Infection Win32:Adware-gen. [Adw].
Fermé
vince2rouen
-
8 mai 2006 à 11:49
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 - 10 mai 2006 à 21:26
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 - 10 mai 2006 à 21:26
A voir également:
- Infection Win32:Adware-gen. [Adw].
- Hacktool win32 autokms ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Win32 pup gen ✓ - Forum Linux / Unix
- Puadimanager win32/installcore ✓ - Forum Virus
35 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 mai 2006 à 17:28
8 mai 2006 à 17:28
Bonjour,
ton log me parait propre.
Où se situe le virus ?
A+
ton log me parait propre.
Où se situe le virus ?
A+
Salut !
Mon message s'enfonce dans la liste alors je le r&ffraichi un peu....quelqu'un a un peu de temps pour me filer un coup de pouce svp?
Mon message s'enfonce dans la liste alors je le r&ffraichi un peu....quelqu'un a un peu de temps pour me filer un coup de pouce svp?
Salut incognito,
Et bien quand je tente un scan avec ewido, il semble que le virus se trouve dans la mémoire.Car en effet, quand je scan les fichiers, rien n'est détecté....tu as une idée de ce que je dois faire?
Et bien quand je tente un scan avec ewido, il semble que le virus se trouve dans la mémoire.Car en effet, quand je scan les fichiers, rien n'est détecté....tu as une idée de ce que je dois faire?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 mai 2006 à 17:52
8 mai 2006 à 17:52
Re,
tu peux mettre le rapport Ewido ici stp.
A+
tu peux mettre le rapport Ewido ici stp.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut!
Bah non, le probleme c'est que quand je lance ewido, il me détecte le virus en moins de deux (quand je fais "scan rapide du systeme" et ca bug tout de suite apres avec un magnifique écran bleu. Par contre a priori le virus est détecté dans la base de registre et non dans la mémoire...une solution?
Bah non, le probleme c'est que quand je lance ewido, il me détecte le virus en moins de deux (quand je fais "scan rapide du systeme" et ca bug tout de suite apres avec un magnifique écran bleu. Par contre a priori le virus est détecté dans la base de registre et non dans la mémoire...une solution?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 mai 2006 à 18:09
8 mai 2006 à 18:09
Re,
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
et passe ewido .....
Bon courage.
A+
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
et passe ewido .....
Bon courage.
A+
Désolé incognito, mais ca aussi j'ai essayé e ca bug quand meme...là j'espere que tu vas me dire que y'a quand meme de l'espoire! a tout de suite!
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 mai 2006 à 18:17
8 mai 2006 à 18:17
Vince,
Tant qu'il ya de la vie, il y a de l'espoir !
Télécharger Fixwareout.exe sur http://downloads.subratam.org/Fixwareout.exe
Enregistrer le téléchargement directement sur le Bureau.
Lancer le fix, cliquer sur [Next] > cliquer sur [Install] > COCHER "Run fixit"puis cliquer sur [Finish] .
=> Le fix débute l'analyse, suivre les messages à l'écran.
=> Faire redémarrer le PC à l'invite.
=> Le système mettra un peu plus de temps au redémarrage, c'est normal.
=> Une fois le Bureau chargé, apparaît une fenêtre du Blc-notes nommée "report.txt". Revenir au forum pour copier/coller ce rapport + un log HijackThis.
Bon courage.
A+
Tant qu'il ya de la vie, il y a de l'espoir !
Télécharger Fixwareout.exe sur http://downloads.subratam.org/Fixwareout.exe
Enregistrer le téléchargement directement sur le Bureau.
Lancer le fix, cliquer sur [Next] > cliquer sur [Install] > COCHER "Run fixit"puis cliquer sur [Finish] .
=> Le fix débute l'analyse, suivre les messages à l'écran.
=> Faire redémarrer le PC à l'invite.
=> Le système mettra un peu plus de temps au redémarrage, c'est normal.
=> Une fois le Bureau chargé, apparaît une fenêtre du Blc-notes nommée "report.txt". Revenir au forum pour copier/coller ce rapport + un log HijackThis.
