Menaces Adware Generic_r.ALK et .ALH
Fermé
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
-
22 juin 2015 à 12:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juin 2015 à 18:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 24 juin 2015 à 18:22
A voir également:
- Menaces Adware Generic_r.ALK et .ALH
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer adware - Guide
- Adware xiaomi - Accueil - Virus
- Adware crossrider ✓ - Forum Virus
- Adware pokki ✓ - Forum Virus
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 juin 2015 à 12:15
22 juin 2015 à 12:15
Salut
Pour verifier
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Pour verifier
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 juin 2015 à 13:00
22 juin 2015 à 13:00
A part ce fichier qui est un reste d'adware C:\Users\Fabien\AppData\Local\nsp6BDA.tmp
Rien d'anormal sur le rapport.
En gros y a que AVG qui détecte qq chose ?
Si oui j'aurai tendance à dire que c'est un faux positif
Tu as le nom du fichier détecté ?
bon j'imagine que tu as installé tous les antitrucs en croyant que ton PC est infecté, tu peux faire du ménage.
Garde Avast! et Malwarebytes, c'est largement suffisant .
;AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
Rien d'anormal sur le rapport.
En gros y a que AVG qui détecte qq chose ?
Si oui j'aurai tendance à dire que c'est un faux positif
Tu as le nom du fichier détecté ?
bon j'imagine que tu as installé tous les antitrucs en croyant que ton PC est infecté, tu peux faire du ménage.
Garde Avast! et Malwarebytes, c'est largement suffisant .
;AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AV: Emsisoft Anti-Malware (Enabled - Up to date) {2F44E1F9-850B-1C7A-0E56-EB2E0A3E20C9}
AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
Tout à fait!
Alors, AVG me détecte les 2 Adware Generic_R tandis que Avast déclenche 5 ou 6 alertes d'affilée pour me parler de RootKit et de DropGen de mémoire dans le dossier Windows/Temp... jusqu'à la prochaine alerte.
Alors, AVG me détecte les 2 Adware Generic_R tandis que Avast déclenche 5 ou 6 alertes d'affilée pour me parler de RootKit et de DropGen de mémoire dans le dossier Windows/Temp... jusqu'à la prochaine alerte.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 juin 2015 à 13:28
22 juin 2015 à 13:28
temp quoi ?
Tu peux donner les rapports Avast! : https://forum.malekal.com/viewtopic.php?t=26356&start=
Malwarebytes détecte quelque chose ?
Désinstale les antivirus en trop.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
~~
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
Tu peux donner les rapports Avast! : https://forum.malekal.com/viewtopic.php?t=26356&start=
Malwarebytes détecte quelque chose ?
Désinstale les antivirus en trop.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
~~
Fais un scan en ligne NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Enregistre le rapport
Envoie le sur http://pjjoint.malekal.com
Donne le lien ici.
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
22 juin 2015 à 14:13
22 juin 2015 à 14:13
Désolé, je m'étais absenté.
Les menaces sont détectées par Avast dans ce type de dossier
C:\Windows\Temp\tmp00000660
C:\Windows\Temp\tmp000079a6
C:\Windows\Temp\tmp00007a66
OK, je vais faire ce que tu me demande, merci.
Les menaces sont détectées par Avast dans ce type de dossier
C:\Windows\Temp\tmp00000660
C:\Windows\Temp\tmp000079a6
C:\Windows\Temp\tmp00007a66
OK, je vais faire ce que tu me demande, merci.
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
22 juin 2015 à 14:20
22 juin 2015 à 14:20
Pour AVAST :
EmailShield.txt : https://pjjoint.malekal.com/files.php?id=20150622_e6d11m13t8t11
FileSystemShield.txt : https://pjjoint.malekal.com/files.php?id=20150622_t11l9x12s6p12
WebShield.txt : https://pjjoint.malekal.com/files.php?id=20150622_x6n12r11y7x10
EmailShield.txt : https://pjjoint.malekal.com/files.php?id=20150622_e6d11m13t8t11
FileSystemShield.txt : https://pjjoint.malekal.com/files.php?id=20150622_t11l9x12s6p12
WebShield.txt : https://pjjoint.malekal.com/files.php?id=20150622_x6n12r11y7x10
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
22 juin 2015 à 14:20
22 juin 2015 à 14:20
Malwarebytes, rien du tout!
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
22 juin 2015 à 14:26
22 juin 2015 à 14:26
Pour TDSSKiller : https://pjjoint.malekal.com/files.php?id=20150622_l15f713e15h10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
22 juin 2015 à 17:30
22 juin 2015 à 17:30
Mouais, je ne pense pas que le PC soit infecté.
Faudrait parvenir à envoyer le fichier détecte sur https://www.virustotal.com/gui/ ou http://upload.malekal.com
Ca peut-être généré par un programme.
Faudrait parvenir à envoyer le fichier détecte sur https://www.virustotal.com/gui/ ou http://upload.malekal.com
Ca peut-être généré par un programme.
