le problème est fixé,
spywar
Title: Re: Win32:Evo-gen [Susp]
Post by: gdavast on May 14, 2013, 05:54:08 PM
Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance.
GD
Title: Re: Win32:Evo-gen [Susp]
Post by: gdavast on May 14, 2013, 05:57:36 PM
Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance. :)
GD
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on May 14, 2013, 09:32:00 PM
Bonjour,
j'ai également une détection d'un faux positif,
d'autant plus certain que la détection se fait sur une partie de programme de pages web que j'écrits moi même,
elles ne posent problèmes que depuis quelques semaines et la dernière version de Avast 8.0.1489 et sa base de données.
Il semble que se soit l'expression  :  Server.urlEncode(Request("ReturnUrl")) , qui pose problème.
le dll est créé par : WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe
j'ai tester la création du dll en version V3.5 et V4 de framework , la détection du faux Win32:Evo-gen
est présente à chaque fois.
Avec les mises à jour successives j'ai aujourd'hui 2 autres fichiers Dll qui sont détectés comme porteur du même virus ,
comme ils sont plus complexes je n'ai pas encore localisé précisément le problème ?
Si je lance un scan sur le dll, il n'y a pas de détection, mais dès que je veux faire un copier / coller , le virus est
détecté et le dll mis en quarantaine !

J'ai fait un scan sur le répertoire de Windows XP Pro, qui n'a rien donné.

Si vous avez une idée, merci d'avance. :)
GD

Vérifiez le fichier VirusTotal - multi moteur en ligne virus scanner taille maximum des fichiers: 64 MB

https://www.virustotal.com/fr/

et communiquer les résultats ici dans cette rubrique.

Vous pouvez envoyer le fichier par courrier électronique à avast laboratoire
virus@avast.com fermeture éclair et mot de passe, s'il vous plaît.
mettre ''faux positif'' au sujet de l'email



Title: Re: Win32:Evo-gen [Susp]
Post by: gdavast on May 15, 2013, 02:38:42 PM
Bonjour,
j'ai fait verifier le fichier sur https://www.virustotal.com/fr/
comme prévu aucune détection n'a été faite.
Si je lance Avast sur le fichier en local, il ne trouve rien,
c'est toujours lorsque je veux déplacer le Dll que  Avast détecte la menace.
GD
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on May 15, 2013, 04:41:25 PM
Bonjour,
j'ai fait verifier le fichier sur https://www.virustotal.com/fr/
comme prévu aucune détection n'a été faite.
Si je lance Avast sur le fichier en local, il ne trouve rien,
c'est toujours lorsque je veux déplacer le Dll que  Avast détecte la menace.
GD

Vous pouvez envoyer le fichier

Envoi de fichiers à partir de la zone de quarantaine de avast! virus Lab


https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=1410
Title: Re: Win32:Evo-gen [Susp]
Post by: gdavast on May 16, 2013, 02:26:12 PM
J'ai envoyé le fichier par courrier électronique à avast laboratoire
virus@avast.com avec toutes les informations,
il vient me repondre :
"ce probleme sera fixe dans la prochaine mise a jour virale."
J'attend donc la mise à jour avant de refaire un test.
Je donnerais le resultat ici.
GD
Title: Re: Win32:Evo-gen [Susp]
Post by: gdavast on May 16, 2013, 02:52:52 PM
Bonjour,
suite à la mise à jour de la base virale de Avast,
j'ai donc refait un test sur mon dll, je n'ai plus de détection sur celui ci
lorsque je fais un copier / coller.
Le problème est résolu.  ;D
J'avais la même détection sur 2 autres Dll toujours écrit par moi
pour un site Web, ils ne présentent plus de détection du même virus non plus.
Donc tout est rentré dans l'ordre.
Merci à la rapidité de réaction des services de Avast.  :)
cordialement
GD
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on May 16, 2013, 03:38:38 PM
Bonjour,
suite à la mise à jour de la base virale de Avast,
j'ai donc refait un test sur mon dll, je n'ai plus de détection sur celui ci
lorsque je fais un copier / coller.
Le problème est résolu.  ;D
J'avais la même détection sur 2 autres Dll toujours écrit par moi
pour un site Web, ils ne présentent plus de détection du même virus non plus.
Donc tout est rentré dans l'ordre.
Merci à la rapidité de réaction des services de Avast.  :)
cordialement
GD


Merci.
Soyez les bienvenus et revenir quand vous avez besoin.  :)
Title: Re: Win32:Evo-gen [Susp]
Post by: mayad on June 25, 2013, 07:09:35 PM
J'ai le même problème mais pour mon logicel Ciel - et je ne peux pas acceder à mes factures -je ne peux pas le restauré  car ne peu pas le sortir de la zone de quarantaine...
J'ai fait un scan complet  qui n'a rien donné.
J'ai envoyé le fichier par courrier électronique à "avast laboratoire virus@avast.com" avce les informations demandés
Reponse: "ce fichier sera examiné dans la prochaine mise a jour virale."

Mais j'ai bien peur que je ne puisse plus recouperer mes factures et devis.

Trés mauvais pour moi car je susi en plein bilan financier.

merci pour l'aide

Maya DAN
maya.dan@gmail.com
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on June 26, 2013, 03:56:54 PM
J'ai le même problème mais pour mon logicel Ciel - et je ne peux pas acceder à mes factures -je ne peux pas le restauré  car ne peu pas le sortir de la zone de quarantaine...
J'ai fait un scan complet  qui n'a rien donné.
J'ai envoyé le fichier par courrier électronique à "avast laboratoire virus@avast.com" avce les informations demandés
Reponse: "ce fichier sera examiné dans la prochaine mise a jour virale."

Mais j'ai bien peur que je ne puisse plus recouperer mes factures et devis.

