APPL/Downloader.Gen

Résolu
bulphi Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai Avira qui me détecte depuis quelques jours le APPL/Downloader.Gen et quelques autres infections. Voir ci-dessous.
La durée du scan complet qui me prenait toujours 12h, soudainement a été réduite à 1h00. Ne comprends pas pourquoi.

Sytème Windows 7, Antivirus Avira, FW Comodo, Antispyware Spybot et antimalware Emisoft. J'ustilise aussi SpywareBalster.
Browser FF 36.0.1
Je fais toutes les mises à jour et un scan complet par semaine avec toutes les applications sauf SpywareBlaster.

Ci dessous le dernier rapport Avira:

Starting the file scan:

Begin scan in 'C:\' <OS>
[0] Archive type: RSRC
--> \\?\C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_14-04-18_08.32.43.log.7z
[WARNING] Insufficient memory. The file was not scanned!
C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_14-04-18_08.32.43.log.7z
[WARNING] Insufficient memory. The file was not scanned!
--> \\?\C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_14-12-13_09.47.32.log.7z
[WARNING] Insufficient memory. The file was not scanned!
C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_14-12-13_09.47.32.log.7z
[WARNING] Insufficient memory. The file was not scanned!
--> \\?\C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_15-02-05_21.37.57.log.7z
[WARNING] Insufficient memory. The file was not scanned!
C:\ProgramData\Comodo\Cis\Quarantine\Temp\cmdinstall.exe_15-02-05_21.37.57.log.7z
[WARNING] Insufficient memory. The file was not scanned!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\' <DATADRIVE1>
E:\Program\Adobe 11.0.07\AdbeRdr11007_en_US.exe
[DETECTION] Contains recognition pattern of the APPL/Downloader.Gen application
[NOTE] A backup was created as '52da9419.qua' ( QUARANTINE )
[WARNING] The file was ignored.
--> C:\Windows\System32\DriverStore\FileRepository\pccswpddriver.inf_amd64_neutral_6a1c3221782e911c\WUDFUpdate_01009.dll
[1] Archive type: RSRC
--> E:\Program\Java 7.55\jxpiinstall.exe
[2] Archive type: Runtime Packed
--> E:\Program\Java 7.65\jxpiinstall.exe
[3] Archive type: Runtime Packed
--> E:\Program\VLC 2.1.3 32b\vlc media player setup.exe
[4] Archive type: NSIS
--> ProgramFilesDir/DownloadManager.exe
[DETECTION] Contains recognition pattern of the APPL/Downloader.Gen application
[WARNING] Infected files in archives cannot be repaired
E:\Program\VLC 2.1.3 32b\vlc media player setup.exe
[DETECTION] Contains recognition pattern of the APPL/Downloader.Gen application
[NOTE] A backup was created as '4a4ca4c8.qua' ( QUARANTINE )
[WARNING] The file was ignored.
--> E:\Program\VLC 2.1.3 64b\vlc media player setup.exe
[4] Archive type: NSIS
--> ProgramFilesDir/DownloadManager.exe
[DETECTION] Contains recognition pattern of the APPL/Downloader.Gen application
[WARNING] Infected files in archives cannot be repaired
E:\Program\VLC 2.1.3 64b\vlc media player setup.exe
[DETECTION] Contains recognition pattern of the APPL/Downloader.Gen application
[NOTE] A backup was created as '1813fe2b.qua' ( QUARANTINE )
[WARNING] The file was ignored.


End of the scan: dimanche 8 mars 2015 10:02
Used time: 58:10 Minute(s)

The scan has been done completely.

38955 Scanned directories
940961 Files were scanned
5 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
3 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
940956 Files not concerned
18806 Archives were scanned
8 Warnings
3 Notes
2353 Objects were scanned with rootkit scan
0 Hidden objects were found

Merci d'avance pour votre aide

A+
Bulphi

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Salut,

Ce sont des setup repackés.
Mets en quarantaine.

