Virus Adware.genFermé

Question

Bonjour, 
Mon PC rame depuis 2 jours, j'ai fait un scan avec Avira qui a détecté Adware.gen. Je l'ai mis en quarantaine mais rien n'a changé : par moment il fonctionne normalement, par moment il est totalement ''bloqué''.
Je ne sais pas quoi faire, 

Merci d'avance pour votre aide. 


Configuration: Windows 7 / Firefox 14.0.1

jlpjlp · Answer

slt
colle le rapport d'antivir


puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

marine23 · Answer

Alors le rapport d'Avira : Avira Free Antivirus Report file date: mardi 7 août 2012 19:31 Scanning for 4061297 virus strains and unwanted programs. The program is running as an unrestricted full version. Online services are available. Licensee : Avira AntiVir Personal - Free Antivirus Serial number : 0000149996-ADJIE-0000001 Platform : Windows 7 Home Premium Windows version : (Service Pack 1) [6.1.7601] Boot mode : Normally booted Username : Système Computer name : MARINE-TOSH Version information: BUILD.DAT : 12.0.0.1125 41829 Bytes 02/05/2012 17:40:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 08/05/2012 16:40:30 AVSCAN.DLL : 12.3.0.15 54736 Bytes 08/05/2012 16:40:30 LUKE.DLL : 12.3.0.15 68304 Bytes 08/05/2012 16:40:30 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 16:40:30 AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 20:27:50 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:33:08 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 18:18:54 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:22:04 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 06:38:43 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 13:18:29 VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 13:18:29 VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 13:18:29 VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 13:18:29 VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 13:18:29 VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 13:18:29 VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 13:18:29 VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 13:18:29 VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 13:18:29 VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 14:43:56 VBASE015.VDF : 7.11.38.70 556032 Bytes 31/07/2012 14:44:15 VBASE016.VDF : 7.11.38.143 171008 Bytes 02/08/2012 14:43:03 VBASE017.VDF : 7.11.38.144 2048 Bytes 02/08/2012 14:43:03 VBASE018.VDF : 7.11.38.145 2048 Bytes 02/08/2012 14:43:03 VBASE019.VDF : 7.11.38.146 2048 Bytes 02/08/2012 14:43:03 VBASE020.VDF : 7.11.38.147 2048 Bytes 02/08/2012 14:43:03 VBASE021.VDF : 7.11.38.148 2048 Bytes 02/08/2012 14:43:03 VBASE022.VDF : 7.11.38.149 2048 Bytes 02/08/2012 14:43:03 VBASE023.VDF : 7.11.38.150 2048 Bytes 02/08/2012 14:43:03 VBASE024.VDF : 7.11.38.151 2048 Bytes 02/08/2012 14:43:03 VBASE025.VDF : 7.11.38.152 2048 Bytes 02/08/2012 14:43:03 VBASE026.VDF : 7.11.38.153 2048 Bytes 02/08/2012 14:43:03 VBASE027.VDF : 7.11.38.154 2048 Bytes 02/08/2012 14:43:03 VBASE028.VDF : 7.11.38.155 2048 Bytes 02/08/2012 14:43:03 VBASE029.VDF : 7.11.38.156 2048 Bytes 02/08/2012 14:43:03 VBASE030.VDF : 7.11.38.157 2048 Bytes 02/08/2012 14:43:04 VBASE031.VDF : 7.11.38.210 148992 Bytes 05/08/2012 16:47:26 Engine version : 8.2.10.126 AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 14:14:54 AESCRIPT.DLL : 8.1.4.38 455033 Bytes 03/08/2012 14:55:03 AESCN.DLL : 8.1.8.2 131444 Bytes 09/02/2012 18:26:10 AESBX.DLL : 8.2.5.12 606578 Bytes 15/06/2012 07:41:10 AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:32:23 AEPACK.DLL : 8.3.0.18 807287 Bytes 29/07/2012 14:43:25 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 22/07/2012 15:57:54 AEHEUR.DLL : 8.1.4.84 5112182 Bytes 03/08/2012 14:55:03 AEHELP.DLL : 8.1.23.2 258422 Bytes 29/06/2012 13:18:31 AEGEN.DLL : 8.1.5.34 434548 Bytes 22/07/2012 15:57:51 AEEXP.DLL : 8.1.0.74 86387 Bytes 03/08/2012 14:55:04 AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 14:14:52 AECORE.DLL : 8.1.27.2 201078 Bytes 10/07/2012 14:14:52 AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:32:19 AVWINLL.DLL : 12.3.0.15 27344 Bytes 08/05/2012 16:40:29 AVPREF.DLL : 12.3.0.15 51920 Bytes 08/05/2012 16:40:30 AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 16:40:30 AVARKT.DLL : 12.3.0.15 211408 Bytes 08/05/2012 16:40:29 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08/05/2012 