Trés mauvais pour moi car je susi en plein bilan financier.

merci pour l'aide

Maya DAN
maya.dan@gmail.com


Envoyer le fichier à virus total

https://www.VirusTotal.com/fr/

Vous pouvez utiliser les ressources  globales exclusions

Ouvrir avast> Paramètres du programme> Exclusions globales. Entrez le chemin du fichier pour chacun de vos. Cliquez sur OK lorsque vous avez terminé. avast pas analyser ces fichiers lors d'une analyse manuelle est effectuée. Il exclut également les scanners en temps réel.

Envoi de fichiers à partir de la zone de quarantaine de avast! virus Lab

https://support.avast.com/index.php?languageid=4&group=fre&_m=knowledgebase&_a=viewarticle&kbarticleid=1410


Title: Re: Win32:Evo-gen [Susp]
Post by: popeye162 on April 04, 2014, 12:35:49 PM
Bonjour,

Ce matin Avast m'a notifé qu'un virus avait été trouvé : Win32:Evo-gen

J'ai donc fait un scan au démarrage et placé en quarantaine les deux fichier infectés par le virus.
Mais lorsque je redémarre mon ordinateur, Avast me dit toujours que je suis infecté et me redemande toujours de faire un scan au démarrage (ce qui est assez long).

Voici le nom des deux fichiers infectés :
ASUSVI~2.EXE
ManicTime.ni.exe

Pouvez-vous me dire ce que je dois faire pour ne plus qu'Avast m'annonce au démarrage que je suis infecté, et surtout du coup si c'est un faux positif ou une réelle menace ?

C'est mon PC de travail dont je me sert tous les jours, j'effectue tous les jours un petit CCleaner et je n'ai jamasi eu de problèmes particuliers.

Merci de votre retour.

Title: Re: Win32:Evo-gen [Susp]
Post by: medvid on April 04, 2014, 03:51:42 PM
Hello,

it will be fixed in next VPS
Title: Re: Win32:Evo-gen [Susp]
Post by: JP-89 on May 19, 2014, 07:18:56 PM
Aujourd'hui j'ai eu ce problème avec mon fax, j'ai été sur virus total rien, donc j'ai envoyé au labos, mais toujours pas de réponse, a suivre !!!!!
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on May 19, 2014, 09:37:59 PM
Aujourd'hui j'ai eu ce problème avec mon fax, j'ai été sur virus total rien, donc j'ai envoyé au labos, mais toujours pas de réponse, a suivre !!!!!

Bonjour.

quel fichier n'est détecté ?

le moyen le plus rapide pour signaler un faux positif est par lien

http://www.avast.com/fr-fr/contact-form.php.
Title: Re: Win32:Evo-gen [Susp]
Post by: JP-89 on May 20, 2014, 07:49:08 AM
Après un examen Malwarebytes et une mise a jour d'avast suivit d'un scan au démarrage j'ai cliqué sur mon fax winphone expert sous Windows xp installé depuis plus de 10 ans et la avast me découvre un win32 Evo-gen (susp) dans BVRPNac.dll et me mais en quarantaine, puis je reclic dessus pareil, donc je décide de réinstallé mon logiciel de fax, mais ça bloque a cette fameuse dll, donc je neutralise avast et le pare feu et arrive a le réinstallé, remise en route d'avast et du pare feu tout est ok, essaie de fax ok, a ce moment je ferme mon fax pour le rouvrir et a ce moment avast revient avec son evo gen dans la même dll, voila !!!

Sur Virus total j'ai fait l'examen des fichiers mais rien trouvé !!!

Merci pour le lien direct d'avast, car pas de réponse pour le moment ;)

JP

Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on May 20, 2014, 11:28:29 PM
After Malwarebytes review and update avast followed by a boot-time scan I clicked on my fax winphone expert Windows xp installed for over 10 years and finds me avast win32-gen Evo (susp) BVRPNac.dll in quarantine and me but then I reclic above the same, so I decided to reinstall my fax software, but it has blocked the famous dll, so I neutralized avast and firewall and sometimes has reinstalled, re-road avast and firewall everything is ok, try to fax ok, at that time I close my fax to reopen and this time returns with its avast evo gen in the same dll, here!

Virus on total I made the examination of files but found nothing!

Thank you for the direct link avast because no answer for the moment;)

Attendre une période de trois jours
pas de résolution
Je vais transmettre le virus analystes.
Title: Re: Win32:Evo-gen [Susp]
Post by: HonzaZ on May 20, 2014, 11:50:00 PM
Hi, JP-89,
We need the file that is being flagged as Win32:Evo-gen [Susp]. You can do one of the following:
1. Upload the file to virustotal.com and post the link to the analysis page here
2. Submit a ticket at https://support.avast.com/Tickets/Submit
3. Send the file to virus@avast.com, please note "False positive file" in the subject.
If you post a reply here, please PM me (that will send me an email), as I do not usually check the forums:-)
Thanks!
Honza
Title: Re: Win32:Evo-gen [Susp]
Post by: JP-89 on May 21, 2014, 08:43:33 AM
Hier j'ai réinstaller mon faxe, en neutralisant avast et le pare feu, que j'aie réactivé après mais cette fois sans recouper le faxe, la ça tient !!!


je vais vous poster le rapport de virus total sur la dll en question.

merci a vous pour les conseils ;)

JP
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on May 22, 2014, 09:48:25 PM
Send the file to virus@avast.com, please note "False positive file" in the subject.
If you post a reply here, please PM me (that will send me an email), as I do not usually check the forums:-)
Thanks!
Honza

thanks for the response


je vais vous poster le rapport de virus total sur la dll en question.

merci a vous pour les conseils ;)

JP
J'espère que ce problème a été résolu
si pas, envoyer avec via message personnel.
Title: Win32:Evo-gen [Susp]
Post by: REDACTED on June 28, 2014, 02:34:33 PM
Bonjour,

Avast a mis en quarantaine ce fichier : "System.ServiceModel.Primitives.ni.dll" et l'a identifié comme un virus "Win32:Evo-gen [Susp]".

