Win32-Adware-gen
Ysatree
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour
Depuis plusieurs mon PC est ralenti. En lançant un sca AVAST il a détecté ce virus win32-Adware-gen. Pas moyen de le mettre en quarantaine cela restat bloqué.
De plus je me suis retrouvé avec AVast pro sans rien demandé et ne pouvant plus faire de MAJ
J'ai désistaller AVAST et installer en attendant la version de Bit Defender en version essai.
Il a rien détecté mais mon pc est toujours aussi ralenti .
Pouvez vous m'aider ?
Merci d'avance
ps Espère que j'ai posté au bon endroir c'est mon 1er post
Depuis plusieurs mon PC est ralenti. En lançant un sca AVAST il a détecté ce virus win32-Adware-gen. Pas moyen de le mettre en quarantaine cela restat bloqué.
De plus je me suis retrouvé avec AVast pro sans rien demandé et ne pouvant plus faire de MAJ
J'ai désistaller AVAST et installer en attendant la version de Bit Defender en version essai.
Il a rien détecté mais mon pc est toujours aussi ralenti .
Pouvez vous m'aider ?
Merci d'avance
ps Espère que j'ai posté au bon endroir c'est mon 1er post
A voir également:
- Win32-Adware-gen
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Win32:pup-gen ✓ - Forum Virus
- Win64 malware gen - Forum Virus
- Adware pokki ✓ - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
20 réponses
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
d'ac on va le virer.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (akcdec1v)
IE - HKU\S-1-5-21-1285786277-3850209557-709768309-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0
FF - prefs.js..extensions.enabledItems: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.3.3.2
[2012/07/21 14:40:31 | 000,000,000 | ---D | M] (VideoFileDownload - Download YouTube Videos) -- C:\Users\Darkaprincesse\AppData\Roaming\mozilla\Firefox\Profiles\866bt2d7.default\extensions\plugin@videofiledownload.com
[2010/07/31 19:28:39 | 000,000,000 | ---D | M] (Facemoods) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com
File not found (No name found) -- C:\USERS\DARKAPRINCESSE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\866BT2D7.DEFAULT\EXTENSIONS\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36949
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - HKLM\Software\MozillaPlugins\@gametap.com/npdd,version=1.0: C:\Program Files\Downloader\npdd.dll (Metaboli)
O3 - HKU\S-1-5-21-1285786277-3850209557-709768309-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
[2009/10/23 15:04:49 | 003,063,561 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\MobileTV.exe
[2009/10/23 15:04:48 | 002,989,660 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\DVD.exe
[2009/10/23 15:04:47 | 002,864,396 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\MPV.exe
[2009/10/23 15:04:46 | 002,331,174 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\Karaoke.exe
[2009/10/23 15:04:46 | 002,231,606 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\Games.exe
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (akcdec1v)
IE - HKU\S-1-5-21-1285786277-3850209557-709768309-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0
FF - prefs.js..extensions.enabledItems: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}:3.3.3.2
[2012/07/21 14:40:31 | 000,000,000 | ---D | M] (VideoFileDownload - Download YouTube Videos) -- C:\Users\Darkaprincesse\AppData\Roaming\mozilla\Firefox\Profiles\866bt2d7.default\extensions\plugin@videofiledownload.com
[2010/07/31 19:28:39 | 000,000,000 | ---D | M] (Facemoods) -- C:\Program Files\Mozilla Firefox\extensions\ffxtlbr@Facemoods.com
File not found (No name found) -- C:\USERS\DARKAPRINCESSE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\866BT2D7.DEFAULT\EXTENSIONS\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36949
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.3
FF - HKLM\Software\MozillaPlugins\@gametap.com/npdd,version=1.0: C:\Program Files\Downloader\npdd.dll (Metaboli)
O3 - HKU\S-1-5-21-1285786277-3850209557-709768309-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
[2009/10/23 15:04:49 | 003,063,561 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\MobileTV.exe
[2009/10/23 15:04:48 | 002,989,660 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\DVD.exe
[2009/10/23 15:04:47 | 002,864,396 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\MPV.exe
[2009/10/23 15:04:46 | 002,331,174 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\Karaoke.exe
