Win32 adware-gen
Résolu
vivi007
Messages postés
103
Date d'inscription
Statut
Membre
Dernière intervention
-
vivi007 Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
vivi007 Messages postés 103 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je vous expose mon problème en espérant que quelqu'ub voudra bien m'aider. Merci d'avance.
Depuis hier soir, internet explorer ne parvient plus à ouvrir des pages. Ma connexion marche bien car j'utilise le Pc de mon mari pour vous écrire.
J'ai lancé un scan avec Avast et il a trouvé plusieurs fichiers infectés par WIN32 ADWARE-GEN !
je les ai mis en quarantaine et avast me dit que les fichiers sont nettoyés.
J'ai désactivé la restauration du système et redémaré mon pc. Puis j'ai réactivé la restauration système et créé un nouveau point.
Cela n'a pas résolu le problème.
Est-ce-que quelqu'un peut m'aider à le résoudre?
Encore merci d'avance.
Virginie
je vous expose mon problème en espérant que quelqu'ub voudra bien m'aider. Merci d'avance.
Depuis hier soir, internet explorer ne parvient plus à ouvrir des pages. Ma connexion marche bien car j'utilise le Pc de mon mari pour vous écrire.
J'ai lancé un scan avec Avast et il a trouvé plusieurs fichiers infectés par WIN32 ADWARE-GEN !
je les ai mis en quarantaine et avast me dit que les fichiers sont nettoyés.
J'ai désactivé la restauration du système et redémaré mon pc. Puis j'ai réactivé la restauration système et créé un nouveau point.
Cela n'a pas résolu le problème.
Est-ce-que quelqu'un peut m'aider à le résoudre?
Encore merci d'avance.
Virginie
A voir également:
- Win32 adware-gen
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Win32:pup-gen ✓ - Forum Virus
- Win64 malware gen - Forum Virus
- Adware pokki ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
126 réponses
je suis tombée sur 2 anges alors...
bon la restau est terminée et il redémarre....
bon la restau est terminée et il redémarre....
vivi007
Messages postés
103
Date d'inscription
Statut
Membre
Dernière intervention
2
résultat: bureau vide.... :(
Il me dit restauration incomplete, aucun changement n'a été effectué en plus, je n'ai plus de point de restauration...
je désepère mais je vais me coucher moi aussi.
J'essayerai le CDlive demain.
A+
je désepère mais je vais me coucher moi aussi.
J'essayerai le CDlive demain.
A+
Bonjour,
J'ai réussi à faire un scan avec ZHPDiag à tout hasard.... si 9a peut aider : http://www.cijoint.fr/cjlink.php?file=cj201007/cijS5DVQgC.txt
J'ai aussi copier pas mal de mes données sur une clé USB et je les ai copier sur ce vieux PC.
Penses-tu que le rapport ZHPDiag est utile ?
J'ai réussi à faire un scan avec ZHPDiag à tout hasard.... si 9a peut aider : http://www.cijoint.fr/cjlink.php?file=cj201007/cijS5DVQgC.txt
J'ai aussi copier pas mal de mes données sur une clé USB et je les ai copier sur ce vieux PC.
Penses-tu que le rapport ZHPDiag est utile ?
Ton PC démarre donc en mode normal...
A tous les coups?
Le bureau plante-t-il à chaque fois?
Bref, peux tu me décrire quand cela se passe "bien" et quand ça plante.
----------------------------------------------------------------------------------------------
1/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert).
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »).
Copie/colle les lignes suivantes et place les dans ZHPFix :
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/
Télécharge ZEB restore
*Extrait le, puis lance-le.
*Coche toutes les cases (Reg Edit, Clés Run...)
*Puis clique sur restaurer.
3/
Télécharge Winsock XPFix.
*Exécute-le
*Clique sur "Fix" puis valide en cliquant sur "Oui"
4/
Suis ces instructions, pour exécuter ccleaner (Il doit être installé sur ton PC).
En résumé, il faut cocher ces deux cases avant le nettoyage:
*Clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.
Et fais ensuite ces deux procédures:
-Nettoyage classique
-Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)
5/
Redémarre ton PC, croise les doigts et dis moi ce qu'il en est.