J'ai envoyé le fichier sur virus total et voici le résultat :

SHA256:    ce2cf9a04db51a15b82ba81d451d6b58bfa6d0fc4a36fab7926d8d196fb8773b
Nom du fichier :    System.ServiceModel.Primitives.ni.dll.aux
Ratio de détection :    0 / 53
Date d'analyse :    2014-06-28 07:10:53 UTC (il y a 5 heures, 1 minute)

Est-ce que je peux en conclure que c'est un faux-positif ?

Merci d'avance !

Neko.
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on June 28, 2014, 04:33:55 PM
Bonjour,

Avast a mis en quarantaine ce fichier : "System.ServiceModel.Primitives.ni.dll" et l'a identifié comme un virus "Win32:Evo-gen [Susp]".

J'ai envoyé le fichier sur virus total et voici le résultat :

SHA256:    ce2cf9a04db51a15b82ba81d451d6b58bfa6d0fc4a36fab7926d8d196fb8773b
Nom du fichier :    System.ServiceModel.Primitives.ni.dll.aux
Ratio de détection :    0 / 53
Date d'analyse :    2014-06-28 07:10:53 UTC (il y a 5 heures, 1 minute)

Est-ce que je peux en conclure que c'est un faux-positif ?

Merci d'avance !

Neko.
Bonjour.

Oui. Evo-gen est la détection dynamique, et n'est donc pas incorporé dans Vírus total, il ne contient que des détections statiques.

envoyer le fichier à virus@avast.com avec "Faux positif" dans le sujet  ou
utiliser http://www.avast.com/fr-fr/contact-form.php
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on June 28, 2014, 04:52:32 PM
Entendu, merci beaucoup !

Bon week-end !

Neko.
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on June 28, 2014, 04:57:42 PM
Entendu, merci beaucoup !

Bon week-end !

Neko.

Remercier
De rien
ne peut-être fixée aujourd'hui ou seulement le lundi.
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on August 25, 2014, 12:58:53 PM
Bonjour, moi depuis la dernière mise à jour de Windows 8.1, à chaque démarrage de l'ordinateur, avast! signal une menace Win32:Evo-gen [Susp] venant du fichier BIT692B.tmp et la met en quarantaine ...

Je ne m'y connais absolument pas en virus ... Avez vous une réponse à cela ?

Merci d'avance !
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on August 25, 2014, 01:49:44 PM
Bonjour, moi depuis la dernière mise à jour de Windows 8.1, à chaque démarrage de l'ordinateur, avast! signal une menace Win32:Evo-gen [Susp] venant du fichier BIT692B.tmp et la met en quarantaine ...
Je ne m'y connais absolument pas en virus ... Avez vous une réponse à cela ?
Merci d'avance !

un faux positif (est un fichier temporaire)
pour se débarrasser de lui maintenant

Telecharger CCleaner
http://www.piriform.com/ccleaner/download
click analyseur éffectuer et le Nettoyage.
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on August 25, 2014, 06:20:17 PM
N'y aurai t'il pas un autre moyen ? (J'aime pas trop CCleaner ...) mais bon si y'a pas d'autres moyens ...
Si je met ne plus faire attention ou un truc dans le genre quand il me fait l'alerte sa marche pas ?
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on August 25, 2014, 09:31:40 PM
N'y aurai t'il pas un autre moyen ? (J'aime pas trop CCleaner ...) mais bon si y'a pas d'autres moyens ...
Si je met ne plus faire attention ou un truc dans le genre quand il me fait l'alerte sa marche pas ?

bien
nous courons l'utilitaire de nettoyage de disque

Appuyez sur Windows + R clés> Type cleanmgr. (Vous pouvez exécuter cette commande également l'administrateur d'une invite de commande élevée.)

Lorsque l'application s'ouvre, cochez les options qui sont:

• Téléchargé Program Files;
• Fichiers Internet temporaires;
• Pages Web hors ligne;
• Corbeille;
• Configuration des fichiers journaux;
• Les fichiers temporaires;
• Miniatures;
• Les fichiers à partir de Windows Error Reporting.

Et cliquez sur "OK".

Une fenêtre apparaît indiquant que tous les fichiers sélectionnés sont supprimés pour toujours. Pour continuer, sélectionnez Supprimer les fichiers

Patientez quelques instants
Prêt, le nettoyage de disque est terminé.
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on August 26, 2014, 08:10:20 AM
Merci beaucoup ! Sa fonctionne ! Et en plus j'aurai appris à faire un nettoyage de disque merci beaucoup  !
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on August 26, 2014, 08:30:33 AM
Par contre quand je veux télécharger le logiciel Mineways, avast! met une alerte menace bloquée Win32:Evo-gen [Susp] juste après le téléchargement du fichier ZIP contenant le setup. Et là cela me le fait même après le nettoyage ...

Désolé pour toutes ces questions mais cela m'étonne car ce logiciel est utilisé par nombreux de mes amis et ils n'ont jamais eu de problèmes ...
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on August 26, 2014, 01:34:19 PM
Merci beaucoup ! Sa fonctionne ! Et en plus j'aurai appris à faire un nettoyage de disque merci beaucoup  !

soyez le bienvenu
problème de resolu.

Par contre quand je veux télécharger le logiciel Mineways, avast! met une alerte menace bloquée Win32:Evo-gen [Susp] juste après le téléchargement du fichier ZIP contenant le setup. Et là cela me le fait même après le nettoyage ...

Envoyer le fichier à analyser à virus@avast.com signaler le "faux positif"
S'il vous plaît mettre dans le format ZIP ou RAR.

soumettre FPs (faux positif)
http://www.avast.com/fr-fr/contact-form.php
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on August 30, 2014, 01:15:50 PM
Mais je ne peu pas envoyer le fichier avast! m'empêche de le téléchatger !
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on August 30, 2014, 09:35:22 PM
Mais je ne peu pas envoyer le fichier avast! m'empêche de le téléchatger !

Bonjour.

vous devez désactiver temporairement protection avast

cliquez sur l'icône d'avast,Cliquer droit sur  dans la barre des tâches, sélectionnez gestion des agents Avast
désactiver pour une heures.

voir l'image jointe ci-dessous
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 03, 2014, 02:10:38 PM
Bonjour !

