Win32:Adware-gen [Adw]

jerem198413 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, avast détecte un adward et je n'arrive ni à le mettre en quarantaine, ni à le supprimer . De plus je ne sais pas si c'est ce virus ou un autre mais depuis quelques temps je ne peut plus ouvrir les fichiers type pif ou html sur internet car ca bug le net directement et je ne peut plus utiliser msn . Si quelqu'un pourrait m"aider ce serait vraiment gentil. Donc présentation du méchant lol :
Nom du fichier : C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223\A0375289.dll
Logiciel malveillant :Win32:Adware-gen [Adw]
Type de logiciel malveillant : adware
version VPS :080430-1, 30/04/2008

Merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    le fichier est dans la restauration pour le virer:

    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com

    _________

    mais comme tu dis avoir d'autres signes:

    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."

    ___________________

    scan avec
    MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  2. manu_dog Messages postés 536 Statut Membre 42
     
    Commence par ceci

    Télécharge BTFix 1.017 (de bibi26)
    BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

    http://cluster1.easy-hebergement.net/

    RECHERCHE
    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier "BTFix"
    * Double clique sur "BTFix.exe"
    * Clique sur "Rechercher"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    NETTOYAGE
    * Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
    * Ouvre "BTFix"
    * Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Poursuis avec cette analyse, STP:

    Télécharge et installe Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
    Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
    S'il t'est demandé de redémarrer >>> clique sur "Yes"

    Un rapport de scan s'ouvre, poste le rapport.

    Merci
    0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonsoir, "C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP223\A0375289.dll "
    est ta restauration système et les antivirus les détectes mais ne peuvent pas les supprimer pour les virer il faut désactiver et réactiver la restauration système comme expliqué http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
    et par securité je te conseiles de passer malewarebytes suivi de ccleaner dans c'est deux modes nettoyeur et registre et un scan anti -virus en ligne avec bitdéfender en utilisant internet explorer et poste le rapport de bitdefender
    1) malewarebytes : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    2) ccleaner : https://www.malekal.com/tutoriel-ccleaner/
    3) scan en ligne : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
    lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci
    0
  4. jerem198413
     
    Ok merci à tous les trois je vais essayer de faire ce que vous m'avez dit puis on verra bien . Par contre vous croyez que c lié avec mon problème pour msn et les fichiers internet format html, pif; ... ?
    0
    1. manu_dog Messages postés 536 Statut Membre 42
       
      non
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jerem198413
     
    et alors selon vous c quoi qui provoquerai c bug sur ces formats et sur msn ?
    0
    1. manu_dog Messages postés 536 Statut Membre 42
       
      c'est pour ça que j'ai besoin des résultats que jt'ai demander
      0
  7. jerem198413
     
    ok je te le passe dès que je l'ai merci
    0
    1. manu_dog Messages postés 536 Statut Membre 42
       
      ok merci
      0
  8. jerem198413
     
    ok voici mon rapport et encore merci de prendre autant de temps pour moi

    BTFix 1.098 (par bibi26) - 30/04/2008 23:55:02 - Analyse
    Lancé depuis C:\Documents and Settings\Compaq_Propriétaire\Mes documents\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\WINDOWS\Fonts\acrsecI.fon
    - C:\WINDOWS\Fonts\acrsecB.fon
    - C:\WINDOWS\Fonts\acrsec.fon
    - C:\Program Files\Hotbar\
    - C:\Program Files\Need2Find\
    - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Hotbar\

    ---> Analyse terminée le 30/04/2008 23:55:13
    0
    1. manu_dog Messages postés 536 Statut Membre 42
       
      tu as fait toute les étapes?
      0
  9. jerem198413
     
    ben oui pk ?
    0
    1. manu_dog Messages postés 536 Statut Membre 42
       
      c'est court comme résultat
      0
  10. jerem198413
     
    jai fait jusquau premier rapport jai pas fait le mode sans échec encore mais je le ferait demain là g plus le temps dsl et merci encore à demain jespère
    0
    1. manu_dog Messages postés 536 Statut Membre 42
       
      ok
      bonne soirée
      0
      1. jerem198413 > manu_dog Messages postés 536 Statut Membre
         
        Voici mon rapport malwarebyte's anti-malware 1.11








        Malwarebytes' Anti-Malware 1.11
        Version de la base de données: 704

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 140154
        Temps écoulé: 1 hour(s), 38 minute(s), 27 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 1
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 6
        Fichier(s) infecté(s): 7

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\services (Fake.Dropped.Malware) -> No action taken.

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> No action taken.

        Fichier(s) infecté(s):
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken.
        C:\Documents and Settings\coste océane\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> No action taken.
        0
  11. jerem198413
     
    ok voici mon rapport :

    BTFix 1.098 (par bibi26) - 01/05/2008 10:46:37 - Nettoyage - Mode sans échec
    Lancé depuis C:\Documents and Settings\Compaq_Propriétaire\Mes documents\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés

    ---> Nettoyage terminé le 01/05/2008 10:46:39

    a la base javais un rapport plus long mais jai fait un ctrl c puis ctrl v mais entre temps jai éteint lordinateur pour me remettre en mode normal et donc jai perdu ce que javais copier. Jai donc recommencer le MSE et le nettoyage et jai eu ce petit rapport dsl
    0
  12. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, tu fini le nettoyage avec mawarebytes comme expliquer dans le tutoriel
    0
  13. jerem198413
     
    mais j'ai fini le nettoyage avec mawarebytes
    0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    as tu passer ccleaner dans ses deux modes et fais l'analise en ligne
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport hijackthis

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    manuel :
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

    ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

    Ensuite avec Explorer créer un dossier c:\hijackthis
    Décompresser Hijackthis dans ce dossier.
    C'est important pour les sauvegardes."
    0