Adware Generic5.VNJ
Résolu
BokiLeBg
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
-
slim -
slim -
Bonjour, j'ai scanné mon PC avec AVG et AVG a trouvé Adware Generic5.VNJ et l'a déplacé en quarantaine. Comment puis-je le supprimer? Merci.
A voir également:
- Adware Generic5.VNJ
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware - Guide
- Adware xiaomi - Accueil - Virus
- Ad adware - Télécharger - Sécurité
- Adware pokki - Forum Virus
43 réponses
Tu as le cheminement typique du paranoïaque de l'ordi.
Je vois un truc que je connais pas => c'est suspect => "virus"
brx.exe appartient à Power DVD de Cyberlink. https://www.bleepingcomputer.com/startups/brs.exe-24252.html
Et il est installé sur ton ordi :
Le processus en cours d'exécution : [MD5.F960B7ABD5F4A975AA0F9018A1DB4339] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048] [PID.3552]
Son startup : O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
Je vois un truc que je connais pas => c'est suspect => "virus"
brx.exe appartient à Power DVD de Cyberlink. https://www.bleepingcomputer.com/startups/brs.exe-24252.html
Et il est installé sur ton ordi :
Le processus en cours d'exécution : [MD5.F960B7ABD5F4A975AA0F9018A1DB4339] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048] [PID.3552]
Son startup : O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
mdr !
brs.exe appartient à Cyberlink donc non infectieux !
alors?
on termine le nettoyage de ce pc ?
brs.exe appartient à Cyberlink donc non infectieux !
alors?
on termine le nettoyage de ce pc ?
J'ai fais un scan éclair avec Malwarebytes et quelque chose a encore été détecté : Security.Hijack.exe (Registry Key), je l'ai supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.14.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [administrateur]
Protection: Activé
14/03/2013 14:35:52
mbam-log-2013-03-14 (14-35-52).txt
Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 181595
Temps écoulé: 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.14.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [administrateur]
Protection: Activé
14/03/2013 14:35:52
mbam-log-2013-03-14 (14-35-52).txt
Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 181595
Temps écoulé: 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
tu peux restaurer la valeur de la clé supprimée depuis la quarantaine de MBAM, puis on recherche pour connaitre cette valeur, s'il s'agit d'un faux positif, j'en discute avec l'équipe MBAM ;)
*Télécharge et enregistre RegToolExport de Xplode sur ton bureau :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/61-regtoolexport
* Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
*Copie et colle la clé ci-dessous située dans la zone blanche :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
Puis clique sur Exporter
* Accepte le nom proposé, et enregistre le fichier sur le bureau
Ferme l'outil en cliquant sur la croix en haut a droite
héberge le fichier sur Cjoint et copie et colle son lien sur ton prochain message
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/61-regtoolexport
* Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
*Copie et colle la clé ci-dessous située dans la zone blanche :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
Puis clique sur Exporter
* Accepte le nom proposé, et enregistre le fichier sur le bureau
Ferme l'outil en cliquant sur la croix en haut a droite
héberge le fichier sur Cjoint et copie et colle son lien sur ton prochain message
ok, il y a la barre d'AVG PC TuneUp dedans, vire la clé !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
relance un nouveau scan avec MBAM, il va le retrouver, puis tu la vire ;)
tu peux également la virer directement depuis le registre ;-)
tu peux également la virer directement depuis le registre ;-)
fais une mise à jour avant de lancer le scan complet, sur une journée, il peut avoir une dizaine de mises à jour !
TuneUp c'est de la crotte en barre.
En fait tout ce qui est "optimiseurs" ça optimise les revenus desdites sociétés mais pas ton ordi en tout cas.
Il me semblait te l'avoir dit mais bon.
Un peu de lecture pour toi : https://www.malekal.com/01net-pc-optimizer-pour-ne-pas-optimiser-son-pc/
~~
Pour ta clé registre plutôt que de repasser Malwarebytes fais ça :
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt!
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
++
.::. Contributeur Sécurité .::.
En fait tout ce qui est "optimiseurs" ça optimise les revenus desdites sociétés mais pas ton ordi en tout cas.
Il me semblait te l'avoir dit mais bon.
Un peu de lecture pour toi : https://www.malekal.com/01net-pc-optimizer-pour-ne-pas-optimiser-son-pc/
~~
Pour ta clé registre plutôt que de repasser Malwarebytes fais ça :
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt!
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
++
.::. Contributeur Sécurité .::.