Alors j'ignore si je peux poster ici, mais j'ai quant à moi le message "Infection Win32:Evo-gen" qui apparaît à chaque fois que j'allume le PC, en arrivant sur le bureau. L'icône d'Avast sur mon bureau n'est plus la même (c'est la même icône que lorsque Windows ne sais pas quel logiciel utiliser pour lire un fichier).


Infection bloquée

    URL
    hxxp://allowers.org/?e=pfvd&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&unp=Azm9CdOLv7DVDyxECyFPg7x9Ae0KBfUKAe4MBG0VWznLDe4PBNq9geFI&publisher=1160&dd=4&country=FR&ind=3721070768697363645&exid=0&ssd=14947300893376744331&hid=17613310529382680174&osid=601&channel=0&sfx=1&n

    Infection
    Win32:Evo-gen [Susp]

Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on October 03, 2014, 04:28:14 PM
Bonjour !

Alors j'ignore si je peux poster ici, mais j'ai quant à moi le message "Infection Win32:Evo-gen" qui apparaît à chaque fois que j'allume le PC, en arrivant sur le bureau. L'icône d'Avast sur mon bureau n'est plus la même (c'est la même icône que lorsque Windows ne sais pas quel logiciel utiliser pour lire un fichier).


Infection bloquée

    URL
 
  hxxp://allowers.org/?exid=0&ssd=14947300893376744331&hid=17613310529382680174&osid=601&channel=0&sfx=1&n

    Infection    Win32:Evo-gen [Susp]

Bonjour.

Notre  suppression des malveillants est en vacances cette période, alors que ce problème est effectuée par l'expert de quelqu'un dans la section virus et les worm (virus and worms)

https://forum.avast.com/index.php?board=4.0

S'il vous plaît suivez ces étapes
vous pouvez trouver un autre forum si vous ne savez pas en anglais.

Télécharger Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) et enregistrez-le sur votre bureau.
 
Note: Vous devez exécuter la version compatible avec votre système. Si vous n'êtes pas sûr de la version correspondant à votre système de les télécharger et d'essayer de les faire fonctionner. Un seul d'entre eux de s'exécuter sur votre système, qui sera la version correcte.
 
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 03, 2014, 05:21:46 PM
Merci ! Je n'ai pas tout saisi le début de votre réponse concernant le spécialiste qui est en vacances, mais j'ai exécuté les commandes que vous m'avez demandé :

Voici les 2 rapports.
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on October 03, 2014, 05:30:54 PM
Merci ! Je n'ai pas tout saisi le début de votre réponse concernant le spécialiste qui est en vacances, mais j'ai exécuté les commandes que vous m'avez demandé :

Voici les 2 rapports.

exactement
rapports supprimer les logiciels malveillants.

Hello!

So I do not know if I can post here, but I for my part the message "Infection Win32: Evo-gen" which appears every time I turn on the PC, arriving on the desktop. Avast icon on my desktop is not the same (the same icon as when Windows does not know which program to use to read a file).


blocked infection

     URL
     hxxp://allowers.org/?e=pfvd&cht=2&dcu=1&cpatch=2&dcs=1&pf=1&unp=Azm9CdOLv7DVDyxECyFPg7x9Ae0KBfUKAe4MBG0VWznLDe4PBNq9geFI&publisher=1160&dd=4&country=FR&ind=3721070768697363645&exid=0&ssd=14947300893376744331&hid=17613310529382680174&osid=601&channel=0&sfx=1&n

     infection
     Win32: Evo-gen [Susp]
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 03, 2014, 06:42:00 PM
Je ne comprends pas. Que dois-je faire maintenant, avec ces 2 rapports ? Dois-je attendre un autre intervenant ?
Title: Re: Win32:Evo-gen [Susp]
Post by: jefferson sant on October 04, 2014, 04:39:21 AM
Je ne comprends pas. Que dois-je faire maintenant, avec ces 2 rapports ? Dois-je attendre un autre intervenant ?

Si vous n'écrivez pas en anglais, comme l'analyste et les logiciels malveillants ne comprend pas le domaine de la langue,Je ne peux pas aider à traduire le temps de forum est courte, vous pouvez utiliser le traducteur de Google
Utilisez ce forum 

http://sosvirus.net/
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 04, 2014, 03:18:32 PM
Ok. I let you the 2 reports. What do I have to do now ?
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 05, 2014, 06:43:09 AM
Hi Camus1440, :)

My name is Valinorum and I will be the acolyte today. Before we proceed, please, acknowledge yourself the following(s):



[/li]
[/list]


