Virus Win32 adware gen
Répondre à la discussion
Affichage des résultats 1 à 14 sur 14

Virus Win32 adware gen



  1. #1
    invited044feaa

    Virus Win32 adware gen


    ------

    Bonjour depuis quelques jours mon antivirus avast me signale presque tous les quarts d'heure qu'il trouve un adware type: C:\Windows\Temp\ixoi.tmp\svcho st.exe\[ASPack]\[Embedded_R#LOADER et après l'avoir supprimé ou mis en quarantaine le message revient systématiquement. J'ai également tenté de supprimé les dossiers Temp mais ils sont à nouveau crées et le message revient à nouveau. Quelqu'un peut-il m'indiquer comment faire pour me débarrasser de ce virus collant ??

    -----
    Fichiers attachés Fichiers attachés

  2. #2
    yoda1234

    Re : Virus Win32 adware gen

    Bonjour et bienvenue!

    Consulte je te prie la procédure préliminaire du forum.

    Reviens ensuite dans ce sujet pour poster les rapports générés par la procédure.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    invited044feaa

    Re : Virus Win32 adware gen

    Alors j'ai fait la procédure et voici les deux rapports en pièce jointe avec ce message ( ils sont très longs).
    Merci pour l'aide
    Fichiers attachés Fichiers attachés

  4. #4
    invitec04351b8

    Re : Virus Win32 adware gen

    Bonsoir,

    Rends toi sur ce lien : Virus Total
    • Clique sur Parcourir
    • Navigues pour trouver ce fichier (*) :
    Code:
    C:\Windows\TEMP\oclx.tmp\svchost.exe
    • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    • Une nouvelle fenêtre de ton navigateur va apparaître
    • Clique alors sur cette image :
    • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    • Enfin colle le résultat dans un fichier texte
    • Poste ce fichier dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

    (*) : si tu ne trouves pas le fichier en question, affiche tous les fichiers/dossiers :
    • Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
    • Cocher la case : Afficher les fichiers et dossiers cachés
    • Décocher la case : Masquer les extensions des fichiers dont le type est connu
    • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    • cliquer sur "Appliquer"
    • cliquer sur le bouton "Appliquer à tous les dossiers" / OK

    ===
    Télécharge et installe UsbFix de Chiquitine29 sur ton Bureau.

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir


    # Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi Exécuter en tant qu'administrateur .

    # Choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le Bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    @+

  5. A voir en vidéo sur Futura
  6. #5
    invited044feaa

    Re : Virus Win32 adware gen

    Voici les deux rapports en pièce jointe !
    Fichiers attachés Fichiers attachés

  7. #6
    invitec04351b8

    Re : Virus Win32 adware gen

    Re,

    il semble que le forum beugue de temps en temps : les 2 rapports sont vides.

    Tu procèdes comme ça :

    tu utilises la "balise Spoil" en cliquant sur Spoil juste au-dessus des Smileys et tu copies un rapport "au milieu" (entre ] et [).

    Tu fais la même chose avec l'autre rapport.

    @+

  8. #7
    invited044feaa

    Re : Virus Win32 adware gen

    Ok
     Cliquez pour afficher




    et l'autre rapport :
     Cliquez pour afficher


    Voila les deux rapports

  9. #8
    invitec04351b8

    Re : Virus Win32 adware gen

    Bonsoir,

    Relance HijackThis par un double clic sur xxxxxxxx sur ton Bureau.
    • Choisis Do a scan only
    • Coche la case devant les lignes suivantes

      Code:
      O4 - HKUS\S-1-5-18\..\Run: [cbssreg] C:\Windows\TEMP\oclx.tmp\svchost.exe (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [cbssreg] C:\Windows\TEMP\oclx.tmp\svchost.exe (User 'Default user')
    • Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
    • Clique sur Fix checked.
    • Ferme Hijackthis.

    Ouvre l'explorateur Windows et cherche ce répertoire :

    C:\Windows\TEMP\oclx.tmp

    Fais un clic droit et Supprimer.

    Fais redémarrer l'ordi et remets un rapport Hijackthis.

    @+

  10. #9
    invited044feaa

    Re : Virus Win32 adware gen

    Merci pour l'aide, voici le nouveau rapport hijackthis ! a+

     Cliquez pour afficher

  11. #10
    invitec04351b8

    Re : Virus Win32 adware gen

    Re,

    les lignes sont revenues.

    mais je n'avais pas vu le Tea Timer de Spybot S&D.

    ===

    Ouvre Spybot Search and Destroy.

    Clique sur mode, choisis advanced mode;

    Dans la colonne de gauche clique sur le + devant tools.

    clique sur résident (colonne de gauche)

    Dans la fenêtre de droite décoche la case devant "resident tea-timer"


    Désinstalle Spybot S&D via le panneau de configuration, il va gêner la désinfection.

    Tu le réinstalleras à la fin si tu souhaites.

    Supprime aussi le répertoire C:\Program Files\Spybot - Search & Destroy

    ===

    Tu refais la manip précédente (suppression des lignes avec HijackThis, redémarrage et nouveau rapport Hijackthis).

    @+

  12. #11
    invited044feaa

    Re : Virus Win32 adware gen

    Ok voici le rapport
     Cliquez pour afficher

  13. #12
    invitec04351b8

    Re : Virus Win32 adware gen

    Re,

    on va utiliser un outil plus puissant.

    Télécharge ComboFix de sUBs
    Sauvegarde le sur ton Bureau et pas ailleurs!

    Pour l'utilisation de cet outil, utilise ce tutoriel : Aide pour Combofix

    Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

    @+

  14. #13
    invited044feaa

    Re : Virus Win32 adware gen

    Voila j'ai fait comme la procédure indiquéé lorsque j'ai activé combofix et voici le rapport en pièce jointe car il est trop long
    Fichiers attachés Fichiers attachés

  15. #14
    invitec04351b8

    Re : Virus Win32 adware gen

    Bonjour,

    remets un rapport Hijackthis pour vérification.

    @+

Discussions similaires

  1. virus Win32:Adware-gen
    Par invite42136732 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 13
    Dernier message: 29/12/2009, 00h57
  2. virus win32-gen
    Par invitefccc6ed5 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 06/12/2009, 18h15
  3. win32 trojan-gen, win32 kavos, win 32 rootkit-gen, win32 adware-gen
    Par invite9257eb01 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 22/04/2009, 19h25
  4. virus win32:adware-gen[adw]
    Par invite35f78415 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 29/12/2008, 19h09
  5. Virus win32:adware-gen[adw]
    Par invite3293d19b dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 25/03/2008, 13h58
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...