16:40:29 SQLITE3.DLL : 3.7.0.1 398288 Bytes 08/05/2012 16:40:30 AVSMTP.DLL : 12.3.0.15 63440 Bytes 08/05/2012 16:40:30 NETNT.DLL : 12.3.0.15 17104 Bytes 08/05/2012 16:40:30 RCIMAGE.DLL : 12.3.0.15 4450000 Bytes 08/05/2012 16:40:29 RCTEXT.DLL : 12.3.0.15 96720 Bytes 08/05/2012 16:40:29 Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Logging.............................: default Primary action......................: Interactive Secondary action....................: Ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, Process scan........................: on Extended process scan...............: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: extended Start of the scan: mardi 7 août 2012 19:31 Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found! Starting search for hidden objects. The scan of running processes will be started Scan process 'mbamservice.exe' - '39' Module(s) have been scanned Scan process 'CFSvcs.exe' - '49' Module(s) have been scanned Scan process 'avscan.exe' - '87' Module(s) have been scanned Scan process 'avcenter.exe' - '78' Module(s) have been scanned Scan process 'EBAPIx32.EXE' - '21' Module(s) have been scanned Module is OK -> [WARNING] The file could not be opened! [NOTE] The file does not exist! [NOTE] Process 'EBAPIX32.EXE' was terminated Module is OK -> [WARNING] The file could not be opened! [NOTE] The file does not exist! Scan process 'CFSwMgr.exe' - '58' Module(s) have been scanned Scan process 'NDSTray.exe' - '79' Module(s) have been scanned Scan process 'jusched.exe' - '27' Module(s) have been scanned Scan process 'CANAL+ CANALSAT A LA DEMANDE.EXE' - '93' Module(s) have been scanned Scan process 'avgnt.exe' - '78' Module(s) have been scanned Scan process 'EEventManager.exe' - '64' Module(s) have been scanned Scan process 'NBAgent.exe' - '77' Module(s) have been scanned Scan process 'SSScheduler.exe' - '23' Module(s) have been scanned Scan process 'GoogleUpdate.exe' - '47' Module(s) have been scanned Scan process 'TomTomHOMERunner.exe' - '35' Module(s) have been scanned Scan process 'Money Express.exe' - '70' Module(s) have been scanned Scan process 'TeaTimer.exe' - '44' Module(s) have been scanned Scan process 'TOPI.exe' - '27' Module(s) have been scanned Scan process 'SDWinSec.exe' - '48' Module(s) have been scanned Scan process 'rundll32.exe' - '36' Module(s) have been scanned Scan process 'TomTomHOMEService.exe' - '12' Module(s) have been scanned Scan process 'NBService.exe' - '51' Module(s) have been scanned Scan process 'CanalPlus.VOD.exe' - '102' Module(s) have been scanned Scan process 'avguard.exe' - '70' Module(s) have been scanned Scan process 'NetworkLicenseServer.exe' - '40' Module(s) have been scanned Scan process 'eEBSVC.exe' - '36' Module(s) have been scanned Scan process 'sched.exe' - '42' Module(s) have been scanned Starting the file scan: Begin scan in 'C:\' C:\Program Files (x86)\WinRAR\rarnew.dat [WARNING] Error no files to extract C:\Users\Marine\AppData\Local\Temp\Pack.7z [WARNING] The archive is password protected C:\Users\Marine\AppData\Local\Temp\WebPlayerTV.7z [WARNING] The archive is password protected C:\Users\Marine\Downloads\avira_free_antivirus_en.exe [WARNING] The file is password protected C:\Users\Marine\Downloads\Copie de Log.CC.part1.rar [WARNING] Error multiple volume C:\Users\Marine\Downloads\iLividSetupV1.exe [DETECTION] Contains virus patterns of Adware ADWARE/Adware.Gen C:\Users\Marine\Downloads\Setup_V17FR(1).exe [WARNING] The archive is password protected C:\Users\Marine\Downloads\Setup_V17FR.exe [WARNING] The archive is password protected Begin scan in 'D:\' Beginning disinfection: C:\Users\Marine\Downloads\iLividSetupV1.exe [DETECTION] Contains virus patterns of Adware ADWARE/Adware.Gen [NOTE] The file was moved to the quarantine directory under the name '55062fd6.qua'. End of the scan: mardi 7 août 2012 23:56 Used time: 4:24:33 Hour(s) The scan has been done completely. 30436 Scanned directories 562562 Files were scanned 1 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 Files were deleted 0 Viruses and unwanted programs were repaired 1 Files were moved to quarantine 0 Files were renamed 2 Files cannot be scanned 562559 Files not concerned 11492 Archives were scanned 9 Warnings 3 Notes 654457 Objects were scanned with rootkit scan 0 Hidden objects were found