Code: [Select]
Start
CustomCLSID: HKU\S-1-5-21-1715453859-3030074316-2178118280-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Benji144\AppData\Local\Temp\f2C0.exe ()
C:\Users\Benji144\AppData\Local\Temp\f2C0.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> c:\program files\movies toolbar\datamngr\apcrtldr.dll <===== ATTENTION
c:\program files\movies toolbar
SearchScopes: HKLM - {4EFC32AB-14DB-20D8-569D-237DA239B5D3} URL = http://www.searchqu.com//web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {4EFC32AB-14DB-20D8-569D-237DA239B5D3} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {4EFC32AB-14DB-20D8-569D-237DA239B5D3} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {810D2A3B-77EE-49E0-9FC7-23ACD520B06D} URL = http://blekko.com/ws/?source=5f97ddbe&tbp=rbox&u=4aee7a9e0000000000006c626dee1dbd&q={searchTerms}&r=282
CHR StartupUrls: Default -> "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-362&v=a9396-116&t=4"
C:\Users\Benji144\AppData\Local\Temp\5103ff6c-cd27-4d85-ad53-8d43e8eaf670.exe
C:\Users\Benji144\AppData\Local\Temp\7za.exe
C:\Users\Benji144\AppData\Local\Temp\A1CeeBaB.exe
C:\Users\Benji144\AppData\Local\Temp\AAMHelper.exe
C:\Users\Benji144\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Benji144\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Benji144\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Benji144\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Benji144\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\Benji144\AppData\Local\Temp\CreativeCloudSet-Up.exe
C:\Users\Benji144\AppData\Local\Temp\Delta.exe
C:\Users\Benji144\AppData\Local\Temp\DeltaTB.exe
C:\Users\Benji144\AppData\Local\Temp\dotNetFx40_Full_setup.exe
C:\Users\Benji144\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphzu6yp.dll
C:\Users\Benji144\AppData\Local\Temp\f2C0.exe
C:\Users\Benji144\AppData\Local\Temp\installhelper.dll
C:\Users\Benji144\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Benji144\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Benji144\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Benji144\AppData\Local\Temp\Kreapixel_addonAcPro.exe
C:\Users\Benji144\AppData\Local\Temp\L6GPInst.dll
C:\Users\Benji144\AppData\Local\Temp\mirc719.exe
C:\Users\Benji144\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Benji144\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Benji144\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Benji144\AppData\Local\Temp\OfertaBubbledockInstaller_FR.exe
C:\Users\Benji144\AppData\Local\Temp\OfertaColoors_Boxore.exe
C:\Users\Benji144\AppData\Local\Temp\OfertaColoors_SaveClicker.exe
C:\Users\Benji144\AppData\Local\Temp\OfertaLauncher.exe
C:\Users\Benji144\AppData\Local\Temp\OfertaloffinamSetup.exe
C:\Users\Benji144\AppData\Local\Temp\Ofertarcpsetup_colppi.exe
C:\Users\Benji144\AppData\Local\Temp\propsys.dll
C:\Users\Benji144\AppData\Local\Temp\push.exe
C:\Users\Benji144\AppData\Local\Temp\Quarantine.exe
C:\Users\Benji144\AppData\Local\Temp\Setup.exe
C:\Users\Benji144\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Benji144\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\Benji144\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary2165102420948202036.dll
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary2457771221875625475.dll
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary5362781648379981408.dll
C:\Users\Benji144\AppData\Local\Temp\ubi3612.tmp.exe
C:\Users\Benji144\AppData\Local\Temp\ubi5FB1.tmp.exe
C:\Users\Benji144\AppData\Local\Temp\ubiEFB0.tmp.exe
C:\Users\Benji144\AppData\Local\Temp\Uni000.exe
C:\Users\Benji144\AppData\Local\Temp\uninstall.exe
C:\Users\Benji144\AppData\Local\Temp\update2336293.exe
C:\Users\Benji144\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Benji144\AppData\Local\Temp\WebAdSystem_setup.exe
C:\Users\Benji144\AppData\Local\Temp\WLM2011Installer.exe
C:\Users\Benji144\AppData\Local\Temp\WLM_2011.exe
C:\Users\Benji144\AppData\Local\Temp\WSSetup.exe
C:\Users\Benji144\AppData\Local\Temp\_is361C.exe
C:\Users\Benji144\AppData\Local\Temp\_is4F47.exe
C:\Users\Benji144\AppData\Local\Temp\_is60BA.exe
C:\Users\Benji144\AppData\Local\Temp\_is967.exe
Emptytemp:
End







From this (https://forum.avast.com/index.php?topic=53253.0) thread perform the aswMBR and RogueKiller steps and attach the logs.



Regards,
Valinorum
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 05, 2014, 01:35:38 PM
Step 1 : It didn't work first, with many error messages. But it removed the programm all alonea few minutes later.

Step 2 : I did not understand if I have to join the file or if I have to paste it here. I try the second choice :

