Adware Generic5.VNJ
Résolu/Fermé
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
-
13 mars 2013 à 13:38
slim - 30 août 2014 à 02:35
slim - 30 août 2014 à 02:35
Bonjour, j'ai scanné mon PC avec AVG et AVG a trouvé Adware Generic5.VNJ et l'a déplacé en quarantaine. Comment puis-je le supprimer? Merci.
A voir également:
- Adware Generic5.VNJ
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Adware xiaomi - Accueil - Virus
- Supprimer adware - Guide
- Adware pokki - Forum Virus
- Adware tracking cookie ✓ - Forum Virus
43 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 mars 2013 à 08:55
14 mars 2013 à 08:55
Tu as le cheminement typique du paranoïaque de l'ordi.
Je vois un truc que je connais pas => c'est suspect => "virus"
brx.exe appartient à Power DVD de Cyberlink. https://www.bleepingcomputer.com/startups/brs.exe-24252.html
Et il est installé sur ton ordi :
Le processus en cours d'exécution : [MD5.F960B7ABD5F4A975AA0F9018A1DB4339] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048] [PID.3552]
Son startup : O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
Je vois un truc que je connais pas => c'est suspect => "virus"
brx.exe appartient à Power DVD de Cyberlink. https://www.bleepingcomputer.com/startups/brs.exe-24252.html
Et il est installé sur ton ordi :
Le processus en cours d'exécution : [MD5.F960B7ABD5F4A975AA0F9018A1DB4339] - (.cyberlink - brs.) -- C:\Program Files (x86)\CyberLink\Shared files\brs.exe [75048] [PID.3552]
Son startup : O4 - HKLM\..\Wow6432Node\Run: [BDRegion] . (.cyberlink - brs.) -- C:\Program Files (x86)\Cyberlink\Shared files\brs.exe
Utilisateur anonyme
14 mars 2013 à 13:05
14 mars 2013 à 13:05
mdr !
brs.exe appartient à Cyberlink donc non infectieux !
alors?
on termine le nettoyage de ce pc ?
brs.exe appartient à Cyberlink donc non infectieux !
alors?
on termine le nettoyage de ce pc ?
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 13:37
14 mars 2013 à 13:37
Je ne veux que sa
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 14:38
14 mars 2013 à 14:38
J'ai fais un scan éclair avec Malwarebytes et quelque chose a encore été détecté : Security.Hijack.exe (Registry Key), je l'ai supprimé
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 14:44
14 mars 2013 à 14:44
Je n'ai pourtant rien fait à par boot une clé et avoir mit Kubuntu dedans, en utilisant que des sites de confiance pour les téléchargements
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 mars 2013 à 14:57
14 mars 2013 à 14:57
poste le rapport ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 15:08
14 mars 2013 à 15:08
Malwarebytes Anti-Malware (PRO) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.03.14.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [administrateur]
Protection: Activé
14/03/2013 14:35:52
mbam-log-2013-03-14 (14-35-52).txt
Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 181595
Temps écoulé: 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.03.14.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Lucas :: LUCAS-PC [administrateur]
Protection: Activé
14/03/2013 14:35:52
mbam-log-2013-03-14 (14-35-52).txt
Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 181595
Temps écoulé: 13 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 mars 2013 à 15:16
14 mars 2013 à 15:16
ouais bof 3 fois rien :)
y'aurait fallu voir elle avait quoi comme valeur cette clé IFEO ^^
y'aurait fallu voir elle avait quoi comme valeur cette clé IFEO ^^
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 15:19
14 mars 2013 à 15:19
D'accord, merci ^^
Utilisateur anonyme
14 mars 2013 à 16:40
14 mars 2013 à 16:40
tu peux restaurer la valeur de la clé supprimée depuis la quarantaine de MBAM, puis on recherche pour connaitre cette valeur, s'il s'agit d'un faux positif, j'en discute avec l'équipe MBAM ;)
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 16:55
14 mars 2013 à 16:55
C'est fait, merci
Utilisateur anonyme
14 mars 2013 à 17:05
14 mars 2013 à 17:05
*Télécharge et enregistre RegToolExport de Xplode sur ton bureau :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/61-regtoolexport
* Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
*Copie et colle la clé ci-dessous située dans la zone blanche :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
Puis clique sur Exporter
* Accepte le nom proposé, et enregistre le fichier sur le bureau
Ferme l'outil en cliquant sur la croix en haut a droite
héberge le fichier sur Cjoint et copie et colle son lien sur ton prochain message
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/61-regtoolexport
* Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur")
*Copie et colle la clé ci-dessous située dans la zone blanche :
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe
Puis clique sur Exporter
* Accepte le nom proposé, et enregistre le fichier sur le bureau
Ferme l'outil en cliquant sur la croix en haut a droite
héberge le fichier sur Cjoint et copie et colle son lien sur ton prochain message
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 17:08
14 mars 2013 à 17:08
Je vais faire sa
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 17:12
14 mars 2013 à 17:12
Voilà : http://cjoint.com/data3/3Cormnh7Fmp.htm
Utilisateur anonyme
Modifié par Electricien 69 le 14/03/2013 à 17:14
Modifié par Electricien 69 le 14/03/2013 à 17:14
ok, il y a la barre d'AVG PC TuneUp dedans, vire la clé !
