avast : adware-gen avast (adw), solimba, domaiq Résolu/Fermé

Question

Bonjour, 
je viens de scanner mon portable sous vista avec avast anti virue.
Il a découvert un malveillant que j'ai mis en quarantaine.
Ce qui m'étonne c'est qu'ensuite en refaisant un nouveau scan au démarrage,comme demandé avant la fermeture après nettoyage, il me trouve une nuée de malware gen, adware-gen avast (adw) solimba nsi domaiq et d'autres (il tourne encore).
Si le virus découvert est mis en quarantaine pourquoi reste t'il tout cela. Cela m'intéresse si quelqu'un a une réponse.
Merci




LE SIBERIEN

Malekal_morte- · Answer

Salut,

vu les noms, ce sont probablement des téléchargements.
Nettoye ton dossier de téléchargement. 

Pour voir :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

August · Answer

Bonjour malekalmorte
Le pc portable tourne encore.
Dès qu'il aura terminé, je fais les scans et je te les envoie

August · Answer

Voici le 1° lien malekalmorte

August · Answer

Voici le 2° lien
http://cjoint.com/?DLpnNenguib

August · Answer

et voici le dernier lien 
https://www.cjoint.com/?3LpnRaMBS7w

Malekal_morte- · Answer

déjà fais du ménage dans les antivirus, tu en as deux :

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {F4542E20-6399-F3B9-D5A7-4EE87964D00C}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} 
 
Ensuite il manque FRST.txt

envoie le sur http://pjjoint.malekal.Com et pas cjoint et donne le lien ici.

August · Answer

j'ai télécharger avast uniqiuement pour lancer le scan, il est trop lourd pour le conserver mais j'avais lu qu'il ne fallait rien faire dès que la désinfection était commencée, je ne l'ai pas encore supprimé. Est ce que je peux le faire maintenant
Voici le lien que je pense tu voulais avoir 

https://pjjoint.malekal.com/files.php?id=20141215_l11v6t10r10g5

Malekal_morte- · Answer

y a smartbar :


Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode ) 
Télécharge le sur ton bureau ou dossier de téléchargement.  
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

August · Answer

Voici le rapport de adwcleaner malekalmorte # AdwCleaner v4.105 - Rapport créé le 15/12/2014 à 17:06:14
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : se886 - PC-DE-SE886
# Exécuté depuis : C:\Users\se886\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : LPTSystemUpdater
[#] Service Supprimé : Update AdvanceElite

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\PC Drivers HeadQuarters
Dossier Supprimé : C:\ProgramData\driver whiz
Dossier Supprimé : C:\Users\se886\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Fichier Supprimé : C:\Users\se886\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\se886\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\se886\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : ef29e16a-de42-47d5-8eae-ac0c572a9538-11
Tâche Supprimée : ef29e16a-de42-47d5-8eae-ac0c572a9538-5_user

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\se886\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Search.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.bho
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Clé Supprimée : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\BRS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4E732E5D-E577-451A-9BB1-CBE64A2CBC2F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4E732E5D-E577-451A-9BB1-CBE64A2CBC2F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BC0BF363-63AB-4FF7-8EF1-AE0D7F711B24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16599


-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [2280 octets] - [02/10/2014 21:01:49]
AdwCleaner[R1].txt - [5013 octets] - [15/12/2014 16:57:51]
AdwCleaner[S0].txt - [1732 octets] - [02/10/2014 21:06:25]
AdwCleaner[S1].txt - [4869 octets] - [15/12/2014 17:06:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [4929 octets] ##########
J'ai du le refaire car le 1° terminé, le pc a redémarré en mode normal car je suis obligé pour le moment de  travailler en mode sans echec car le pc rame (surement avast) je n'ai pas trouvé le rapport précédent .J'espère que celui là ira

Malekal_morte- · Answer

voila, le reste des détections ce sont surtout des téléchargements, donc fais du ménage dans ton dossier Téléchargement.

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

August · Answer

Bonsoir Malekal_morte
J'ai fait ce que tu me disais, supprimé Avast, nettoyé le dossier téléchargement, la corbeille,virer les logiciels pas indispensables et maintenant aprèslavoir fait marcher le portable dans la journée, il y a un mieux très sensible pour lequel je voudrais te remercier ainsi que tous les helper qui oeuvrent pour nous dépanner et sans qui nous serions bien embétés avec nos problèmes. Continuez ainsi , vous n'aurez que des remerciements en récompense mais je pense qu'ils seront comme ceux que je t'adresse, très sincères. Encore Merci

August · Answer

Si si j'ai toujours microsoft sécurity essential sur mon portable et je n'ai avast que sur mon pc sous xp 
 . J'ai également vérifié que mon firewall était bien actif sur les deux

Malekal_morte- · Answer

ha ok :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

August · Answer

Bonjour Malekal_morte

Je n'avais pas mis le sujet en résolu hier et ce matin à l'ouverture les problèmes sont revenus
J'ai une connexion internet qui tourne entre 7000 et 10000 K bit's.
Lorsque je lance internet, il s'ouvre après 1 minute 45 et 2 minutes, sur mon fixe il s'ouvre en 15 secondes.
Quand la connexion internet par Google est ouverte, pour aller sur un dossier il me faut aussi 1 bonne minute pour l'ouvrir et ensuite je peux ouvrir une page mais l'ordinateur se bloque pour aller sur suivant ou sur une autre page et il faut attendre avant qu'il pousse un gros soupir pour que cela bouge.
En mode sans echec rien de tout cela , il marche très bien mais évidemment il n'y a pas de son , ce qui est normal.
Je pense qu'il y a là quelque chose d'anormal .

August · Answer

Bonsoir Malekal_morte 
J'espere que tu ne crois pas que je pense que c'est le nettoyage que   tu as fais sur mon pc qui a occasionné ce que j'énumère. 
Il y avait déjà cela avant et j'esperais qu'après le nettoyage ce serait parti c'est pourquoi je n'en avais pas parlé. Je vais attendre un peu, le portable ne me sert pas tous les jours, er si cela continue, le lancerais un autre post pour tenter de trouver une solution.
Encore merci pour ce que tu as fais pour moi et bonnes fêtes de fin d'année à tous les helpers de ccm

August · Answer

bonsoir Malekal_morte 
J'ai fait ce que tu m'indiquais mais je n'arrive pas à remettre  Google chrome.
J'ai essayé de plusieurs façons y compris en mode sans echec mais à chaque foi cela dure 30 à 40 secondes après avoir cliqué sur télécharger et il y a un panneau qui dit merci d'avoir télécharger Google chrome mais je ne retrouve nulle part dans lepc. Comment faire ?
Malgré tout le pc est bien plus rapide déjà

Avast : adware-gen avast (adw), solimba, domaiq

16 réponses

Discussions similaires