A tous les coups?
Le bureau plante-t-il à chaque fois?
Bref, peux tu me décrire quand cela se passe "bien" et quand ça plante.
----------------------------------------------------------------------------------------------
1/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert).
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »).
Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKLM\..\Run: [SigmatelSysTrayApp] . (.SigmaTel, Inc. - Sigmatel Audio system tray application.) -- C:\Windows\stsystra.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] . (.Dell Inc - QuickSet.) -- C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ATICCC] . (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
O4 - HKLM\..\Run: [IntelZeroConfig] . (.Intel Corporation - ZeroCfgSvc MFC Application.) -- C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] . (.Intel Corporation - Intel Framework MFC Application.) -- C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
O4 - HKLM\..\Run: [DVDLauncher] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
O4 - HKLM\..\Run: [DMXLauncher] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [MSKDetectorExe] . (.McAfee, Inc. - McAfee SpamKiller Account Detector.) -- C:\Program Files\McAfee\SpamKiller\MSKDetct.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photo Downloader component.) -- C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
O4 - HKLM\..\Run: [dla] . (.Sonic Solutions - Drive Letter Access Component.) -- C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [RecoverFromReboot] . (.Motive Communications, Inc. - WFDE+UtilityPrograms+RecoverFromReboot.) -- C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [AWMON] . (.Lavasoft Sweden - Ad-Watch System Protector.) -- C:\Program Files\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - Global Startup: Digital Line Detect.lnk . (.BVRP Software - Digital Line Detection.) -- C:\Program Files\Digital Line Detect\DLG.exe
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - http://pogofr.oberon-media.com/online2/pogo/diner_dash_2/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/chnz/default/mjolauncher.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.wistiti.fr/ImageUploader4.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} () - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/
Télécharge ZEB restore
*Extrait le, puis lance-le.
*Coche toutes les cases (Reg Edit, Clés Run...)
*Puis clique sur restaurer.
3/
Télécharge Winsock XPFix.
*Exécute-le
*Clique sur "Fix" puis valide en cliquant sur "Oui"
4/
Suis ces instructions, pour exécuter ccleaner (Il doit être installé sur ton PC).
En résumé, il faut cocher ces deux cases avant le nettoyage:
*Clique sur "Options", "Avancé" et décoche la case: "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
*Dans Nettoyeur/Windows /avancé il faut cocher la case vieilles données du prefetch.
Et fais ensuite ces deux procédures:
-Nettoyage classique
-Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes documents)
5/
Redémarre ton PC, croise les doigts et dis moi ce qu'il en est.
Alors mon PC démarre en mode normal mais toujours rien sur le bureau.
J'ai ouvert ZHPDiag via le gestionnaire.
J'ai ouvert ZHPDiag via le gestionnaire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai du le faire en 2 fois, voici les rapports:
http://www.cijoint.fr/cjlink.php?file=cj201007/cij8YkguWp.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfUwCwRQ.txt
Non toujours pas de CD XP mais je vais demander à des amis ce soir et à mon boulot demain.
http://www.cijoint.fr/cjlink.php?file=cj201007/cij8YkguWp.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijfUwCwRQ.txt
Non toujours pas de CD XP mais je vais demander à des amis ce soir et à mon boulot demain.
J'ai executé WINSOCK et il dit:
All Repairs are Completed
puis une boîte s'ouvre "Reboot Notice" avec: Repair Completed Please Reboot
"OK" ou "Annuler"
je clique sur OK?
All Repairs are Completed
puis une boîte s'ouvre "Reboot Notice" avec: Repair Completed Please Reboot
"OK" ou "Annuler"
je clique sur OK?
Pas pour l'instant, ne redémarre pas ton pc.
Désolé, j'ai buggé:
Lance ZHPFIX et clic sur la poubelle pleine rouge, ("restaurer la quarantaine"): C'est la première poubelle en partant de la gauche.
Fais un clic droit sur toutes les lignes commençant par 04 (que je t'avais indiquées ici) et choisi "restaurer la ligne sélectionnée".
Ensuite tu pourras lancer Winsock XP Fix et redémarrer ton PC.
