Virus win 32:adware-gen [adw] [Fermé]

Signaler
-
 argie -
Bonjour,

j'ai le virus win 32:adware-gen [adw] que avast le trouve exclusivement en faisant un scan au demarrage. Avast n'arrive pas ni à le mettre en quarentaine ni à le supprimer. Et si je fais avast o malwarebytes normalement ils ne le retrouvent pas.
Pourriez-vous m'aider SVP. Merci!


8 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
Salut,

C'est détecté dans quel fichier ?
dans users/paola/appdata/local/temp
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
fais ça pour voir :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Merci pour votre aide, mais windows ne me laisse pas telecharger ce programme. J'ai avast mais le sandbox ne s'ouvre pas, comme dans votre tutorial
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
Comment ça Windows te laisse pas télécharger le programme ?
Quand je vais le telecharger il se ouvre une fenetre qui dise "this program is not commonly downloaded a could harm your computer. Si je fais actions c'est "samrtScreen filter" que s'ouvre dans une autre fenetre pour me dire "don't run this program" y "delete program"
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
pff...
tu peux le télécharger avec Firefox ?
ou forcer le téléchargement...
j'ai réussi à le telecharger mais il n'est pas dans le bureau mais dans un dossier C/ downloads. Si je le passe au bureau avec la souris est il OK? D'autre part, je l'ai 2 fois. Je peux supprimer un?

Pour le script à coller, il va de netsvcs jusqu'à hklm\software\clients\startmenuinternet|command /64 /rs ???

Merci !
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 288
oui tu peux déplacer.

Oui pour le script.
ça n'a pas marché en le déplaçant avec la souris. Je n'arrive pas à l'ouvrir.

Comment faire que quand je le telecharge il soit tout seul dans le bureau?

S'il est avec d'autres programmes dans un dossier téléchargement, c'est mauvaise ou il n'a pas de danger?

Merci !