Prob win32:adware-gen[adw] et autre ...

Résolu
Silver-Fire -  
 Silver-Fire -
Bonjour,

je suis affecte par win32:adware-gen[adw] d'après avast et bien que le virus a été mis en quarantaine et a été supprimer plusieurs fois il est toujours la. Depuis l'installation aussi du SP3 j'ai perdu l'accès a mon wifi qui fonctionné bien avant sont installation, donc ici le portable dit qu'il vois le réseau wifi pour disparaitre la seconde qui suis et comme sa en boucle. j'ai déja utilise les logiciel spybot, ccleaner, Ad-aware, combofix ( même si je ne sais pas déchiffré ses conclusions parfois il répare les problèmes). mais rien ne change.

merci de toute l'aide que vous pouvez m'accordez je suis prés a suivre vos instructions pour résoudre ce problème qui devient épineux
Configuration: Windows XP
Firefox 3.0.13

22 réponses

  • 1
  • 2
  1. gen-hackman
     
    tu as eu tort d'utiliser Combofix , ce n'est pas un jouet comme spybot , c'est un logiciel tres puissant capable de te planter le pc

    ce n'est pas un jouet


    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant scan all users

    ▶ règle-le sur "60 Days"

    ▶Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt".
    0
  2. Silver-Fire
     
    salut , merci de ta réponse rapide, je te donne le lien http://www.cijoint.fr/cjlink.php?file=cj200908/cij2ZTyL3m.txt des résultat de OTL. a+
    0
  3. gen-hackman
     
    qui t'a fait utiliser Combofix ????

    tu sais qu'avec un tel logiciel ton pc n'aurait peut etre plus pu redemarrer.....
    0
  4. Silver-Fire
     
    salut,
    c'est un logiciel que j'ai déjà utile lors d'une ancien infection viral et on ma donnée l'idée de le relancer pour voir si sa pouvais arranger les choses mais bon apparemment ce n'était pas une bonne idée d'après vos dires mais je ne recommencerai pas.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    oui je te conseille meme de le virer vite fait de ton ordi car il va vite devenir obsolète pour cause de mise à jour

    ***********************************

    ▶ télécharge LOP S&D sur ton Bureau.

    ▶ Double-clique dessus pour lancer l'installation
    ▶ Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    ▶ Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    ▶ Patiente jusqu'à la fin du scan

    ▶ Poste le rapport généré (C:\lopR.txt)
    0
  7. Silver-Fire
     
    salut,

    voila le 2eme résultat du test demandez http://www.cijoint.fr/cjlink.php?file=cj200908/cijeSXk3mP.txt
    0
  8. gen-hackman
     
    ▶ Passer de Avast à AntiVir :

    ▶ Télécharge Désinstalleur d'Avast!.

    ▶ redemarre en mode sans echec :

    Comment aller en Mode sans échec
    1) Redémarres ton ordi
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
    3) Tu verras un écran avec options de démarrage apparaître
    4) Choisis la première option : Sans Échec, et valide avec "Entrée"
    5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
    (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

    ▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

    * Avast!

    ▶ ensuite execute le desinstaller

    Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

    ▶ redemarre

    ▶ Télécharge Ccleaner sur ton Bureau. :

    ▶ Clique sur "download the latest version"
    ▶ Installe-le en laissant seulement les options suivantes cochées :

    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner

    ▶ Lance le Nettoyage
    ▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    plus de precision sur la configuration de ccleaner te seront donnees plus tard

    tuto Comment utiliser CCleaner.
    ***************

    ▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:

    ▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
    ▶ À la fin de l'installation, clique sur Finish.
    ▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
    ▶ Dans l'onglet Protection Locale, choisis Contrôler.
    ▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
    ▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
    ▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
    ▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.

    ▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

    Pourquoi changer ? :Avast Vs Antivir

    Tuto de configuration en vidéo (Merci Nico)

    0
  9. Silver-Fire
     
    Salut,

    voila le rapport d'antivir http://www.cijoint.fr/cjlink.php?file=cj200908/cijnwQota7.txt lancé en mode sans échec et je sais pas pourquoi il c'est lance assez vite pour une vérification c'est normal ?

    bon la il est 5h du mat je vais dormir si tes présent demain dit moi quand, je serai la pour ma part demain vers 12h pour la suite, bonne nuit et merci pour ses bon conseil a demain a+
    0
  10. Silver-Fire
     
    Salut, j'ai vu qu'il y avais une nouvelle version d'entivir je viens de l'installer et je te poste encore un rapport de cet nouvelle version fait en mode sans échec http://www.cijoint.fr/cjlink.php?file=cj200908/cijUcD0GBc.txt

    cet fois j vais bonne nuit a demain
    0
  11. gen-hackman
     
    hello il est pas configuré comme sur la vidéo
    0
  12. Silver-Fire
     
    salut,

    je vien de le configure comme sur la vidéo mais bon il trouve rien.
    voila le rapport http://www.cijoint.fr/cjlink.php?file=cj200908/cijmCjp5HL.txt et toujours fait en mode sans échec
    0
  13. gen-hackman
     
    toujours pas configuré comme il le faut

    aucun fichier n'est scanné
    0
  14. Silver-Fire
     
    une autre chose aussi j'ai un processus qui tourne en arrier tache et qui s'appelle seekservice.exe seekservice117.exe mais je n'aie aucune idée a quoi sa sert et d'ou sa vien ?

    a+
    0
  15. Silver-Fire
     
    j'ai vérifier 2 fois la configuration avec la vidéo a porte toute les options son coche mais e vais encore regarder
    0
  16. gen-hackman
     
    oui je l'ai vu mais je voulais voir un scan d'antivir avant

    ▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.

    ▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

    ▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

    ▶- Coche la case devant :sites de confiance

    ▶- Ne coche aucune autre case

    ▶-Clique sur Restaurer

    ▶-Redémarre ton PC

    ensuite :

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe
    seekservice117.exe
    seekservice.exe

    :service
    SeekService Service

    :OTL
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} https://www.oracle.com/java/technologies/ (Java Plug-in 1.4.2_05)
    O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
    O18 - Protocol\Handler\ipp - No CLSID value found
    O18 - Protocol\Handler\msdaipp - No CLSID value found
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - File not found

    :files
    C:\Documents and Settings\All Users\Application Data\SeekService
    C:\Program Files\SeekService
    C:\Program Files\mozilla firefox\searchplugins\seekservice112.xml
    C:\Program Files\mozilla firefox\searchplugins\seekservice117.xml
    C:\ComboFix
    C:\WINDOWS\PEV.exe
    C:\WINDOWS\System32\actskin4.ocx

    :commands
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.
    0
  17. Silver-Fire
     
    salut,

    bon ici j'ai refait un scan antivir mais en mode normal donc plus en mode sans echec
    voila le rapport http://www.cijoint.fr/cjlink.php?file=cj200908/cijs92pp69.txt

    ps : j'ai pas encore commence a faire les étapes de ton précédente message peut tu me confirmer d'apprêt ce test si je les fait encore ou ya t'il des changements a faire ?
    0
  18. Silver-Fire
     
    salut,

    voila le rapport de OTL http://www.cijoint.fr/cjlink.php?file=cj200908/cij0r2ffrr.txt
    0
  19. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  20. Silver-Fire
     
    salut,

    je vien de terminer la vérification http://www.cijoint.fr/cjlink.php?file=cj200908/cij70nOs3s.txt et bonne nouvelle ya plu rien enfin d'après le programme
    0
  • 1
  • 2