.
Par la suite:
Télécharge hijackthis et poste moi le rapport dans ta prochaine réponse.
Comment générer un rapport. (merci à Balltrap 34 pour la démo)
Désolé, j'ai buggé:
Lance ZHPFIX et clic sur la poubelle pleine rouge, ("restaurer la quarantaine"): C'est la première poubelle en partant de la gauche.
Fais un clic droit sur toutes les lignes commençant par 04 (que je t'avais indiquées ici) et choisi "restaurer la ligne sélectionnée".
Ensuite tu pourras lancer Winsock XP Fix et redémarrer ton PC.
.
Par la suite:
Télécharge hijackthis et poste moi le rapport dans ta prochaine réponse.
Comment générer un rapport. (merci à Balltrap 34 pour la démo)
Je n'ai pas envie de faire des bêtises...
Donc je n'ai cliqué sur rien et j'ai lancé ZHPFix. Le rapport ZHPDiag s'affiche.
C'est là que je clique sur la poubelle rouge ?
Donc je n'ai cliqué sur rien et j'ai lancé ZHPFix. Le rapport ZHPDiag s'affiche.
C'est là que je clique sur la poubelle rouge ?
J'ai le rapport ZHPDiag qui s'affiche sur ZHPFix et en bas il y a "OK".
J'ai besoin d'aide là car je ne suis pas très sûr de moi.
J'ai besoin d'aide là car je ne suis pas très sûr de moi.
"Et fais ensuite ces deux procédures:
-Nettoyage classique
-Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes ..."
Je n'ai pas l'option "rechercher les erreurs"
-Nettoyage classique
-Recherche des erreurs .--> Tu peux effectuer 3 fois la recherche des erreurs de registre.(en n'oubliant pas à chaque fois comme proposé de faire une sauvegarde dans mes ..."
Je n'ai pas l'option "rechercher les erreurs"
je fais un monologue :)
je pense que "recherche des erreurs" dont tu me parles est "analyser"...
je l'ai fait 3 fois et la 3ème fois il ne trouve plus rien.
C'est bon non ?
je pense que "recherche des erreurs" dont tu me parles est "analyser"...
je l'ai fait 3 fois et la 3ème fois il ne trouve plus rien.
C'est bon non ?
Désolé pour le monologue: je cuisinais...
C'est bon non ?
Pour CCleaner, oui, c'est OK.
Pour la restauration de la quarantaine de ZHPFIX, où bloques tu dans cette étape?
C'est bon non ?
Pour CCleaner, oui, c'est OK.
Pour la restauration de la quarantaine de ZHPFIX, où bloques tu dans cette étape?
Alors j'ai redémarré mon PC après la manip CCleaner et toujours pareil...
Sauf que mon fond d'écran n'a plus la même couleur, je crois qu'il a repris la couleur par défaut de WINDOWS. Pas grave je pense.
J'ai refait un scan et coici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZ5XXQiV.txt
Sauf que mon fond d'écran n'a plus la même couleur, je crois qu'il a repris la couleur par défaut de WINDOWS. Pas grave je pense.
J'ai refait un scan et coici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZ5XXQiV.txt
"Lance ZHPFIX et clic sur la poubelle pleine rouge, ("restaurer la quarantaine"): C'est la première poubelle en partant de la gauche."
est-ce que je clique sur "OK" avant ?
est-ce que je clique sur "OK" avant ?
OK,
1/
Redémarre ton PC:
Télécharge hijackthis et poste moi le rapport dans ta prochaine réponse.
Comment générer un rapport. (merci à Balltrap 34 pour la démo).
2/
On va faire un test:
Va dans ce dossier:
C:\Program Files\QuickTime\
Et double clique sur "QTTask.exe" s'il est bien présent.
Est-ce que Quicktime se lance?
1/
Redémarre ton PC:
Télécharge hijackthis et poste moi le rapport dans ta prochaine réponse.
Comment générer un rapport. (merci à Balltrap 34 pour la démo).
2/
On va faire un test:
Va dans ce dossier:
C:\Program Files\QuickTime\
Et double clique sur "QTTask.exe" s'il est bien présent.
