Adware Generic5.VNJ

Résolu/Fermé
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013 - 13 mars 2013 à 13:38
 slim - 30 août 2014 à 02:35
Bonjour, j'ai scanné mon PC avec AVG et AVG a trouvé Adware Generic5.VNJ et l'a déplacé en quarantaine. Comment puis-je le supprimer? Merci.



A voir également:

43 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2013 à 08:55
Tu as le cheminement typique du paranoïaque de l'ordi.
Je vois un truc que je connais pas => c'est suspect => "virus"

brx.exe appartient à Power DVD de Cyberlink. https://www.bleepingcomputer.com/startups/brs.exe-24252.html

Et il est installé sur ton ordi :

Le processus en cours d'exécution : [MD5.F960B7ABD5F4A975AA0F9018A1DB4339] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048] [PID.3552]

Son startup : O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
0
Utilisateur anonyme
14 mars 2013 à 13:05
mdr !


brs.exe appartient à Cyberlink donc non infectieux !

alors?

on termine le nettoyage de ce pc ?

0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 13:37
Je ne veux que sa
0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 14:38
J'ai fais un scan éclair avec Malwarebytes et quelque chose a encore été détecté : Security.Hijack.exe (Registry Key), je l'ai supprimé
0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 14:44
Je n'ai pourtant rien fait à par boot une clé et avoir mit Kubuntu dedans, en utilisant que des sites de confiance pour les téléchargements
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2013 à 14:57
poste le rapport ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 15:08
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.14.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [administrateur]

Protection: Activé

14/03/2013 14:35:52
mbam-log-2013-03-14 (14-35-52).txt

Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 181595
Temps écoulé: 13 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2013 à 15:16
ouais bof 3 fois rien :)
y'aurait fallu voir elle avait quoi comme valeur cette clé IFEO ^^
0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 15:19
D'accord, merci ^^
0
Utilisateur anonyme
14 mars 2013 à 16:40
tu peux restaurer la valeur de la clé supprimée depuis la quarantaine de MBAM, puis on recherche pour connaitre cette valeur, s'il s'agit d'un faux positif, j'en discute avec l'équipe MBAM ;)

0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 16:55
C'est fait, merci
0
Utilisateur anonyme
14 mars 2013 à 17:05
*Télécharge et enregistre RegToolExport de Xplode sur ton bureau :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/61-regtoolexport


* Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
*Copie et colle la clé ci-dessous située dans la zone blanche :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe

Puis clique sur Exporter
* Accepte le nom proposé, et enregistre le fichier sur le bureau

Ferme l'outil en cliquant sur la croix en haut a droite


héberge le fichier sur Cjoint et copie et colle son lien sur ton prochain message





0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 17:08
Je vais faire sa
0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 17:12
Voilà : http://cjoint.com/data3/3Cormnh7Fmp.htm
0
ok, il y a la barre d'AVG PC TuneUp dedans, vire la clé !



O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 17:15
Hein, virer la clé? je fais comment? ôo
0
Utilisateur anonyme
14 mars 2013 à 17:16
relance un nouveau scan avec MBAM, il va le retrouver, puis tu la vire ;)

tu peux également la virer directement depuis le registre ;-)


0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 17:16
D'accord, merci
0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 17:18
MBAM n'a rien trouvé, je fais comment?
0
Utilisateur anonyme
14 mars 2013 à 17:17
après, tu me diras si on peut tout finaliser ;)


0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 17:20
Mais MBAM n'a rien trouvé, comment on la vire directement par le registre?
0
Utilisateur anonyme
14 mars 2013 à 17:25
relance MBAM, fais une mise à jour et lance un scan complet pour voir !


0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 17:26
Je suis bel et bien à la dernière version, je fais un scan complet
0
Utilisateur anonyme
14 mars 2013 à 17:28
fais une mise à jour avant de lancer le scan complet, sur une journée, il peut avoir une dizaine de mises à jour !


0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 17:30
Je sais, je l'ai fais ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2013 à 18:01
Quelle horreur Tune Up, ça pourrit encore plus le registre que ce que je ne pensais...
0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 18:03
TuneUp, c'est pas bien?
0
BokiLeBg Messages postés 90 Date d'inscription mardi 12 mars 2013 Statut Membre Dernière intervention 9 mai 2013
14 mars 2013 à 18:04
MBAM n'a rien détecté, je suis à jour et j'ai fais une analyse complète, que faire?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
Modifié par juju666 le 14/03/2013 à 18:18
TuneUp c'est de la crotte en barre.
En fait tout ce qui est "optimiseurs" ça optimise les revenus desdites sociétés mais pas ton ordi en tout cas.
Il me semblait te l'avoir dit mais bon.
Un peu de lecture pour toi : https://www.malekal.com/01net-pc-optimizer-pour-ne-pas-optimiser-son-pc/

~~

Pour ta clé registre plutôt que de repasser Malwarebytes fais ça :

▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

▶ Télécharge OTM (OldTimer) sur ton Bureau :

▶ Double-clique sur OTM.exe afin de le lancer.

▶ Copie (Ctrl+C) le texte suivant ci-dessous :

:reg 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe] 


▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

▶ Clique maintenant sur le bouton MoveIt!

▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

++

.::. Contributeur Sécurité .::.
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 mars 2013 à 18:19
J'ai édité à l'instant donc copie/colle le script du site, pas celui que tu vas avoir en mail, si du moins tu as demandé à recevoir les mails de notification.
0

Discussions similaires