Win32: Adware-gen!!
Fermé
louis81
Messages postés
96
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
8 octobre 2021
-
15 mars 2010 à 12:54
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 - 20 mars 2010 à 13:45
louis81 Messages postés 96 Date d'inscription vendredi 17 octobre 2008 Statut Membre Dernière intervention 8 octobre 2021 - 20 mars 2010 à 13:45
16 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
15 mars 2010 à 14:24
15 mars 2010 à 14:24
Bonjour,
Commence par réaliser cette analyse :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Commence par réaliser cette analyse :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
louis81
Messages postés
96
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
8 octobre 2021
17
15 mars 2010 à 23:30
15 mars 2010 à 23:30
Bonsoir,
merci pour ton aide, je t'envoie le lien des rapports comme demandé
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFixP1sb.txt <info
http://www.cijoint.fr/cjlink.php?file=cj201003/cijyQf6jW5.txt <log
bonne soirées
merci pour ton aide, je t'envoie le lien des rapports comme demandé
http://www.cijoint.fr/cjlink.php?file=cj201003/cijFixP1sb.txt <info
http://www.cijoint.fr/cjlink.php?file=cj201003/cijyQf6jW5.txt <log
bonne soirées
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 mars 2010 à 08:54
16 mars 2010 à 08:54
Bonjour,
On commence :
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
•Lance spybot
•Menu mode : clique sur "avancé"
•Puis sur "outils"
•clique sur l'icone "résident"
•Ensuite à droite décoches Teatimer
•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Scanner.
•Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
On commence :
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
•Lance spybot
•Menu mode : clique sur "avancé"
•Puis sur "outils"
•clique sur l'icone "résident"
•Ensuite à droite décoches Teatimer
•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
•Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Scanner.
•Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
louis81
Messages postés
96
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
8 octobre 2021
17
16 mars 2010 à 13:14
16 mars 2010 à 13:14
voilà :)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijF4wu4xP.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijF4wu4xP.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 mars 2010 à 13:52
16 mars 2010 à 13:52
Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le nouveau rapport
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option Nettoyer.
•Poste le nouveau rapport
louis81
Messages postés
96
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
8 octobre 2021
17
16 mars 2010 à 16:09
16 mars 2010 à 16:09
voilà M'sieur merci de ton aide ;)
http://www.cijoint.fr/cjlink.php?file=cj201003/cijn9Yt8wk.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijn9Yt8wk.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
16 mars 2010 à 16:20
16 mars 2010 à 16:20
Voilà qui est parfait on continu avec un nettoyage généraliste :
•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
•Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
•Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
•Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
•Double clique sur le fichier téléchargé
•Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
•Quand la mise à jour est terminé va dans l'onglet
•Tu sélectionne "Exécuter un examen complet"
•Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
•L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
•Maintenant tu clique sur "Ok" pour poursuivre.
•Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
•Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
•Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
•Le Bloc-notes va s'ouvrir avec le rapport d'analyse
•Fais un copier coller de ce rapport etposte-le dans ton prochain message.
louis81
Messages postés
96
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
8 octobre 2021
17
16 mars 2010 à 18:50
16 mars 2010 à 18:50
voilà rien n'a était trouvé :-/
http://www.cijoint.fr/cjlink.php?file=cj201003/cijajOrd9O.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijajOrd9O.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
17 mars 2010 à 08:25
17 mars 2010 à 08:25
Bonjour,
Voilà qui est bien étant au boulot je ne peux regarder plus précisement le rapport , j'analyse cela ce midi et je te donne la suite en début d'apres midi
Voilà qui est bien étant au boulot je ne peux regarder plus précisement le rapport , j'analyse cela ce midi et je te donne la suite en début d'apres midi
louis81
Messages postés
96
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
8 octobre 2021
17
17 mars 2010 à 10:06
17 mars 2010 à 10:06
ne t'inquiète pas je comprend parfaitement ;)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
17 mars 2010 à 14:02
17 mars 2010 à 14:02
Je ne vois rien d'autre d'infectieux on va faire un peu de ménage :
Toolcleaner est un outil qui va permettre de supprimer les programmes utilisés durant la désinfection.
•Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
Toolcleaner est un outil qui va permettre de supprimer les programmes utilisés durant la désinfection.
•Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
•Double-clique sur ToolsCleaner2.exe et laisse le travailler
•Clique sur Recherche et laisse le scan se terminer.
•Clique sur Suppression pour finaliser.
•Tu peux, si tu le souhaites, te servir des Options facultatives.
•Clique sur Quitter, pour que le rapport puisse se créer.
•Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
voilà ^^
http://www.cijoint.fr/cjlink.php?file=cj201003/cij3rxSI8O.txt
ccleaner j'avais déjà ;) merci
http://www.cijoint.fr/cjlink.php?file=cj201003/cij3rxSI8O.txt
ccleaner j'avais déjà ;) merci
louis81
Messages postés
96
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
8 octobre 2021
17
17 mars 2010 à 18:16
17 mars 2010 à 18:16
au passage à la suppression avec ccleaner me laisse ça
C:\WINDOWS\TEMP\Perflib_Perfdata_74cccc.dat 16,00KB après suppression je refais une analyse et sa revient tj
C:\WINDOWS\TEMP\Perflib_Perfdata_74cccc.dat 16,00KB après suppression je refais une analyse et sa revient tj
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
19 mars 2010 à 15:55
19 mars 2010 à 15:55
Bonjour,
Désoler je n'ai pas pu me reconnecter cette semaine
Va sur ce site https://www.virustotal.com/gui/
Analyse le fichier et poste le rapport
C:\WINDOWS\TEMP\Perflib_Perfdata_74cccc.dat
Désoler je n'ai pas pu me reconnecter cette semaine
Va sur ce site https://www.virustotal.com/gui/
Analyse le fichier et poste le rapport
C:\WINDOWS\TEMP\Perflib_Perfdata_74cccc.dat
ekim55
Messages postés
85323
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
5 décembre 2024
14 340
Modifié par ekim55 le 19/03/2010 à 16:38
Modifié par ekim55 le 19/03/2010 à 16:38
Bonjour,
Je crois que ce fichier correspond à Java quick starter. Pour vérification, va dans le panneau de configuration, java, onglet avancé, divers, décoche: java quick starter, appliquer et OK. Retourne dans le temp et supprime-le s'il est présent. S'il disparaît, c'était donc en rapport avec le java quick starter. Retourne le recocher.
L'être humain est à son mieux quand les choses sont au pire.
Je crois que ce fichier correspond à Java quick starter. Pour vérification, va dans le panneau de configuration, java, onglet avancé, divers, décoche: java quick starter, appliquer et OK. Retourne dans le temp et supprime-le s'il est présent. S'il disparaît, c'était donc en rapport avec le java quick starter. Retourne le recocher.
L'être humain est à son mieux quand les choses sont au pire.
louis81
Messages postés
96
Date d'inscription
vendredi 17 octobre 2008
Statut
Membre
Dernière intervention
8 octobre 2021
17
20 mars 2010 à 13:45
20 mars 2010 à 13:45
salut a vous,
pour répondre a truecode aprés avoir tenté d'envoyer le fichier j'ai se message qui apparait
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request POST /vt/fr/recepcion.
Reason: Error reading from remote server
Pour ekim55 curieusement java n'était pas présent, je viens de l'installer....
Bon bon bon, il y a quelques jours, un ami m'a dit avoir exactement le même problème....et de plus il avait des difficultées pour ouvrir le lecteur CD, ou même lire ses disques!
Ma femme me dit avoir le même probléme......
Je l'ai déconnecté, et là le system est beaucoup plus stable, y aurait t'il un problème d'allimentation?
le seul problème rencontré à l'heure actuel est sur un jeux Faceboock "happy aquarium", l'écrant c'est figé 1x depuis mon dernier message et un écran bleu, avec le message suivant est apparus également : Le probleme semble être causé par le fichier suivant: atidvag.dll
Si je ne me trompe pas il sagit de la CG, je suis allais faire un tour sur tout les drivers, mais je ne voir pas de mise à jour, peut-être désinstaller et réinstaller le driver ne serait pas une mauvaise idée :-/
amitié
Louis
pour répondre a truecode aprés avoir tenté d'envoyer le fichier j'ai se message qui apparait
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request POST /vt/fr/recepcion.
Reason: Error reading from remote server
Pour ekim55 curieusement java n'était pas présent, je viens de l'installer....
Bon bon bon, il y a quelques jours, un ami m'a dit avoir exactement le même problème....et de plus il avait des difficultées pour ouvrir le lecteur CD, ou même lire ses disques!
Ma femme me dit avoir le même probléme......
Je l'ai déconnecté, et là le system est beaucoup plus stable, y aurait t'il un problème d'allimentation?
le seul problème rencontré à l'heure actuel est sur un jeux Faceboock "happy aquarium", l'écrant c'est figé 1x depuis mon dernier message et un écran bleu, avec le message suivant est apparus également : Le probleme semble être causé par le fichier suivant: atidvag.dll
Si je ne me trompe pas il sagit de la CG, je suis allais faire un tour sur tout les drivers, mais je ne voir pas de mise à jour, peut-être désinstaller et réinstaller le driver ne serait pas une mauvaise idée :-/
amitié
Louis