jlpjlp · Answer

ok colle le rapport zhpdiag

marine23 · Answer

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_p12f1513v10p13

Voila le rapport. 
Ca a été dur, avec mozilla qui ne répond plus et l'ordi qui bug toutes les 10 secondes...

jlpjlp · Answer

ok 

désinstalle spybot qui est dépassé  

tu as mis pas mal de barres de recherches néfastes comme BabylonToolbar 

désinstalle babylon et ask si presents via ton panneau de configuration


colles un rapport de suppression avec adwcleaner 
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 


puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec 

puis remets un rapport zhpdiag tout neuf et explique tes problèmes

marine23 · Answer

http://pjjoint.malekal.com/files.php?id=20120808_r10g6d6n12h15

Voilà le rapport adwcleaner. 
Je fais la suite

marine23 · Answer

Le rapport malwarebyte : 
http://pjjoint.malekal.com/files.php?id=20120808_y107z13d9r13

marine23 · Answer

Et enfin : 
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120808_z7t7l6p5c8

Au niveau des problèmes, là ça à l'air d'aller. Jusqu'à il n'y a pas longtemps chaque chose que j'ouvrai bugguait et ''ne répondait'' pas mais là on dirait que tout est redevenu normal... Merci !

jlpjlp · Answer

analyse ce fichier sur virus total et colle le rapport
https://www.virustotal.com/gui/

C:\WINDOWS\system32\ezsidmv.dat

marine23 · Answer

Je ne trouve pas ce fichier même en utilisant l'outil ''recherche''

jlpjlp · Answer

et en affichant les fichiers cachés  ?

 https://astwinds.pagesperso-orange.fr/astuces/fichiers_caches.html

marine23 · Answer

Oui !

jlpjlp · Answer

oui quoi ? tu ne l'as pas ?

marine23 · Answer

Pardon réponse pas très claire, même en affichant les fichiers cachés je ne l'ai pas

jlpjlp · Answer

Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :

---------------------------------------------------------- 

[MD5.6A8630CE3C9FDD0CA960707EFD9FB51F] [SPRF][28/08/2010] (...) -- C:\ProgramData\ezsidmv.dat   [56]
[MD5.885E9EB42889CA547F4E3515DCDE5D3D] [SPRF][14/05/2006] (...) -- C:\Users\Marine\AppData\Local\Temp\7za.exe   [476672]
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][09/02/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Marine\AppData\Local\Temp\AskSLib.dll   [246440]
[MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][20/04/2012] (.Conduit - Pas de description.) -- C:\Users\Marine\AppData\Local\Temp\conduitinstaller.exe   [211032]
[MD5.2CE6EEF84B7F306858C23000F017E2A0] [SPRF][19/03/2012] (...) -- C:\Users\Marine\AppData\Local\Temp\Extract.bat   [80]
[MD5.0E2281AEC56203CA6A9E1848F7DBDF5A] [SPRF][19/10/2011] (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Users\Marine\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe   [909088]
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Marine\AppData\Local\Temp\MyBabylonTB.exe   [862832]
[MD5.91D5185C9F7FCFE94768B64A4B0BF0D0] [SPRF][26/04/2012] (...) -- C:\Users\Marine\AppData\Local\Temp\Setup.exe   [816528]
[MD5.FF97EC5E90D26F349E01A364EEA9C21C] [SPRF][29/01/2012] (.Skype Technologies S.A. - Skype.) -- C:\Users\Marine\AppData\Local\Temp\SkypeSetup.exe   [18389128]
[MD5.ADF507B7716386350FAC305D98A8611C] [SPRF][08/08/2012] (...) -- C:\Users\Marine\AppData\Local\Temp\Uninst.bat   [628]
[MD5.D41D8CD98F00B204E9800998ECF8427E] [SPRF][19/04/2012] (...) -- C:\Users\Marine\AppData\Local\Temp\yfxr-xb9.dll   [0]
EmptyCLSID
EmptyFlash
EmptyTemp 


----------------------------------------------------------
- Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

marine23 · Answer

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : 
Run by Marine at 10/08/2012 17:12:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Marine\AppData\Local\Temp\7za.exe
SUPPRIME Memory Process: C:\Users\Marine\AppData\Local\Temp\conduitinstaller.exe
SUPPRIME Memory Process: C:\Users\Marine\AppData\Local\Temp\jre-6u29-windows-i586-iftw-rv.exe
SUPPRIME Memory Process: C:\Users\Marine\AppData\Local\Temp\MyBabylonTB.exe
SUPPRIME Memory Process: C:\Users\Marine\AppData\Local\Temp\Setup.exe
SUPPRIME Memory Process: C:\Users\Marine\AppData\Local\Temp\SkypeSetup.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Marine\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\Marine\AppData\Local\Temp\yfxr-xb9.dll

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marine\AppData\Local\{91C51198-54B4-4329-B4D5-F7BB5A6A19A3}
SUPPRIME Folder: C:\Users\Marine\AppData\Local\{D88AAB45-82CC-43E4-9B08-28B63322B932}
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: C:\ProgramData\ezsidmv.dat
SUPPRIME File: c:\users\marine\appdata\local	emp\7za.exe
SUPPRIME File: c:\users\marine\appdata\local	emp\askslib.dll
SUPPRIME File: c:\users\marine\appdata\local	emp\conduitinstaller.exe
SUPPRIME File: C:\Users\Marine\AppData\Local\Temp\Extract.bat
SUPPRIME File: c:\users\marine\appdata\local	emp\jre-6u29-windows-i586-iftw-rv.exe
SUPPRIME File: c:\users\marine\appdata\local	emp\mybabylontb.exe
SUPPRIME File*: c:\users\marine\appdata\local	emp\setup.exe
SUPPRIME File: c:\users\marine\appdata\local	emp\skypesetup.exe
SUPPRIME File: C:\Users\Marine\AppData\Local\Temp\Uninst.bat
SUPPRIME File*: c:\users\marine\appdata\local	emp\yfxr-xb9.dll
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
6 : Processus mémoire
2 : Module(s) mémoire
4 : Dossier(s)
13 : Fichier(s)


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/08/2012 17:12:15 [2288]

jlpjlp · Answer

comment va le pc?
quels problèmes actuellement?

marine23 · Answer

Tout va bien depuis avant hier, je n'ai plus du tout de problème, ça ne rame plus !
Je suis débarrassée du virus ?

jlpjlp · Answer

ok pour finir

colles un rapport avec nod32 en ligne  ici   antivirus en ligne

marine23 · Answer

C:\$RECYCLE.BIN\S-1-5-21-1882978120-58367747-2572096248-1001\$R70HHMW.exe	Win32/Toolbar.Babylon Application
C:\ZHP\Quarantine\mybabylontb.exe.VIR	Win32/Toolbar.Babylon Application

Je n'ai pas trouvé de rapport, juste la liste des éléments détectés (il y en  a encore ^^). 
Ton lien pour l'antivirus ne marche pas, je l'ai pris là : http://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32, 
j'espère que c'est ça !

Virus Adware.gen

23 réponses

Discussions similaires

Newsletters