Win32: Adware-gen!!

louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   -  
louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Bon bon bon , je viens de lancer ad-aware et pendant le scan avast m'informe d'un Win32: Adware-gen, seulement voilà se petit malin veux ni aller en quarantaine ni que je l'éfface....

Pouvez vous m'aider svp?
Configuration: Windows XP / Firefox 3.5.7

16 réponses

  1. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Commence par réaliser cette analyse :

    • Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
    random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
    • Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
    • Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    • Poste le contenu de log.txt ainsi que info.txt
    ( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
    "si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
    0
  2. louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   17
     
    Bonsoir,
    merci pour ton aide, je t'envoie le lien des rapports comme demandé

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijFixP1sb.txt <info

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijyQf6jW5.txt <log

    bonne soirées
    0
  3. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    On commence :

    Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe

    •Lance spybot
    •Menu mode : clique sur "avancé"
    •Puis sur "outils"
    •clique sur l'icone "résident"
    •Ensuite à droite décoches Teatimer

    •Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

    •Double-clique sur le fichier téléchargé AD-R.exe
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    •Au menu principal, choisis l'option Scanner.
    •Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    0
  4. louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   17
     
    voilà :)

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijF4wu4xP.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Relance AD-R.exe
    (Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
    •Au menu principal, choisis l'option Nettoyer.
    •Poste le nouveau rapport
    0
  7. louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   17
     
    voilà M'sieur merci de ton aide ;)

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijn9Yt8wk.txt
    0
  8. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Voilà qui est parfait on continu avec un nettoyage généraliste :

    •Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

    •Double clique sur le fichier téléchargé
    •Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
    •Quand la mise à jour est terminé va dans l'onglet
    •Tu sélectionne "Exécuter un examen complet"
    •Puis tu clique sur"Rechercher"

    L'analyse démarre, le scan est relativement long, c'est normal.

    A la fin de l'analyse, un message s'affiche :

    •L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
    •Maintenant tu clique sur "Ok" pour poursuivre.
    Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
    •Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
    Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
    •Le Bloc-notes va s'ouvrir avec le rapport d'analyse
    •Fais un copier coller de ce rapport etposte-le dans ton prochain message.
    0
  9. louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   17
     
    voilà rien n'a était trouvé :-/

    http://www.cijoint.fr/cjlink.php?file=cj201003/cijajOrd9O.txt
    0
  10. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Voilà qui est bien étant au boulot je ne peux regarder plus précisement le rapport , j'analyse cela ce midi et je te donne la suite en début d'apres midi
    0
  11. louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   17
     
    ne t'inquiète pas je comprend parfaitement ;)
    0
  12. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Je ne vois rien d'autre d'infectieux on va faire un peu de ménage :

    Toolcleaner est un outil qui va permettre de supprimer les programmes utilisés durant la désinfection.

    •Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
    •Double-clique sur ToolsCleaner2.exe et laisse le travailler
    •Clique sur Recherche et laisse le scan se terminer.
    •Clique sur Suppression pour finaliser.
    •Tu peux, si tu le souhaites, te servir des Options facultatives.
    •Clique sur Quitter, pour que le rapport puisse se créer.
    •Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

    Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
    0
  13. louis81
     
    voilà ^^

    http://www.cijoint.fr/cjlink.php?file=cj201003/cij3rxSI8O.txt

    ccleaner j'avais déjà ;) merci
    0
  14. louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   17
     
    au passage à la suppression avec ccleaner me laisse ça

    C:\WINDOWS\TEMP\Perflib_Perfdata_74cccc.dat 16,00KB après suppression je refais une analyse et sa revient tj
    0
  15. truecode Messages postés 2092 Date d'inscription   Statut Membre Dernière intervention   86
     
    Bonjour,

    Désoler je n'ai pas pu me reconnecter cette semaine

    Va sur ce site https://www.virustotal.com/gui/
    Analyse le fichier et poste le rapport

    C:\WINDOWS\TEMP\Perflib_Perfdata_74cccc.dat
    0
  16. ekim55 Messages postés 86285 Date d'inscription   Statut Modérateur Dernière intervention   14 682
     
    Bonjour,
    Je crois que ce fichier correspond à Java quick starter. Pour vérification, va dans le panneau de configuration, java, onglet avancé, divers, décoche: java quick starter, appliquer et OK. Retourne dans le temp et supprime-le s'il est présent. S'il disparaît, c'était donc en rapport avec le java quick starter. Retourne le recocher.
    L'être humain est à son mieux quand les choses sont au pire.
    0
  17. louis81 Messages postés 92 Date d'inscription   Statut Membre Dernière intervention   17
     
    salut a vous,
    pour répondre a truecode aprés avoir tenté d'envoyer le fichier j'ai se message qui apparait

    Proxy Error
    The proxy server received an invalid response from an upstream server.
    The proxy server could not handle the request POST /vt/fr/recepcion.

    Reason: Error reading from remote server

    Pour ekim55 curieusement java n'était pas présent, je viens de l'installer....

    Bon bon bon, il y a quelques jours, un ami m'a dit avoir exactement le même problème....et de plus il avait des difficultées pour ouvrir le lecteur CD, ou même lire ses disques!
    Ma femme me dit avoir le même probléme......
    Je l'ai déconnecté, et là le system est beaucoup plus stable, y aurait t'il un problème d'allimentation?
    le seul problème rencontré à l'heure actuel est sur un jeux Faceboock "happy aquarium", l'écrant c'est figé 1x depuis mon dernier message et un écran bleu, avec le message suivant est apparus également : Le probleme semble être causé par le fichier suivant: atidvag.dll

    Si je ne me trompe pas il sagit de la CG, je suis allais faire un tour sur tout les drivers, mais je ne voir pas de mise à jour, peut-être désinstaller et réinstaller le driver ne serait pas une mauvaise idée :-/

    amitié
    Louis
    0