Bon courage.
A+
Allez, tu as raison: haut les coeurs! Bon, voilà le rapport que tu m'as demandé:
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
C'est bien ca?
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
C'est bien ca?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 mai 2006 à 18:55
8 mai 2006 à 18:55
Vincent,
fait déja ça : tlelcharge fait la mise à jour et passe un coup de chaque.
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et dis moi où en sont tes soucis.
Bon courage.
A+
fait déja ça : tlelcharge fait la mise à jour et passe un coup de chaque.
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et dis moi où en sont tes soucis.
Bon courage.
A+
Salut !
Bon alors là j'ai vraiment le moral au fond des chaussettes....
J'ai téléchargé adware mais j'ai pas bien compris et je sais pas comment le lancer: pas de raccourci bureau et rien dans le fichier "programme file" pour le lancer...désolé
Et pour spybot, idem que pour ewido, ca détecte le virus et ca plante tout de suite apres....je sais pas quoi faire, help!
Bon alors là j'ai vraiment le moral au fond des chaussettes....
J'ai téléchargé adware mais j'ai pas bien compris et je sais pas comment le lancer: pas de raccourci bureau et rien dans le fichier "programme file" pour le lancer...désolé
Et pour spybot, idem que pour ewido, ca détecte le virus et ca plante tout de suite apres....je sais pas quoi faire, help!
Bonsoir!
Bon j'ai finalement réussi a lancer adware, j'ai lancé le scan et il m'a trouvé 2 virus que j'ai réussi a éliminer, par contre, ewido....ca scan un peu plus loin, ca détecte rien et écran bleu!!! Je réessaye en mode sans échec. Sinon voilà le rapport adware:
J'y crois encore, on va y arriver?
Ad-Aware SE Build 1.06r1
Logfile Created on:lundi 8 mai 2006 20:11:39
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R106 02.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.DollarRevenue(TAC index:3):3 total references
Adware.GAIN.Dashbar(TAC index:7):4 total references
Aureate(TAC index:5):7 total references
DyFuCA(TAC index:3):1 total references
GAIN(TAC index:7):1 total references
Tracking Cookie(TAC index:3):7 total references
WebHancer(TAC index:9):21 total references
WindUpdates(TAC index:8):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
08-05-2006 20:11:39 - Scan started. (Full System Scan)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Bon j'ai finalement réussi a lancer adware, j'ai lancé le scan et il m'a trouvé 2 virus que j'ai réussi a éliminer, par contre, ewido....ca scan un peu plus loin, ca détecte rien et écran bleu!!! Je réessaye en mode sans échec. Sinon voilà le rapport adware:
J'y crois encore, on va y arriver?
Ad-Aware SE Build 1.06r1
Logfile Created on:lundi 8 mai 2006 20:11:39
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R106 02.05.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Adware.DollarRevenue(TAC index:3):3 total references
Adware.GAIN.Dashbar(TAC index:7):4 total references
Aureate(TAC index:5):7 total references
DyFuCA(TAC index:3):1 total references
GAIN(TAC index:7):1 total references
Tracking Cookie(TAC index:3):7 total references
WebHancer(TAC index:9):21 total references
WindUpdates(TAC index:8):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
08-05-2006 20:11:39 - Scan started. (Full System Scan)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 mai 2006 à 21:13
8 mai 2006 à 21:13
Re,
Accroche toi Vincent, on va y arriver !
Bon courage.
A+
Accroche toi Vincent, on va y arriver !
Bon courage.
A+
Bonsoir incognito!
Merci pour le soutien, si tu y crois alors moi aussi!
Ewido bug maintenant un pu plus loin dans le scan....et il bug avant d'avoir trouvé le moindre virus...idem en mode sans échec.
On fait quoi maintenant chef?
a+
Merci pour le soutien, si tu y crois alors moi aussi!
Ewido bug maintenant un pu plus loin dans le scan....et il bug avant d'avoir trouvé le moindre virus...idem en mode sans échec.
