Virus win 32:adware-gen [adw]

argie -  
 argie -
Bonjour,

j'ai le virus win 32:adware-gen [adw] que avast le trouve exclusivement en faisant un scan au demarrage. Avast n'arrive pas ni à le mettre en quarentaine ni à le supprimer. Et si je fais avast o malwarebytes normalement ils ne le retrouvent pas.
Pourriez-vous m'aider SVP. Merci!

8 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    C'est détecté dans quel fichier ?
    0
  2. argie
     
    dans users/paola/appdata/local/temp
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    fais ça pour voir :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
    0
  4. argie
     
    Merci pour votre aide, mais windows ne me laisse pas telecharger ce programme. J'ai avast mais le sandbox ne s'ouvre pas, comme dans votre tutorial
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Comment ça Windows te laisse pas télécharger le programme ?
    0
  7. argie
     
    Quand je vais le telecharger il se ouvre une fenetre qui dise "this program is not commonly downloaded a could harm your computer. Si je fais actions c'est "samrtScreen filter" que s'ouvre dans une autre fenetre pour me dire "don't run this program" y "delete program"
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      pff...
      tu peux le télécharger avec Firefox ?
      ou forcer le téléchargement...
      0
  8. argie
     
    j'ai réussi à le telecharger mais il n'est pas dans le bureau mais dans un dossier C/ downloads. Si je le passe au bureau avec la souris est il OK? D'autre part, je l'ai 2 fois. Je peux supprimer un?

    Pour le script à coller, il va de netsvcs jusqu'à hklm\software\clients\startmenuinternet|command /64 /rs ???

    Merci !
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      oui tu peux déplacer.

      Oui pour le script.
      0
  9. argie
     
    ça n'a pas marché en le déplaçant avec la souris. Je n'arrive pas à l'ouvrir.

    Comment faire que quand je le telecharge il soit tout seul dans le bureau?

    S'il est avec d'autres programmes dans un dossier téléchargement, c'est mauvaise ou il n'a pas de danger?

    Merci !
    0