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manièr claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 17:15
14 mars 2013 à 17:15
Hein, virer la clé? je fais comment? ôo
Utilisateur anonyme
14 mars 2013 à 17:16
14 mars 2013 à 17:16
relance un nouveau scan avec MBAM, il va le retrouver, puis tu la vire ;)
tu peux également la virer directement depuis le registre ;-)
tu peux également la virer directement depuis le registre ;-)
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 17:16
14 mars 2013 à 17:16
D'accord, merci
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 17:18
14 mars 2013 à 17:18
MBAM n'a rien trouvé, je fais comment?
Utilisateur anonyme
14 mars 2013 à 17:17
14 mars 2013 à 17:17
après, tu me diras si on peut tout finaliser ;)
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 17:20
14 mars 2013 à 17:20
Mais MBAM n'a rien trouvé, comment on la vire directement par le registre?
Utilisateur anonyme
14 mars 2013 à 17:25
14 mars 2013 à 17:25
relance MBAM, fais une mise à jour et lance un scan complet pour voir !
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 17:26
14 mars 2013 à 17:26
Je suis bel et bien à la dernière version, je fais un scan complet
Utilisateur anonyme
14 mars 2013 à 17:28
14 mars 2013 à 17:28
fais une mise à jour avant de lancer le scan complet, sur une journée, il peut avoir une dizaine de mises à jour !
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 17:30
14 mars 2013 à 17:30
Je sais, je l'ai fais ^^
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 mars 2013 à 18:01
14 mars 2013 à 18:01
Quelle horreur Tune Up, ça pourrit encore plus le registre que ce que je ne pensais...
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 18:03
14 mars 2013 à 18:03
TuneUp, c'est pas bien?
BokiLeBg
Messages postés
90
Date d'inscription
mardi 12 mars 2013
Statut
Membre
Dernière intervention
9 mai 2013
14 mars 2013 à 18:04
14 mars 2013 à 18:04
MBAM n'a rien détecté, je suis à jour et j'ai fais une analyse complète, que faire?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
Modifié par juju666 le 14/03/2013 à 18:18
Modifié par juju666 le 14/03/2013 à 18:18
TuneUp c'est de la crotte en barre.
En fait tout ce qui est "optimiseurs" ça optimise les revenus desdites sociétés mais pas ton ordi en tout cas.
Il me semblait te l'avoir dit mais bon.
Un peu de lecture pour toi : https://www.malekal.com/01net-pc-optimizer-pour-ne-pas-optimiser-son-pc/
~~
Pour ta clé registre plutôt que de repasser Malwarebytes fais ça :
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt!
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
++
.::. Contributeur Sécurité .::.
En fait tout ce qui est "optimiseurs" ça optimise les revenus desdites sociétés mais pas ton ordi en tout cas.
Il me semblait te l'avoir dit mais bon.
Un peu de lecture pour toi : https://www.malekal.com/01net-pc-optimizer-pour-ne-pas-optimiser-son-pc/
~~
Pour ta clé registre plutôt que de repasser Malwarebytes fais ça :
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt!
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
++
.::. Contributeur Sécurité .::.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
14 mars 2013 à 18:19
14 mars 2013 à 18:19
J'ai édité à l'instant donc copie/colle le script du site, pas celui que tu vas avoir en mail, si du moins tu as demandé à recevoir les mails de notification.