Sujet Précédent Sujet Suivant

ADWARE/Amonetize.Gen7

Résolu/Fermé
gugu01 Messages postés 15838 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 - 23 nov. 2016 à 10:56
gugu01 Messages postés 15838 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 - 29 nov. 2016 à 10:42
Bonjour a tous !

Voici 3 jours que avira me détecte un ADWARE/Amonetize.Gen7.
Chaque jours il y as plus de ligne détecté.
Le jour ou c est arrivé, rien de spéciale effectué, pas de téléchargement, pas de site visité a par peut être Facebook et mes boites mail.
Cela c est produit après sortie de veille.

Merci de me venir en aide !

voici les dossier mise en quarantaine par avira :

Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 06a29bd6.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:18


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 163d8d72.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 4c648e72.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 13f1ff25.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 5ad9a656.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\9FZM3ASY\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2a11827a.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 1b37eed2.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2c93e211.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2885b4a7.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 6d3eb48d.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7e8faa63.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 4b95d996.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 0189833e.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7395e410.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2a6c9c6c.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2add8207.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\BIM1YPQ8\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7235e6fd.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:14


Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2b688321.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:13




A voir également:

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
23 nov. 2016 à 11:03
Salut,

C'est simplement un fichier dans ton cache internet.
Tu peux le vider depuis les options internet.
0
gugu01 Messages postés 15838 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 632
Modifié par gugu01 le 23/11/2016 à 11:57
Merci d être toujours present lol

J ai donc vidé le cache ie ( que je n utilise jamais), et ces fichiers était bien present et m avait ajouté un onglet supplémentaire a la page d accueil.

A la base j avais déjà fait des scan et nettoyage avec adwcleaner par exemple.( 9 adware détectés)

Cet adware peut il être responsable du fait que je ne pouvait pas éteindre mon pc hier (retour en boucle sur page mot de passe session ) ?
Ou autre infection mal nettoyé ?
Faux positif avira venant du logiciel pour zenphone ?

Nettoyage cache ie redémarrage et le temps de taper ces quelques lignes et ca recommence ...

Test zhpdiag datant d hier si ca peut aider, je le poste ?

Voici se que adwcleaner a supprimer :


*
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\ur31o0lz.default\searchplugins\Mysearchdial.xml
[-] Fichier supprimé: C:\Users\julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé supprimée: HKU\S-1-5-21-375193138-4065674418-2291679054-1001\Software\Softonic
[-] Clé supprimée: HKU\S-1-5-21-375193138-4065674418-2291679054-1001\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
          • [ Navigateurs ] *****



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


*

C:\AdwCleaner\AdwCleaner[C0].txt - [1685 octets] - [22/11/2016 11:25:58]
C:\AdwCleaner\AdwCleaner[S0].txt - [1949 octets] - [22/11/2016 11:22:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1833 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > gugu01 Messages postés 15838 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023
23 nov. 2016 à 13:03
Les détections ne correspondent pas à des infections actives.
Simplement des fichiers détectés dans le cache internet, dû à des téléchargements d'installeur.
0
gugu01 Messages postés 15838 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 632 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
23 nov. 2016 à 13:10
A chaque redémarrage ca revient.
Comment s en débarrasser ?
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658
Modifié par Malekal_morte- le 23/11/2016 à 13:20
En fait, c'est un faux positif, c'est un programme Asus ça.
Avira fume.
Faut mettre le fichier en exception pour que les alertes s'arretent :

Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2b688321.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7

Apparemment le programme ASUS tente de se mettre à jour.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
gugu01 Messages postés 15838 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 632
23 nov. 2016 à 13:55
Oui donc c est pas le fichier en lui meme qui est infecté , mais avira qui le prend pour un virus.

Je l ai donc mis en exception .
je l ai signalé en faux positif a avira.
A voir ...

Je te remercie pour ton aide toujours rapide et claire !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 658 > gugu01 Messages postés 15838 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023
23 nov. 2016 à 14:12
de rien :)
0
gugu01 Messages postés 15838 Date d'inscription samedi 21 mars 2009 Statut Contributeur Dernière intervention 12 décembre 2023 4 632
29 nov. 2016 à 10:42
Réponse AVIRA pour conclure /

Merci encore de votre patience.

Je viens de recevoir le résultat de l'analyse effectuée au Laboratoire de
virus.

Je vous confirme que le fichier est faussement détecté par Avira comme
: ADWARE / Amonetize.Gen7

Cette détection sera corrigée avec l'une des prochaines mises à jour (x)VDF
d'Avira.

Veuillez noter qu'il s'agit d'un faux positif générique. Cela signifie que ce
faux positif apparaît sur la base de certaines caractéristiques uniques dans le
fichier. Par conséquent, il est possible que des fichiers similaires soient
également signalés avec cette détection.

Ce faux positif sera enfin corrigé avec la prochaine mise à jour du moteur de
recherche Avira.
0

Discussions similaires

adware.pokki
SuperFun -
SuperFun -

9 réponses
Adware.Elex.ShrtCln : impossible à retirer
jackloup -
jayc -

8 réponses
Win32:Adware-gen [Adw]
nico -
nico -

98 réponses
virus crossrider
viaumax -
viaumax -

6 réponses
Comment supprimer pokki
cathykiki17 -
DianeA1 -

24 réponses