Probleme virus ou adware

Résolu
lilian17 Messages postés 105 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

voici ce que me rapporte mon anti virus :"Dans le fichier 'H:\System Volume Information\_restore{3ED5BE85-3584-40D1-A684-EF1209A35C17}\RP833\A0061467.exe'
un virus ou un programme indésirable 'ADWARE/InstallCore.Gen' [adware] a été détecté.
Que puis je faire svp merci pour vos conseils

18 réponses

Résumé de la discussion

Une alerte antivirus signale la détection d'un adware nommé ADWARE/InstallCore.Gen dans un fichier situé dans la restauration du système Windows XP, indiquant une compromission potentielle des points de restauration et nécessitant une purification. Plusieurs conseils proposaient de désactiver puis réactiver la restauration système pour purger les points infectés, d'effectuer la désinfection, puis de mettre à jour Java et Adobe Reader afin de bloquer de futures vulnérabilités. D'autres interventions évoquent l'obtention d'un correctif pour supprimer l'infection, avec une mention d'un éventuel nettoyage post-désinfection et de la vérification du fonctionnement après redémarrage du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    point de restauration système affecté
    0
    1. Utilisateur anonyme
       
      +1
      0
    2. Utilisateur anonyme
       
      salut Electricien 69

      c'est ça non ?? -)rire
      0
    3. Utilisateur anonyme
       
      oui, mais demande un rapport de diag pour voir :D
      0
  2. Utilisateur anonyme
     
    On va faire un diagnostic de ton PC pour plus de renseignements ==>

    -Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    - Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\

    - Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
    - Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
    - Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
    https://www.cjoint.com/

    =>Si indisponible :

    http://www.cijoint.fr/

    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    ou :

    http://pjjoint.malekal.com/

    ou :

    https://www.casimages.com/

    - Tutoriel zhpdiag, si tu n'as pas tout compris :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be

    @ +
    0
  3. Utilisateur anonyme
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)

    Lance le,

    (Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste son rapport

    adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour Firefox il marche très bien

    Suite : 2

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ? Télécharge ici :> malwarebytes

    ? Installe le ( choisis bien "français" ; ne modifie pas les paramètres d'installé ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ? Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ? à la fin tu cliques sur "résultat" .
    ? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    ? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    ? Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lilian17 Messages postés 105 Statut Membre 1
     
    hello
    rapport adcleaner : https://www.cjoint.com/?BJblLgT3pCp je fais mawares dans la foulée
    ;)
    0
    1. Utilisateur anonyme
       
      ok pour ADWCleaner
      0
    2. lilian17 Messages postés 105 Statut Membre 1
       
      dois je cliquer sur l'onglet suppression à la fin de la recherche de malwaresbytes ?
      0
    3. lilian17 Messages postés 105 Statut Membre 1
       
      je suis bouché j'avais pas tout lu ton dernier post je m'executes....;)
      0
  6. Utilisateur anonyme
     
    ok

    * Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
    * Copie les lignes suivantes :

    O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
    O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
    O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
    O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
    O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
    O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Clé orpheline
    O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
    [HKCU\Software\YahooPartnerToolbar]
    O4 - HKUS\S-1-5-21-1547161642-854245398-682003330-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    FirewallRaz
    EmptyFlash
    Emptytemp


    * Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    * Les lignes se collent automatiquement dans ZHPFix.
    * Clique sur le bouton « GO » pour lancer le nettoyage,
    * Colle le contenu du rapport dans ta prochaine réponse.
    * Et redémarre le PC
    0
  7. Utilisateur anonyme
     
    OK comment se comporte ton PC ?

    refais un zhpdiag pour contrôle svp

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour me le transmettre clique sur ce lien :

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    et si problème passe par celui ci : http://pjjoint.malekal.com/
    0
  8. lilian17 Messages postés 105 Statut Membre 1
     
    ok ça à l'air d'aller.Juste lors du demarrage du pc il me dit que avira à rencontrer un probleme mais il se met bien à jour et il a lair fonctionnel( il le faisait avant de detecter le probleme)
    Je suis tes dernieres instructions et je poste le rapport @+
    0
    1. Utilisateur anonyme
       
      on na pas an-cor fini on na un dernier chose a faire j'aton le rapport finale

      @+
      0
  9. Utilisateur anonyme
     
    OK quelques bricoles à faire

    et on va le faire illico

    merci à toi Electricien 69

    @ +
    0
    1. Utilisateur anonyme
       
      avant de términer, il y a quelques bricoles à faire :)

      un proxy, à savoir à quoi correspond :

