Win32: Adware-gen!!

Fermé
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 - 15 mars 2010 à 12:54
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 - 20 mars 2010 à 13:45
Bonjour,
Bon bon bon , je viens de lancer ad-aware et pendant le scan avast m'informe d'un Win32: Adware-gen, seulement voilà se petit malin veux ni aller en quarantaine ni que je l'éfface....

Pouvez vous m'aider svp?

16 réponses

truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
15 mars 2010 à 14:24
Bonjour,

Commence par réaliser cette analyse :

• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
0
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 17
15 mars 2010 à 23:30
Bonsoir,
merci pour ton aide, je t'envoie le lien des rapports comme demandé

http://www.cijoint.fr/cjlink.php?file=cj201003/cijFixP1sb.txt <info

http://www.cijoint.fr/cjlink.php?file=cj201003/cijyQf6jW5.txt <log

bonne soirées
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
16 mars 2010 à 08:54
Bonjour,

On commence :

Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe

•Lance spybot
•Menu mode : clique sur "avancé"
•Puis sur "outils"
•clique sur l'icone "résident"
•Ensuite à droite décoches Teatimer


•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Scanner.
•Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
0
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 17
16 mars 2010 à 13:14
voilà :)

http://www.cijoint.fr/cjlink.php?file=cj201003/cijF4wu4xP.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
16 mars 2010 à 13:52
Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le nouveau rapport
0
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 17
16 mars 2010 à 16:09
voilà M'sieur merci de ton aide ;)

http://www.cijoint.fr/cjlink.php?file=cj201003/cijn9Yt8wk.txt
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
16 mars 2010 à 16:20
Voilà qui est parfait on continu avec un nettoyage généraliste :

•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
0
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 17
16 mars 2010 à 18:50
voilà rien n'a était trouvé :-/

http://www.cijoint.fr/cjlink.php?file=cj201003/cijajOrd9O.txt
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
17 mars 2010 à 08:25
Bonjour,

Voilà qui est bien étant au boulot je ne peux regarder plus précisement le rapport , j'analyse cela ce midi et je te donne la suite en début d'apres midi
0
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 17
17 mars 2010 à 10:06
ne t'inquiète pas je comprend parfaitement ;)
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
17 mars 2010 à 14:02
Je ne vois rien d'autre d'infectieux on va faire un peu de ménage :

Toolcleaner est un outil qui va permettre de supprimer les programmes utilisés durant la désinfection.

•Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
0
voilà ^^

http://www.cijoint.fr/cjlink.php?file=cj201003/cij3rxSI8O.txt

ccleaner j'avais déjà ;) merci
0
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 17
17 mars 2010 à 18:16
au passage à la suppression avec ccleaner me laisse ça

C:\WINDOWS\TEMP\Perflib_Perfdata_74cccc.dat 16,00KB après suppression je refais une analyse et sa revient tj
0
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
19 mars 2010 à 15:55
Bonjour,

Désoler je n'ai pas pu me reconnecter cette semaine

Va sur ce site https://www.virustotal.com/gui/
Analyse le fichier et poste le rapport

C:\WINDOWS\TEMP\Perflib_Perfdata_74cccc.dat
0
ekim55 Messages postés 85268 Date d'inscription mercredi 27 mai 2009 Statut Modérateur Dernière intervention 16 novembre 2024 14 331
Modifié par ekim55 le 19/03/2010 à 16:38
Bonjour,
Je crois que ce fichier correspond à Java quick starter. Pour vérification, va dans le panneau de configuration, java, onglet avancé, divers, décoche: java quick starter, appliquer et OK. Retourne dans le temp et supprime-le s'il est présent. S'il disparaît, c'était donc en rapport avec le java quick starter. Retourne le recocher.
L'être humain est à son mieux quand les choses sont au pire.
0
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 17
20 mars 2010 à 13:45
salut a vous,
pour répondre a truecode aprés avoir tenté d'envoyer le fichier j'ai se message qui apparait

Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request POST /vt/fr/recepcion.

Reason: Error reading from remote server

Pour ekim55 curieusement java n'était pas présent, je viens de l'installer....

Bon bon bon, il y a quelques jours, un ami m'a dit avoir exactement le même problème....et de plus il avait des difficultées pour ouvrir le lecteur CD, ou même lire ses disques!
Ma femme me dit avoir le même probléme......
Je l'ai déconnecté, et là le system est beaucoup plus stable, y aurait t'il un problème d'allimentation?
le seul problème rencontré à l'heure actuel est sur un jeux Faceboock "happy aquarium", l'écrant c'est figé 1x depuis mon dernier message et un écran bleu, avec le message suivant est apparus également : Le probleme semble être causé par le fichier suivant: atidvag.dll

Si je ne me trompe pas il sagit de la CG, je suis allais faire un tour sur tout les drivers, mais je ne voir pas de mise à jour, peut-être désinstaller et réinstaller le driver ne serait pas une mauvaise idée :-/

amitié
Louis
0