Quote
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 02-10-2014
Ran by Benji144 at 2014-10-05 13:04:22 Run:1
Running from C:\Users\Benji144\Desktop
Loaded Profile: Benji144 (Available profiles: Benji144 & UpdatusUser)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
Start
CustomCLSID: HKU\S-1-5-21-1715453859-3030074316-2178118280-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Benji144\AppData\Local\Temp\f2C0.exe ()
C:\Users\Benji144\AppData\Local\Temp\f2C0.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x64] -> c:\program files\movies toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
HKLM\...\AppCertDlls: [x86] -> c:\program files\movies toolbar\datamngr\apcrtldr.dll <===== ATTENTION
c:\program files\movies toolbar
SearchScopes: HKLM - {4EFC32AB-14DB-20D8-569D-237DA239B5D3} URL = http://www.searchqu.com//web?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}
SearchScopes: HKCU - DefaultScope {4EFC32AB-14DB-20D8-569D-237DA239B5D3} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {4EFC32AB-14DB-20D8-569D-237DA239B5D3} URL = http://search.iminent.com/?appId=[AppInstanceUid]&ref=toolbox&q={searchTerms}
SearchScopes: HKCU - {810D2A3B-77EE-49E0-9FC7-23ACD520B06D} URL = http://blekko.com/ws/?source=5f97ddbe&tbp=rbox&u=4aee7a9e0000000000006c626dee1dbd&q={searchTerms}&r=282
CHR StartupUrls: Default -> "hxxp://www.search.ask.com/?o=APN10645A&gct=hp&d=406-362&v=a9396-116&t=4"
C:\Users\Benji144\AppData\Local\Temp\5103ff6c-cd27-4d85-ad53-8d43e8eaf670.exe
C:\Users\Benji144\AppData\Local\Temp\7za.exe
C:\Users\Benji144\AppData\Local\Temp\A1CeeBaB.exe
C:\Users\Benji144\AppData\Local\Temp\AAMHelper.exe
C:\Users\Benji144\AppData\Local\Temp\AdobeApplicationManager.exe
C:\Users\Benji144\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\Benji144\AppData\Local\Temp\BingBarSetup-Partner.exe
C:\Users\Benji144\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Benji144\AppData\Local\Temp\Creative Cloud Helper.exe
C:\Users\Benji144\AppData\Local\Temp\CreativeCloudSet-Up.exe
C:\Users\Benji144\AppData\Local\Temp\Delta.exe
C:\Users\Benji144\AppData\Local\Temp\DeltaTB.exe
C:\Users\Benji144\AppData\Local\Temp\dotNetFx40_Full_setup.exe
C:\Users\Benji144\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphzu6yp.dll
C:\Users\Benji144\AppData\Local\Temp\f2C0.exe
C:\Users\Benji144\AppData\Local\Temp\installhelper.dll
C:\Users\Benji144\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\Benji144\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe
C:\Users\Benji144\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe
C:\Users\Benji144\AppData\Local\Temp\Kreapixel_addonAcPro.exe
C:\Users\Benji144\AppData\Local\Temp\L6GPInst.dll
C:\Users\Benji144\AppData\Local\Temp\mirc719.exe
C:\Users\Benji144\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Benji144\AppData\Local\Temp\MyBabylonTB.exe
C:\Users\Benji144\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Benji144\AppData\Local\Temp\OfertaBubbledockInstaller_FR.exe
C:\Users\Benji144\AppData\Local\Temp\OfertaColoors_Boxore.exe
C:\Users\Benji144\AppData\Local\Temp\OfertaColoors_SaveClicker.exe
C:\Users\Benji144\AppData\Local\Temp\OfertaLauncher.exe
C:\Users\Benji144\AppData\Local\Temp\OfertaloffinamSetup.exe
C:\Users\Benji144\AppData\Local\Temp\Ofertarcpsetup_colppi.exe
C:\Users\Benji144\AppData\Local\Temp\propsys.dll
C:\Users\Benji144\AppData\Local\Temp\push.exe
C:\Users\Benji144\AppData\Local\Temp\Quarantine.exe
C:\Users\Benji144\AppData\Local\Temp\Setup.exe
C:\Users\Benji144\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Benji144\AppData\Local\Temp\SpotifyUninstall.exe
C:\Users\Benji144\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary2165102420948202036.dll
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary2457771221875625475.dll
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary5362781648379981408.dll
C:\Users\Benji144\AppData\Local\Temp\ubi3612.tmp.exe
C:\Users\Benji144\AppData\Local\Temp\ubi5FB1.tmp.exe
C:\Users\Benji144\AppData\Local\Temp\ubiEFB0.tmp.exe
C:\Users\Benji144\AppData\Local\Temp\Uni000.exe
C:\Users\Benji144\AppData\Local\Temp\uninstall.exe
C:\Users\Benji144\AppData\Local\Temp\update2336293.exe
C:\Users\Benji144\AppData\Local\Temp\vlc-2.1.5-win32.exe
C:\Users\Benji144\AppData\Local\Temp\WebAdSystem_setup.exe
C:\Users\Benji144\AppData\Local\Temp\WLM2011Installer.exe
C:\Users\Benji144\AppData\Local\Temp\WLM_2011.exe
C:\Users\Benji144\AppData\Local\Temp\WSSetup.exe
C:\Users\Benji144\AppData\Local\Temp\_is361C.exe
C:\Users\Benji144\AppData\Local\Temp\_is4F47.exe
C:\Users\Benji144\AppData\Local\Temp\_is60BA.exe
C:\Users\Benji144\AppData\Local\Temp\_is967.exe
Emptytemp:
End
*****************

"HKU\S-1-5-21-1715453859-3030074316-2178118280-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}" => Key deleted successfully.
C:\Users\Benji144\AppData\Local\Temp\f2C0.exe => Moved successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\bpsvc.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\browsersafeguard.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\dprotectsvc.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\jumpflip" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\protectedsearch.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchinstaller.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchprotection.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchprotector.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchsettings.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\searchsettings64.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\snapdo.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\stinst32.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\stinst64.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\umbrella.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\utiljumpflip.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\volaro" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\vonteera" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\websteroids.exe" => Key deleted successfully.
"HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\websteroidsservice.exe" => Key deleted successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x64 => value deleted successfully.
HKLM\System\CurrentControlSet\Control\Session Manager\AppCertDlls\\x86 => value deleted successfully.
"c:\program files\movies toolbar" => File/Directory not found.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4EFC32AB-14DB-20D8-569D-237DA239B5D3}" => Key deleted successfully.
"HKCR\CLSID\{4EFC32AB-14DB-20D8-569D-237DA239B5D3}" => Key not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => value deleted successfully.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4EFC32AB-14DB-20D8-569D-237DA239B5D3}" => Key deleted successfully.
"HKCR\CLSID\{4EFC32AB-14DB-20D8-569D-237DA239B5D3}" => Key not found.
"HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{810D2A3B-77EE-49E0-9FC7-23ACD520B06D}" => Key deleted successfully.
"HKCR\CLSID\{810D2A3B-77EE-49E0-9FC7-23ACD520B06D}" => Key not found.
Chrome StartupUrls deleted successfully.
C:\Users\Benji144\AppData\Local\Temp\5103ff6c-cd27-4d85-ad53-8d43e8eaf670.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\7za.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\A1CeeBaB.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\AAMHelper.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\AdobeApplicationManager.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\AskPIP_FF_.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\BingBarSetup-Partner.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\BundleSweetIMSetup.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\Creative Cloud Helper.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\CreativeCloudSet-Up.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\Delta.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\DeltaTB.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\dotNetFx40_Full_setup.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmphzu6yp.dll => Moved successfully.
"C:\Users\Benji144\AppData\Local\Temp\f2C0.exe" => File/Directory not found.
C:\Users\Benji144\AppData\Local\Temp\installhelper.dll => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\Kreapixel_addonAcPro.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\L6GPInst.dll => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\mirc719.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\MSETUP4.EXE => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\MyBabylonTB.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\nvSCPAPI.dll => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\OfertaBubbledockInstaller_FR.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\OfertaColoors_Boxore.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\OfertaColoors_SaveClicker.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\OfertaLauncher.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\OfertaloffinamSetup.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\Ofertarcpsetup_colppi.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\propsys.dll => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\push.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\Setup.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\SkypeSetup.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\SpotifyUninstall.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\SRAssetsHelper.dll => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary2165102420948202036.dll => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary2457771221875625475.dll => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\SRLDetectionLibrary5362781648379981408.dll => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\ubi3612.tmp.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\ubi5FB1.tmp.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\ubiEFB0.tmp.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\Uni000.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\uninstall.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\update2336293.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\vlc-2.1.5-win32.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\WebAdSystem_setup.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\WLM2011Installer.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\WLM_2011.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\WSSetup.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\_is361C.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\_is4F47.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\_is60BA.exe => Moved successfully.
C:\Users\Benji144\AppData\Local\Temp\_is967.exe => Moved successfully.
EmptyTemp: => Removed 17.6 GB temporary data.