      R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>


      puis celles ci :



      R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
      O51 - MPSK:{b9d583bb-301d-11de-b018-806d6172696f}\AutoRun\command. (...) -- G:\Run.exe (.not file.)
      O51 - MPSK:{63af8ae7-da70-11de-8ed9-00241d126a3d}\AutoRun\command. (...) -- H:\windows\system32\NoLimit.exe (.not file.)
      0
    2. Utilisateur anonyme
       
      Electricien 69 pour le proxy j'ai bien vu ça et j'ai regardé mais je n'ai pas osé toucher
      0
    3. lilian17 Messages postés 105 Statut Membre 1
       
      je dois m'absenter je reprendrai demain merci encore pour vos aides c'est vraiment cool bonne soirée à demain ;;;;;;;;;;;;;;;;;;;;;;)
      0
  10. Utilisateur anonyme
     
    ok pas problème

    en suite:
    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    O51 - MPSK:{b9d583bb-301d-11de-b018-806d6172696f}\AutoRun\command. (...) -- G:\Run.exe (.not file.)
    O51 - MPSK:{63af8ae7-da70-11de-8ed9-00241d126a3d}\AutoRun\command. (...) -- H:\windows\system32\NoLimit.exe (.not file.)
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton «GO » pour lancer le nettoyage
    * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
    * Transmets-moi le lien du fichier comme indiqué
    https://www.cjoint.com/

    http://www.cijoint.fr/

    Et redémarre le PC
    0
    1. Utilisateur anonyme
       
      demande lui pour le proxy avant de le virer ;)
      0
  11. lilian17 Messages postés 105 Statut Membre 1
     
    je n'etais pas parti par contre j'ai déja effectuer ce qu m'a demandé fraci13 c'est grave docteur https://www.cjoint.com/?BJbr4ZkCtV7 ?@+
    0
    1. Utilisateur anonyme
       
      redémarre le pc,

      regarde si tout fonctionne normalement :D
      0
    2. Utilisateur anonyme
       
      @ > Electricien 69 j'ai regardé et semblerait que on peut la supprimer donc j'ai le fix .
      0
    3. Utilisateur anonyme
       
      oukii :)
      0
    4. Utilisateur anonyme
       
      oui, mais vérife auprès de l'internaute en premier :

      s'il connait, on laisse, sinon, on vire ;)
      0
  12. Utilisateur anonyme
     
    ok ça va alors !

    Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.

    Allez dans Démarrer|Panneau de configuration|Performances et maintenance.

    Cliquez deux fois sur "Système", puis sélectionnez l'onglet Restauration du système.

    Cliquez pour sélectionner la zone "Désactiver la Restauration du système".

    Cliquez sur "Appliquer", puis sur "Oui".

    Cliquez de nouveau maintenant sur la case "Désactiver la Restauration du système" pour la des sélectionner.

    Cliquez sur "OK". Redémarrez l'ordinateur.

    tuto ici http://www.libellules.ch/desactiver_restauration.php

    si tu na plus des problème

    on finalise le nettoyage

    pour mieux sécuriser ton pc >

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    du nettoyage après désinfection
    des mises à jour pour combler des failles de sécurité
    de logiciels importants non mis à jour

    et enfin quelques conseils à suivre afin que la protection soit plus efficace

    fais scrupuleusement tout ça

    me à jour Java >

    et Adobe Reader >

    Voir ici un petit tutoriel Pour nettoyer les outils utilisés
    0
  13. lilian17 Messages postés 105 Statut Membre 1
     
    et bien il ne me reste plus qu'à vous remercier je vais desormé redoubler de prudence merci et a vous et bravo pour ce que vous faites

    @+
    0
  14. Utilisateur anonyme
     
    bonjour,

    juste un petit truc à faire :

    désinstalle les outils de nettoyage :D

    <ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
    =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
    0
  15. lilian17 Messages postés 105 Statut Membre 1
     
    oui merci c est fait j'ai vu ça dans le tuto posté par fraci 13
    je pense reouvrir un post bientôt car ma fille m'adit que sur son pc portable elle était ennuyé avec babylon vous devez connaitre le probleme je pense
    A bientot et merci encore ;)
    0
    1. Utilisateur anonyme
       
      pas de soucis ;)
      0