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
22 juin 2015 à 23:53
22 juin 2015 à 23:53
NOD32 a découvert 18 menaces, pour info les voici : https://pjjoint.malekal.com/files.php?id=20150622_q7k10u8q15e11
Je vais suivre tes conseils et les envoyer sur l'un des deux liens transmis.
Je vais suivre tes conseils et les envoyer sur l'un des deux liens transmis.
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
22 juin 2015 à 23:58
22 juin 2015 à 23:58
Oups, désolé, j'ai écrit trop vite. Je pensais que tu voulais que j'envoie le rapport sur ces site mais tu parlais des fichiers...
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
23 juin 2015 à 08:08
23 juin 2015 à 08:08
Bonjour. Bon bah apparement, les 18 menaces étaient pour la plupart des fichiers .exe qui proposent pendant l'installation des logiciels des toolbars.
Malgré leur mise en quarantaine et suppression :
- toujours des alertes AVG pour Adawe Generic_R ce matin (une quinzaine dans la nuit)
- et également des alertes Avast pour Rootkit et Drop Gen (ou un truc du genre). Généralement, les 2 se déclenchent en même temps toutes les heures peut-être, je n'ai pas vraiment regardé les horaires...
Malgré leur mise en quarantaine et suppression :
- toujours des alertes AVG pour Adawe Generic_R ce matin (une quinzaine dans la nuit)
- et également des alertes Avast pour Rootkit et Drop Gen (ou un truc du genre). Généralement, les 2 se déclenchent en même temps toutes les heures peut-être, je n'ai pas vraiment regardé les horaires...
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
23 juin 2015 à 08:52
23 juin 2015 à 08:52
Voici un imprim'écran des alertes : https://pjjoint.malekal.com/files.php?id=20150623_l15t14b12y12r11
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
23 juin 2015 à 08:52
23 juin 2015 à 08:52
Regadre mon message en dessous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
Modifié par Malekal_morte- le 23/06/2015 à 08:52
Modifié par Malekal_morte- le 23/06/2015 à 08:52
yep pas grand chose, les mêmes temp détectés :
C:\Windows\Temp\tmp00003643\trz5C2C.tmp a variant of Win32/ELEX.DJ potentially unwanted application cleaned by deleting - quarantined
C:\Windows\Temp\tmp00003643\trz5C2D.tmp a variant of Win32/ELEX.DJ potentially unwanted application cleaned by deleting - quarantined
C:\Windows\Temp\tmp00007a66\tmp000000df a variant of Win32/ELEX.DJ potentially unwanted application cleaned by deleting - quarantined
C'est ça l'origine des fichiers temp, ce Everything
Il n'apparaissait pas sur ton rapport FRST :
Fichier d?plac? avec succ?s vers la zone de quarantaine...
16/06/2015 22:30:29 C:\Users\Fabien\AppData\Everything\SFKEX64.dll [L] Win64:Dropper-gen [Drp] (0)
~~
16/06/2015 22:30:09 C:\Users\Fabien\AppData\Everything\SFKEX64.exe [L] Win64:Dropper-gen [Drp] (0)
16/06/2015 22:30:09 C:\Users\Fabien\AppData\Everything\SFKEX.exe [L] Win32:Dropper-gen [Drp] (0)
16/06/2015 22:30:10 C:\Users\Fabien\AppData\Local\Temp\NSIS_00000000\yacdl.exe [L] Win32:Dropper-gen [Drp] (0)
16/06/2015 22:30:15 C:\Users\Fabien\AppData\Everything\SearchBase.exe [L] Win32:Evo-gen [Susp] (0)
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
C:\Users\Fabien\AppData\Everything
EmptyTemp:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
C:\Windows\Temp\tmp00003643\trz5C2C.tmp a variant of Win32/ELEX.DJ potentially unwanted application cleaned by deleting - quarantined
C:\Windows\Temp\tmp00003643\trz5C2D.tmp a variant of Win32/ELEX.DJ potentially unwanted application cleaned by deleting - quarantined
C:\Windows\Temp\tmp00007a66\tmp000000df a variant of Win32/ELEX.DJ potentially unwanted application cleaned by deleting - quarantined
C'est ça l'origine des fichiers temp, ce Everything
Il n'apparaissait pas sur ton rapport FRST :
Fichier d?plac? avec succ?s vers la zone de quarantaine...
16/06/2015 22:30:29 C:\Users\Fabien\AppData\Everything\SFKEX64.dll [L] Win64:Dropper-gen [Drp] (0)
~~
16/06/2015 22:30:09 C:\Users\Fabien\AppData\Everything\SFKEX64.exe [L] Win64:Dropper-gen [Drp] (0)
16/06/2015 22:30:09 C:\Users\Fabien\AppData\Everything\SFKEX.exe [L] Win32:Dropper-gen [Drp] (0)
16/06/2015 22:30:10 C:\Users\Fabien\AppData\Local\Temp\NSIS_00000000\yacdl.exe [L] Win32:Dropper-gen [Drp] (0)
16/06/2015 22:30:15 C:\Users\Fabien\AppData\Everything\SearchBase.exe [L] Win32:Evo-gen [Susp] (0)
~~
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
C:\Users\Fabien\AppData\Everything
EmptyTemp:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST qui doit se trouver sur le bureau et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
23 juin 2015 à 08:53
23 juin 2015 à 08:53
Merci beaucoup! C'est sympa.