On fait quoi maintenant chef?
a+
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 mai 2006 à 21:29
8 mai 2006 à 21:29
Re,
Essaye Adaware et spybot en mode sans echec
ainsi que en mode normal :
Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.
rassure toi, il me reste encore des munitions ! lol
bon courage.
A+
Essaye Adaware et spybot en mode sans echec
ainsi que en mode normal :
Scanner son PC avec cet antivirus en ligne (sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Cliquer sur "I Agree" et scanner tout le PC.
Penser à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copier/coller le rapport entier sur le forum.
rassure toi, il me reste encore des munitions ! lol
bon courage.
A+
re!
Bon j'ai scanné en mode normal avec adaware, j'ai supprimé deux cookies...voila le rapport
Name:Tracking Cookie
Category:Data Miner
Object Type:IECache Entry
Size:154 Bytes
Location:C:\...\Vincent\Cookies\vincent@weborama[2].txt
Last Activity:08-05-2006 19:09:50
Relevance:Low
TAC index:3
Comment:
Description:This cookie is known to collect information that may be used either for targeted advertising, or tracking users across a particular website, such as page views or ad click-thrus.
Est-ce utile de le faire en mode sans échec si ca marche en mode normal?
A suivre le rapport spybot, a tout de suite!
Bon j'ai scanné en mode normal avec adaware, j'ai supprimé deux cookies...voila le rapport
Name:Tracking Cookie
Category:Data Miner
Object Type:IECache Entry
Size:154 Bytes
Location:C:\...\Vincent\Cookies\vincent@weborama[2].txt
Last Activity:08-05-2006 19:09:50
Relevance:Low
TAC index:3
Comment:
Description:This cookie is known to collect information that may be used either for targeted advertising, or tracking users across a particular website, such as page views or ad click-thrus.
Est-ce utile de le faire en mode sans échec si ca marche en mode normal?
A suivre le rapport spybot, a tout de suite!
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
8 mai 2006 à 21:52
8 mai 2006 à 21:52
re,
pour adaware, ce n'est pas la peine en sans echec.
Bon courage.
A+
pour adaware, ce n'est pas la peine en sans echec.
Bon courage.
A+
Bonjour tout le monde!
Bon je suis encore au bureau mais je me prépare psychologiquement à mon tête à tête avec mon ami le virus ce soir ! Vu mes antécédants (cf plus haut) croyez vous que je doive rendre les armes et formater mon PC, ou y'a t'il encore un espoire?
Bon je suis encore au bureau mais je me prépare psychologiquement à mon tête à tête avec mon ami le virus ce soir ! Vu mes antécédants (cf plus haut) croyez vous que je doive rendre les armes et formater mon PC, ou y'a t'il encore un espoire?
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
9 mai 2006 à 19:23
9 mai 2006 à 19:23
Salut Vince,
Cool man :-) laisse moi le temps de rentrer du taf lol
Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) :
https://www.webroot.com/fr/fr
Clique sur "Essayer".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
DÉCOCHE Do not Sweep System Restore Folder.
Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse.
Courage.
A+
Cool man :-) laisse moi le temps de rentrer du taf lol
Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) :
https://www.webroot.com/fr/fr
Clique sur "Essayer".
Installe le programme. Une fois installé, il se lancera.
L'option de le mettre à jour s'affichera; clic Yes.
Lorsque les mises à jour seront installées, clic Options sur la gauche.
Clic sur l'onglet Sweep Options.
Sous What to Sweep, coche les options suivantes:
Sweep Memory
Sweep Registry
Sweep Cookies
Sweep All User Accounts
Enable Direct Disk Sweeping
Sweep Contents of Compressed Files
Sweep for Rootkits
DÉCOCHE Do not Sweep System Restore Folder.
Clic Sweep Now sur la gauche.
Clic sur Start.
Quand le scan est terminé, clic sur Next.
Assure-toi que tous les items sont cochés, puis clic sur Next.
Tous les items cochés seront éliminés.
Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
Clic sur l'onglet Summary, puis clic sur Finish.
Colle le contenu du "Session Log" dans ta prochaine réponse.
Courage.
A+