A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

C'est de trop je pense : Spybot et antimalware Emisoft

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
bulphi Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Merci Malekal,
C'est mis en quarantaine, mais un nouveau scan les détectent à nouveau, remise en quarantaine et ainsi de suite.
Et il y a aussi les [WARNING] Insufficient memory. The file was not scanned! qui m'intriguent.
Est-ce risqué de continuer avec ces virus, ny a t-il aucuns moyen de nettoyer?

A+
Bulphi
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Parce que Antivir semble idiot et tente de réparer le fichier dans l'installeur, d'après le message :
[WARNING] Infected files in archives cannot be repaired

Le mieux c'est d'aller supprimer ces setup dans ton dossier de téléchargement.

Ce n'est pas un virus mais un installeur qui propose des programmes parasites.
0
bulphi Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Merci du conseil Malekal,
J'ai utilisé Ccleaner et fait un nouveau scan. Mon antivirus détecte à nouveau les exactement les mêmes problèmes qu'au début du post.
Je viens de scanner et nettoyé avec adwcleaner. Je vais refaire un sacn demain soir.
Comment fait-on pour supprimer les setup dans le dossier de téléchargement?

Merci d'avance
A+
Bulphi
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Tu vas dans ton dossier de téléchargement et tu tu supprimes les fichiers.
0
bulphi Messages postés 26 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
 
Merci Malekal,
Le passage de adwcleaner n'a rien résolu. Un nouveau scan Avira me détecte les mêmes problèmes.
J'ai contrôlé le dossier de téléchargement et il y a des vieux download.
Je vais vider et revérifier demain.

Je te redirai

Merci
A+
Bulphi
0
Réponse 2 / 2
bulphi Messages postés 26 Date d'inscription   Statut Membre Dernière intervention  
 
Merci Malekal,

J'ai effacé ces fichiers et un nouveau scan m'a donné 3 autres fichiers avec [WARNING] Insufficient memory:

Begin scan in 'C:\' <OS>
C:\$RECYCLE.BIN\S-1-5-21-3578560657-2886591764-2861119651-1000\$R7QD7MF.7z
[WARNING] Insufficient memory. The file was not scanned!
C:\$RECYCLE.BIN\S-1-5-21-3578560657-2886591764-2861119651-1000\$RM1QE87.7z
[WARNING] Insufficient memory. The file was not scanned!
C:\$RECYCLE.BIN\S-1-5-21-3578560657-2886591764-2861119651-1000\$RN2GEJV.7z
[WARNING] Insufficient memory. The file was not scanned!
Begin scan in 'D:\' <HP_RECOVERY>
Begin scan in 'E:\' <DATADRIVE1>

Comme il s'agit de fichiers en relation avec la poubelle, j'ai suivi cette procédure ci-dessous trouvée dans la communauté microsoft.
Et maintenant, mon problème est résolu.

Merci encore

A+
Bulphi


Try these steps to empty the contents of the recycle bin by deleting the files and the recycle bin folder:

a. Click Start,and then type cmd in the Start Search box.

b. Right-click cmd in the Programs list, and then click Run as administrator. If you are prompted for an administrator password or confirmation, type your password or clickContinue.

c. At the command prompt, the following line, and then press ENTER:

rd /s c:\$recycle.bin

d. When prompted to confirm the deletion, type Y , and press Enter to confirm.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 687
 
Les fichiers Recycled n'était pas mentionnés dans le message précédent.
C'est la corbeille.
0

Discussions similaires

Infection par win32.Downloader.gen
Elscorpius -
Malekal_morte- -

6 réponses
TR/downloader.gen
Raph0u -
archet9 -

12 réponses
Infecté par win32 downloader gen
Alupav -
Utilisateur anonyme -

44 réponses
Suppression de l'application "BONJOUR" sur PC (Windows10)
chmuli -
MisteryBean -

5 réponses
Appl. masque d'écrêtage à plusieurs calques
J_P -
bal -

1 réponse