Adware.gen2

ubbu -  
 ubbu -
Bonjour,

Avira détecte donc ce virus sans rien pouvoir faire, comment m'en débarrasser ? Quels sont les risques ?
Merci

23 réponses

  • 1
  • 2
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Hello ubu,

    Utilise ce logiciel de désinfection généraliste :

    * Sous Vista, désactive l'UAC le temps de la désinfection.
    * Télécharge MalwareByte's Anti-Malware ici
    * Installe puis lance le programme.
    * Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
    * /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
    * Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
    * Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
    * Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
    * Une fois le scan terminé, clique sur "Afficher résultats".
    * Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
    * (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
    * Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
    * Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.

    A+
    2
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    ubbu,

    Non pas de conflit entre Avira et MBAM.

    MBAM n'a pas fait grand chose sauf viré un adware qui s'est invité par le téléchargement de Spybot sur 01net.
    01net ---> à éviter, il te colle un logiciel indésirable avec les logiciels que tu y télécharge.

    Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    * Télécharge sur ton bureau AdwCleaner ( d'Xplode )
    * Lance le, clique sur [Recherche] puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    sauvegarde ce rapport sur ton bureau
    * Héberge-le sur ce site
    * Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum

    A+

    1
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Parfait, relances AdwCleaner mais cette fois clique sur [Suppression] et poste moi le lien du rapport !

    A+
    1
  4. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    ubbu,

    Hé bien voilà déjà du ménage de fait !

    * Télécharge sur ton Bureau AD-Remover (de C_XX) sur ton Bureau.
    /!\Déconnecte toi et ferme toutes les applications en cours /!\
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur "Nettoyer"
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-xxx.txt )
    * Héberge-le sur ce site
    * Envoie-moi le lien fourni dans ta prochaine réponse.

    A+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    ubbu,

    Tu as été infecté par des adwares ou publiciels.
    Adware = Diminutif de advertising spyware.
    Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up.
    Pour éviter ce genre de problème :
    - Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
    - Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

    Documentation : A lire

    Tu as aussi eté infecté par des PUP.
    PUP (Potentially Unwanted Program) = logiciel potentiellement indésirable.
    Ce sont des programmes qui peuvent modifier la page de démarrage et de recherche et pour certains ouvrir des popups de publicités.
    Ils s'installent souvent comme contre partie avec un programme gratuit, mais se désinstallent en principe facilement par le panneau classique de configuration.
    Exemples :
    Faux plugins VLC : avec les packs ShoppertsReports, Zango, Hotbar, QuestScan etc
    Les programmes type Offerbox, SweetIM, FissaSearch
    Search Settings / Dealio Toolbar / PDFForge Toolbar
    WhiteSmoke / Bandoo / Fun4IM / searchqutb / Quick Web Player
    SearchQu / Bandoo
    Babylon Toolbar
    SoftwarePack/PowerPack - autre pack PUPs/LPis par faux pluggin VLC
    Les programmes Eorezo / PCTuto
    Documentation : https://www.malekal.com/adwares-pup-protection/

    Les outils que je t'ai fait employer essaient de nettoyer ces indésirables.
    Mais ces outils sont constamment mis à jour et ne sont pas à conserver et a utiliser par n'importe qui.

    Maintenant on va faire un diagnostic un peu plus complet de ton PC.

    * Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * Clique d'abord sur l'icône en haut à droite marquée "UAC"
    * Clique également sur l'icône du "tournevis" et dans les options coche "Tous"
    * Clique ensuite sur la loupe pour « lancer le diagnostic » .
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    * Rappel des dépôts : cijoint ou pjjoint

    A+
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    1
  7. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    ubbu,

    On va y revenir mais tout d'abord :


    * Télécharge Roguekiller (de Tigzy) sur le Bureau
    * Quitte tous tes programmes en cours
    * Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
    * Clique sur le bouton (Scan)
    * S'il demande pour supprimer un proxy, tape 1 (supprimer)
    * Le scan terminé clique sur le bouton (Rapport)
    * Le bloc note s'ouvre contenant le rapport
    * Enregistre le sur ton bureau
    * Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    * Rappel des dépôts : cijoint ou pjjoint
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

    1
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      ubbu,

      Tu pourras aussi désinstaller Spybot !
      *Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
      Effectue ceci pour une désinstallation totale et propre de Spybot S&D :

      1/. Désactiver Tea Timer si activé :
      [*]Lancer Spybot
      [*]Cliquer sur Mode, puis cocher Mode avancé
      [*]Cliquer sur Outils puis sur Résident
      [*]Décocher la case Résident "Tea Timer"

      2/. Retirer la vaccination de Spybot :
      [*] Ferme tes navigateurs.
      [*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
      [*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
      [*]Confirme si demandé.
      [*]Ferme Spybot.