[2009/10/23 15:04:46 | 002,231,606 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\Games.exe
* redemarre le pc sous windows et poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonnjour
Merci pour ta prompte réponse
Voici le rapport
# AdwCleaner v2.300 - Rapport créé le 05/05/2013 à 11:04:11
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Darkaprincesse - PC-AVA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Darkaprincesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6339IIWG\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Darkaprincesse\AppData\Roaming\Mozilla\Firefox\Profiles\866bt2d7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Darkaprincesse\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [36683 octets] - [02/05/2013 16:03:05]
AdwCleaner[R2].txt - [1514 octets] - [05/05/2013 11:04:11]
AdwCleaner[S1].txt - [36307 octets] - [02/05/2013 16:04:49]
########## EOF - C:\AdwCleaner[R2].txt - [1635 octets] ##########
J'attends avec impatience ta réponse car je suis inquiéte
Bon dimanche
Merci pour ta prompte réponse
Voici le rapport
# AdwCleaner v2.300 - Rapport créé le 05/05/2013 à 11:04:11
# Mis à jour le 28/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Darkaprincesse - PC-AVA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Darkaprincesse\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6339IIWG\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Users\Darkaprincesse\AppData\Roaming\Mozilla\Firefox\Profiles\866bt2d7.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.64
Fichier : C:\Users\Darkaprincesse\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [36683 octets] - [02/05/2013 16:03:05]
AdwCleaner[R2].txt - [1514 octets] - [05/05/2013 11:04:11]
AdwCleaner[S1].txt - [36307 octets] - [02/05/2013 16:04:49]
########## EOF - C:\AdwCleaner[R2].txt - [1635 octets] ##########
J'attends avec impatience ta réponse car je suis inquiéte
Bon dimanche
win32-Adware-gen
c:\Program.Files\smartdl\...\bho_project.dll
C'était celui là détecté par AVAST mais là je ne le vois plus
mais ordi lent dommage on j'ai fait un capture ecran de performance mais je ne vois pas comment l'insérer car çà rame
c:\Program.Files\smartdl\...\bho_project.dll
C'était celui là détecté par AVAST mais là je ne le vois plus
mais ordi lent dommage on j'ai fait un capture ecran de performance mais je ne vois pas comment l'insérer car çà rame
ok je vais essayer de faire tout ce que vous me dites ^^^
Je reviens dès que tout est terminé
merci de prendre de votre temps c'est très sympa
Je reviens dès que tout est terminé
merci de prendre de votre temps c'est très sympa
PS Comme je l'ai dit dans mon 1er post j'ai désinstallé AVAST avec difficulté et mis en attendant BITdefender version gratuit 30 jours.
Cela change t'il quelque chose suite à vos dernières instructions ?
Cela change t'il quelque chose suite à vos dernières instructions ?
Oups dsl j'ai été oblig de m'absenter
Le scanrapport est en cours Je poste lien dès que c'est terminé
Le scanrapport est en cours Je poste lien dès que c'est terminé
Je dois être neu neu
le scan est fini, je suis sur le site http://pjjoint.malekal.com/ mais je ne sais pas quoi envoyer ?
le scan est fini, je suis sur le site http://pjjoint.malekal.com/ mais je ne sais pas quoi envoyer ?
Oups j'ai trouvé ^^
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130505_m6c10k14k5p7
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130505_m6c10k14k5p7
je crois qu'il y a un second ficher voici le lien
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=OTL_20130505_e9p5s13k138
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=OTL_20130505_e9p5s13k138
Fait Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=20130505_p6s13q12j5w5
Je redémarre mon pc
Je redémarre mon pc
:-) Sont partis les virus ? Mon pc était malade ?
Un conseil peut être pour le choix de l'antivirus et ou autre précaution
Internet charge plus vite grande amélioration
Un grand grand merci pour ton aide précieuse
Un conseil peut être pour le choix de l'antivirus et ou autre précaution
Internet charge plus vite grande amélioration
Un grand grand merci pour ton aide précieuse
Peut etre un conseil sur le choix de mon antivirus et autres ?
Mille mercis encore pour ton aide si rapide
Mille mercis encore pour ton aide si rapide
Avast! et très bien, faut faire attention à ce que tu installes.
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