Est-ce que Quicktime se lance?
Bonjour,
Voici le rapport Hijack:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGcaCLDW.txt
Mon Pc tourne normalement mis à part que je dois tout faire à partir du gestionnaire...
Voici le rapport Hijack:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGcaCLDW.txt
Mon Pc tourne normalement mis à part que je dois tout faire à partir du gestionnaire...
Bonsoir,
As-tu vu le rapport Hijack ?
As-tu vu le rapport Hijack ?
Hello,
J'ai vu le rapport Hijack.
Mc Afee est de retour^^: Pour le désinstaller, exécute cet utilitaire.
Je l'aurai demain sûrement.
Cool,
A ce moment là, il faudra que tu lances (via le gestionnaire des tâches puisque tu n'as pas le choix):
"cmd"
Dans la fenêtre noire qui s'ouvrira, tape: "sfc /scannow": ton CD te sera demandé.
Lis bien la 2ème partie de cette page pour plus d'infos.
J'ai vu le rapport Hijack.
Mc Afee est de retour^^: Pour le désinstaller, exécute cet utilitaire.
Je l'aurai demain sûrement.
Cool,
A ce moment là, il faudra que tu lances (via le gestionnaire des tâches puisque tu n'as pas le choix):
"cmd"
Dans la fenêtre noire qui s'ouvrira, tape: "sfc /scannow": ton CD te sera demandé.
Lis bien la 2ème partie de cette page pour plus d'infos.
Bonsoir à vous deux,
Je suis de retour, je n'étais pas en vacances mais en séminaire avec ma société.
Tout d'abord je voulais remercier Trying2 qui a pris ma suite et qui n'a pas laissé en plan notre chère vivi007 alors que j'étais absent.
Tu peux terminer Trying, tout le mérite t'en revient.
Encore Merci
Smart
Je suis de retour, je n'étais pas en vacances mais en séminaire avec ma société.
Tout d'abord je voulais remercier Trying2 qui a pris ma suite et qui n'a pas laissé en plan notre chère vivi007 alors que j'étais absent.
Tu peux terminer Trying, tout le mérite t'en revient.
Encore Merci
Smart
Bonjour,
je n'ai toujours pas le cd d'XP... la personne ne ma l'a pas ammené.
J'en aurai peut!être un demain mais pas sûr.
J'ai executé McAfee cleanup et là il me demande de "rebooter".
Je dis OUI ?
je n'ai toujours pas le cd d'XP... la personne ne ma l'a pas ammené.
J'en aurai peut!être un demain mais pas sûr.
J'ai executé McAfee cleanup et là il me demande de "rebooter".
Je dis OUI ?
Bonjour Vivi007
As-tu le CD XP. Le mieux est d'attendre que tu aies le CD et faire ce que t'a demandé Trying ICI
Smart
As-tu le CD XP. Le mieux est d'attendre que tu aies le CD et faire ce que t'a demandé Trying ICI
Smart
Bonjour,
j'ai récupéré des CD de Windows XP mais il est noté dessus "can only be used with a compaq PC"
et l'autre "for distribution only with a Gateway PC"
Vous pensez que ça peut marcher quand-même ?
j'ai récupéré des CD de Windows XP mais il est noté dessus "can only be used with a compaq PC"
et l'autre "for distribution only with a Gateway PC"
Vous pensez que ça peut marcher quand-même ?
Ok j'essayerai ça ce soir
Juste une chose qui me turlupine: il faudra que j'aille dans windows update.
Mais j'ai peur que mon système de protection ne marche pas bien.
L'icône avast n'est toujours pas revenue normale et je ne peux pas l'ouvrir.
Est-ce à cause de McAfee ?
Que puis-je faire pour être sûre de ne pas avoir d'autres problèmes en allant sur windows update ?
Juste une chose qui me turlupine: il faudra que j'aille dans windows update.
Mais j'ai peur que mon système de protection ne marche pas bien.
L'icône avast n'est toujours pas revenue normale et je ne peux pas l'ouvrir.
Est-ce à cause de McAfee ?
Que puis-je faire pour être sûre de ne pas avoir d'autres problèmes en allant sur windows update ?