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
23 juin 2015 à 09:54
23 juin 2015 à 09:54
En allant dans C:\Users\Fabien\, j'ai affiché les "éléments masqués" et je ne trouve pas trace du dossier AppData. Ci-dessous le rapport de FRST :
Fix result of Farbar Recovery Scan Tool (x64) Version:21-06-2015 01
Ran by Fabien at 2015-06-23 09:36:38 Run:1
Running from C:\Users\Fabien\Desktop
Loaded Profiles: UpdatusUser & Fabien (Available Profiles: UpdatusUser & Fabien)
Boot Mode: Normal
==============================================
fixlist content:
C:\Users\Fabien\AppData\Everything
EmptyTemp:
"C:\Users\Fabien\AppData\Everything" => File/Folder not found.
EmptyTemp: => 90.6 MB temporary data Removed.
The system needed a reboot..
Fix result of Farbar Recovery Scan Tool (x64) Version:21-06-2015 01
Ran by Fabien at 2015-06-23 09:36:38 Run:1
Running from C:\Users\Fabien\Desktop
Loaded Profiles: UpdatusUser & Fabien (Available Profiles: UpdatusUser & Fabien)
Boot Mode: Normal
==============================================
fixlist content:
C:\Users\Fabien\AppData\Everything
EmptyTemp:
"C:\Users\Fabien\AppData\Everything" => File/Folder not found.
EmptyTemp: => 90.6 MB temporary data Removed.
The system needed a reboot..
End of Fixlog 09:36:55
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
23 juin 2015 à 10:17
23 juin 2015 à 10:17
Ah oui, c'est bon, il y a bien C:\Users\Fabien\AppData
Malgré redémarrage du PC, j'ai l'impression qu'il n'y plus d'alerte AVG et Avast... J'm'emballe pas trop vite mais j'ai espoir... :-)
Malgré redémarrage du PC, j'ai l'impression qu'il n'y plus d'alerte AVG et Avast... J'm'emballe pas trop vite mais j'ai espoir... :-)
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
23 juin 2015 à 10:37
23 juin 2015 à 10:37
Bon, je me suis emballé trop vite, ça continue...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
23 juin 2015 à 17:13
23 juin 2015 à 17:13
Le dossier Everything a déjà sauté apparemment.
Tu as quoi dans AppData qui pourrait correspondre à la date des premières alertes virus ?
Tu as quoi dans AppData qui pourrait correspondre à la date des premières alertes virus ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
23 juin 2015 à 18:46
23 juin 2015 à 18:46
Sur cette page : https://pjjoint.malekal.com/files.php?read=20150623_l15t14b12y12r11
L'alerte Rootkit est généré par a2service.exe soit Emisisoft.
Je vais encore te le redire, mais arrange toi pour n'avoir qu'un seul antivirus.
Désinstalle tout et ne garde qu'Avast! et Malwarebytes.
L'alerte Rootkit est généré par a2service.exe soit Emisisoft.
Je vais encore te le redire, mais arrange toi pour n'avoir qu'un seul antivirus.
Désinstalle tout et ne garde qu'Avast! et Malwarebytes.
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
24 juin 2015 à 08:47
24 juin 2015 à 08:47
Voilà, tout est supprimé, il ne reste plus qu'Avast et Malwaresbytes.... et FRST64, je ne sais pas si tu le considère comme un antivirus ou un logiciel de dépannage... Pour ce qui est des AppData, je ne vois rien d'installer récemment qui pourrait être la cause des perturbations. J'ai néanmoins viré pas mal de truc inutile.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
24 juin 2015 à 09:22
24 juin 2015 à 09:22
et tu as encore des alertes antivirus ?
judeblast
Messages postés
18
Date d'inscription
lundi 22 juin 2015
Statut
Membre
Dernière intervention
24 juin 2015
24 juin 2015 à 10:06
24 juin 2015 à 10:06
Pour le moment il semble que non. J'ai supprimé AVG qui était le seul antivirus à détecter Adware Generic_r tandis que Avast ne me le détecte pas. Peut-être un faux positif comme tu me le dis... En tout cas, plus d'alerte Avast non plus (j'ai viré Emisisoft). En tout cas, si je n'ai plus de virus, je te remercie infiniment pour ton aide qui m'a permis de voir plus clair dans tout ça...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 658
24 juin 2015 à 18:22
24 juin 2015 à 18:22
Tu as un collègue : https://forums.commentcamarche.net/forum/affich-32156595-comment-enlever-le-virus-tr-crypt-xpack-116704
On va voir les points communs.
On va voir les points communs.
22 juin 2015 à 12:18
22 juin 2015 à 12:47
FRST.txt : https://pjjoint.malekal.com/files.php?id=20150622_t12l11p12s15p8
Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150622_b10n12g7u10p15
Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20150622_e10b11o75x8
Merci pour ton aide.