      3/. Désinstaller Spybot par le panneau de configuration
      ----------------------------------------

      et connais tu un programme nommé HERAC ou dans un dossier qui se nomme comme cela ?
      0
  8. Dan57
     
    Ouh lala je le connais celui-la ! Mais heureusement ce n'est qu'un adware...Enfin je dit heureusement mais bon.Bon hé bien pour commencer,Tu n'as même pas l'occasion de le mettre en quarentaine ? Tu as quel version de windows ? Développe un petit peu ^^' Sinon j'avais avast avec lui je m'en suis débarrassé.Le problème avec Avira,C'est que il ne protège pas les téléchargements et l'internet.C'est un gros défaut.Je te conseille Avast ou MSE (Microsoft Security Essensials) Car ils sont gratuits et fiables.
    0
  9. ubbu
     
    Salut,

    Merci a vous 2, j'ai seven.

    Voila le rapport, merci de ta marche a suivre. Il n'y a pas de conflit possible entre avira et malwarebyte's ?
    le rapport :
    http://pjjoint.malekal.com/files.php?read=20120715_o7m14e14u14s10
    0
  10. ubbu
     
    Merci voila le lien ! :

    http://pjjoint.malekal.com/files.php?read=20120715_n6b9z1210d11
    0
  11. ubbu
     
    Merci beaucoup, voila le rapport :

    http://pjjoint.malekal.com/files.php?read=20120715_o7m6x5z9p8
    0
  12. ubbu
     
    Ok pour le ménage, ça a intérêt de booster mon pc ^^.

    Voila le rapport :

    http://pjjoint.malekal.com/files.php?read=20120715_t10i8y1213z11

    Tu pourrais me préciser ce que fais chaque logiciel ?
    0
  13. ubbu
     
    Merci beaucoup de tes explications.
    Voila donc le rapport avec ZHPDiag :

    http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120715_i8q5b14m9i12
    0
  14. ubbu
     
    Ah je ne savais pas pour spybot... Je suis pas très a jour alors...

    désinstaller proprement !

    Non je ne connais pas de fichier ou de programme ou de dossier HERAC
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Et le rapport de Roguekiller ?
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Bon on continuera demain !
      A+
      0
  15. ubbu
     
    Tien voila le rapport, j'avais oublié.. :

    http://pjjoint.malekal.com/files.php?read=20120715_q13n8p6c13k15

    Bonne nuit alors ^^
    0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    ubbu,

    Bizarre ce programme : Wahoo.exe

    Rends-toi sur cette page
    Clique sur "Choose File"
    Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\Users\ben\AppData\Local\WahOO\Wahoo.exe

    Clique ensuite sur le bouton "Scan It"

    comme_ceci

    Patiente le temps de l'analyse qui dépend de la taille du fichier

    Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):

    exemple

    Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :

    lien

    A+
    0
  17. ubbu
     
    Je ne peux pas acceder au dossier appData dans C:users ben . Par contre pour wahoo, il n'y a pas de soucis.
    0
  18. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Pas de rapport Virus Total ?

    Ce script va cibler certains éléments à supprimer :

    * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

    [HKLM\Software\Herac]
    O43 - CFD: 25/11/2010 - 02:20:38 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
    O87 - FAEL: "{343AFD7C-E54D-46C1-858B-AFCC86AC95FC}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O87 - FAEL: "{BD9C9ABC-0C62-41F6-A1FE-872A04BC62DC}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O4 - Global Startup: C:\Users\ben\Desktop\Options d'alimentation - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Play HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
    O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game
    O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console => WildTangent Game
    O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380 => WildTangent
    O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
    O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
    O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
    O43 - CFD: 09/05/2012 - 19:22:06 - [48,649] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    O43 - CFD: 08/06/2012 - 08:19:54 - [0,008] ----D C:\ProgramData\Spybot - Search & Destroy
    O43 - CFD: 14/11/2011 - 21:06:17 - [1,140] ----D C:\Users\ben\AppData\Roaming\KyuubiBarre
    O43 - CFD: 14/11/2011 - 21:10:19 - [0,000] ----D C:\Users\ben\AppData\Roaming\RomeCasino
    O43 - CFD: 09/05/2012 - 19:22:06 - [48,649] ----D C:\Program Files (x86)\Spybot - Search & Destroy
    R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    O2 - BHO: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll (.not file.)
    R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
    O2 - BHO: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll (.not file.) => Conduit Ltd. - Conduit Toolbar
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton «GO » pour lancer le nettoyage
    * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
    * Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    *Rappel des dépôts : cijoint ou pjjoint

    0
  19. ubbu
     
    Pour virustotal je n'ai pas réussi a trouver appdata (dossier caché je pense ?).

    Voila le rapport de ZHPFIX :

    http://pjjoint.malekal.com/files.php?read=20120716_15d14u12z12p12
    0
  20. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    ubbu,

    Pour voir le dossier Appdata !

    Panneau de configuration --->Option des dossiers--->Onglet "Affichage"
    - Coche : Afficher les fichiers, dossiers et lecteurs cachés.

    OK ?

    Sinon, comment se comporte ta machine ?

    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
  21. ubbu
     
    Ok alors il est a 0 sur 42

    Et le lien : https://www.virustotal.com/file/19cfbd033d04e2becd7dc0edd5d7157244d68bd9225681d623e3e776837aa2a1/analysis/1342451094/

    Ma machine marche normalement ^^, enfin j'ai le flash player qui se coupe tout seul
    0
  • 1
  • 2