The system needed a reboot.

==== End of Fixlog ====


Step 3 :

Quote
# AdwCleaner v3.311 - Rapport créé le 05/10/2014 à 13:43:49
# Mis à jour le 30/09/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Benji144 - BENJI144-PC
# Exécuté depuis : C:\Users\Benji144\Desktop\adwcleaner_3.311.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Video Converter
Dossier Supprimé : C:\Program Files\Free Video Converter
Dossier Supprimé : C:\Users\Benji144\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Benji144\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Fichier Supprimé : C:\Windows\system32\roboot.exe
Fichier Supprimé : C:\Users\Benji144\AppData\Roaming\Mozilla\Firefox\Profiles\f1ybergn.default-1398531465893\invalidprefs.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : Dealply
Tâche Supprimée : MySearchDial
Tâche Supprimée : Searchya

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\InstTracker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Wajam

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\Benji144\AppData\Roaming\Mozilla\Firefox\Profiles\f1ybergn.default-1398531465893\prefs.js ]


-\\ Google Chrome v37.0.2062.124

[ Fichier : C:\Users\Benji144\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Extension] : ejocekekgcaldnmjngfdbmbeebcekelc

*************************

AdwCleaner[R0].txt - [30620 octets] - [26/04/2014 18:47:25]
AdwCleaner[R1].txt - [2380 octets] - [05/10/2014 13:39:28]
AdwCleaner[S0].txt - [31014 octets] - [26/04/2014 18:48:47]
AdwCleaner[S1].txt - [2322 octets] - [05/10/2014 13:43:49]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2382 octets] ##########

Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 05, 2014, 02:14:38 PM
Step 4 :

Quote
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.0 (10.05.2014:1)
OS: Windows 7 Ultimate x86
Ran by Benji144 on 05/10/2014 at 14:00:53,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update wiseenhance
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\util wiseenhance
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_1_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_1_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateWiseEnhance_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\updateWiseEnhance_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\WiseEnhance_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\WiseEnhance_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{0237E46B-0EE5-4E99-B6EB-C0713FBC91AA}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{03A3E413-FFA2-4362-AE93-7D4B02683723}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{089FDAAF-717E-44DE-9C08-F7F4B514BB8F}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{0BDF930B-2DD1-4249-BEBA-228BC3FF1F76}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{0DA51FB0-50C8-426E-A775-251BE7B2A94D}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{12BBA14F-A0D6-4FC6-8B86-5871F9E66F12}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{12C777D5-81A4-415A-A485-7066225CD017}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{13F0390E-1263-4859-ACB9-7FC15EF147B2}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{16903136-1CED-45D3-BBF0-5468BF8F9AB0}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{17E2E323-7B64-4CC5-9BEC-1F698987BB4E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{1AC4B529-6D2D-46EA-A38C-2A689A24FC34}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{1DF39F6C-37F7-4E72-BADE-E94AA58B0D00}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{212657FF-4BF7-464A-8A8F-DFBF27C77656}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{226A106E-359D-419F-9296-76BDC161DFBC}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{2281AE07-C794-40C0-A817-2A9D09FE89BC}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{22F3DA0A-0584-4C55-B9A2-85F29E291C84}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{26505F07-3A6F-4CCC-9770-3551DB7B5353}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{28F99112-9A7D-4D92-8281-3D95C81C014F}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{295C9630-9AB4-4B77-AB50-B92B2283979B}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{2EAFF508-C462-4CF0-99D4-0DA388FC7086}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{303A4FE7-9D47-48D1-9E16-68182D54B396}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{32AC0B16-0488-4020-8BFD-9F9C1C6B3FDB}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{358BC083-1405-43B9-B318-B480EA5D8F2B}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{3835337A-0ACE-44B3-A28D-F4035693886F}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{39DD1F34-CA71-4AF1-BCC1-C8B15FE7D191}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{3A5A4DA6-873F-41E1-B304-BD4E6A2EA0D4}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{3B0237D1-6B61-421A-9E2C-308A6D7ADD63}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{3BAA8E0C-9A1B-4625-B074-05F32C6D1492}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{3CDD1183-06B4-47FB-9004-4A0150A1B329}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{3F5AD229-DCDB-4AF8-BF39-1DEC0DD0CCD7}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{403087E7-A415-4111-927E-8BF240F2C41A}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{404F753D-2E50-4154-B331-C91405034BE3}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{41F2513F-53D5-4BF4-9445-8E919A751ADB}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{41F9BFB6-8953-4433-8F87-AEA2192E3B01}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{4359463D-D300-4E42-BD61-AD09EA2895D5}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{4CB63576-4D03-41F4-9A37-799B7E11ECA0}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{4FE588E1-603D-4A15-BCD3-DA0A7D8F7C9F}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{50F31BAC-659F-4EF5-9C6F-E4B79DCAAFC2}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{5148D5CB-6A74-4608-8A7A-738461827D47}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{546EBC14-7E27-4B6B-8686-1862006BC2A7}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{59A2906F-1690-4EC9-B764-F515BB85710B}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{5CA34297-E40E-4949-BD6E-AE25B4E3CEB4}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{5CBF1D2A-8C7C-4E2D-95CE-63530BAD4113}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{5CC2E2F6-01CC-4239-A607-22A000762CCE}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{6038CC9B-DDD6-4BB9-8E03-70E025481D2E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{6344F0E6-C6E7-48FC-8C38-FF0EAE427DD1}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{63E1EEF4-2429-4CAB-BA2B-98CBC3A76900}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{648D532E-D855-4706-ACBA-EAC8975FD3D5}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{666EB1EF-DAB9-4214-B50A-FE5D403D2E65}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{6730985D-55F2-4378-9C3F-BAE75F35F502}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{69BB1938-902E-4FDE-AF37-76E0E4C3922A}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{6D017291-BD0B-4F89-ACDC-5CB26BB94199}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{6DE92DE8-CC02-4A2E-8B01-F49FEDD09820}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{6E7E3F0C-A745-431D-A8CF-7B685C8CFBBC}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{737A7057-3FE1-4D0B-8F2F-C0659D7CE86B}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{73DE5629-F52F-4B9D-9A6E-A381E036F2FC}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{74960338-A13F-4A15-B7BB-F8CA18A976BE}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{77CC481A-BF6B-479B-B59C-7BB48BCF58E9}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{7D4035BB-7323-4B49-8112-67EF4483726A}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{7D7CA2BA-36B1-4842-9949-6ACBF46327BD}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{7DE9470A-3E86-4208-9415-0B6168E01032}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{83509F70-6C34-4192-827F-77C156EDD619}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{83F73102-33C0-4D0D-B49F-18C5677E00CC}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{852E6638-6A24-447E-8659-9102C9D16888}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{87669F00-B4EB-4446-A1A6-97522362A01B}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{8AC2961B-73D4-405E-8464-96D9122C58B1}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{8D58CC9B-550C-4049-B6C5-D50ADFE19483}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{8EFD2788-34BD-430A-B4B1-EC3B6B12C4A5}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{92799248-2BEB-440E-A5E4-DB5FF5089804}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{92F3890A-AB11-4B87-99FE-FA66BBBFA59D}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{936753F9-D5D3-463E-821F-C0F55B1BFA8E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{940EC267-AE77-4B73-BBCA-6401F3FB30AF}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{94ECD95E-0AE0-4DA7-8DFF-809BB08EB718}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{A144E5A7-7D4A-437B-992C-7A39C2F4EFB2}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{A32BBA88-2051-4097-8F5E-41692D1DAC8F}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{A6AF2DF6-CF18-411B-809C-1958D6A55874}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{AA64703B-F15B-44FB-8AD7-E12604B68CDD}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{AAF0B92F-9A34-4F98-AC86-FA36614CDD52}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{ACF6A845-A54A-4BF6-9440-F3A9073054E9}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{AF0F0812-9F9A-424A-91AE-D1FEDF48520C}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{B145003A-3E41-4EF9-B5EE-4C01949B7563}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{B16AFE4B-523E-4177-9E78-656C1F28A951}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{B41C0F03-BEC1-414B-B7C9-307591D83AD8}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{B84C0AFD-4C9F-4F63-AFC2-86CA413614C4}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{C37D7421-E531-4099-A34F-936461FFB21F}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{C47036E3-FC62-43A8-B181-5E9D76A64F4E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{C54F6E41-206F-4271-AF86-EB05C10BCE42}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{C5F760E8-287E-4170-B42C-EF869031C885}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{C8435BFA-5132-4144-8D56-96A5DD7A00E0}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{C890EBF9-1DD5-49BB-855E-03E9A757611F}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{CEB124EB-4618-4C9E-8921-E74D2840F5FB}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{CF118129-5DED-44B0-8F04-DA21CBD860D5}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{CF37EC1A-0B30-4678-9842-3B7A81EC1065}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{CFFF7D60-161E-4FBF-B8D0-CBAB49C4CD3A}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{D001EDCA-C138-44C8-9F6B-FE4041F7DB8C}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{D14CC9A3-69B5-49C4-A815-BEF597B26465}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{D5EED371-7DCF-445A-B5FC-DD708186EB2D}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{D8E1B4C7-AD36-4492-BA2C-3D97AE118A7E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{DCCA8AE5-B619-412B-8D41-C76FCBBDB6B2}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{DE4C8164-D0CE-4E2D-AF9D-F44EF7E55DF0}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{DE4D0483-1761-4637-9DB5-DF1924A3850A}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{DF383683-C14E-40B9-9DE0-6674EC321F69}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{DFEE1369-DC76-4FE0-A65E-FBDD4D72435E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{E0257A65-4292-49AC-9081-A2382025DBC9}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{E3D6CB5D-660A-4295-9573-ABE0E65D8E3E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{E604CB47-4547-4BC5-BECC-23AD81731FBE}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{E6397EE5-76DA-444A-BF76-43AB854920E0}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{E8D3A853-4360-41D7-A686-11F6826AC593}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{EBF94998-691C-48D5-A221-A3278E90408E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{ECD6037D-A674-4C61-9D35-C635F91BEF03}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{EF519791-9C87-43F4-A046-AFCB857BCF70}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{F228563B-A39A-4702-A4E9-63C40BA0637E}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{F285D864-2BDF-4D77-B4AF-B41A727FC980}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{F68B6DE7-4046-4CD3-BC00-7B276B51DA87}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{F6ED6545-4254-46C0-BE4D-DA31ADE9FAEA}
Successfully deleted: [Empty Folder] C:\Users\Benji144\appdata\local\{FC804018-29F7-47C1-AAEE-51EF1BD120E6}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Benji144\AppData\Roaming\mozilla\firefox\profiles\f1ybergn.default-1398531465893\minidumps [34 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\Benji144\appdata\local\Google\Chrome\User Data\Default\Extensions\ejocekekgcaldnmjngfdbmbeebcekelc



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05/10/2014 at 14:02:18,67
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 05, 2014, 06:23:14 PM
How is your PC performing? I require the aswMBR and RogueKiller logs as well.
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 06, 2014, 12:28:41 AM
What is "aswMBR" ? I didn't find any software like this.

Actually, I think it's better since my first post. My computer didn't switch on with any malware alert from Avast. I think everything is ok now.
Thanks for all !!!  8)

(I attached the roguekiller log)
Title: Re: Win32:Evo-gen [Susp]
Post by: REDACTED on October 06, 2014, 09:06:04 AM
Hi,



Regards,
Valinorum