Supprimer virus Gen:Variant.Adware.1
Fermé
ladyoscara
-
21 juil. 2010 à 16:11
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 10 déc. 2014 à 22:41
Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 10 déc. 2014 à 22:41
A voir également:
- Supprimer virus Gen:Variant.Adware.1
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
- Supprimer compte facebook - Guide
10 réponses
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
22 juil. 2010 à 19:29
22 juil. 2010 à 19:29
Ok alors commence par ceci:
# Télécharge Ad-Remover
/!\ Déconnectes toi, désactives ton anti-virus et fermes toutes applications en cours /!\
# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
* Au menu principal choisi l'option "NETTOYER".
*Patiente le temps du nettoyage...
*Postes le rapport qui apparait à la fin.
*Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
# Télécharge Ad-Remover
/!\ Déconnectes toi, désactives ton anti-virus et fermes toutes applications en cours /!\
# Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
* Au menu principal choisi l'option "NETTOYER".
*Patiente le temps du nettoyage...
*Postes le rapport qui apparait à la fin.
*Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
22 juil. 2010 à 21:13
22 juil. 2010 à 21:13
Ok.
Poste tes réponses à la suite des miennes stp..
On continue:
Télécharge ==> USBFix <== sur ton Bureau
# Double-clique sur USBFix.exe pour le lancer.
# Clique sur Suppression.
# Une fenêtre te demandera de bancher tous les périphériques externes (clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre.
# Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
# A la fin, un rapport va être généré (C:\USBFix.txt).
# Envoie l'intégralité de son contenu dans ta prochaine réponse.
Poste tes réponses à la suite des miennes stp..
On continue:
Télécharge ==> USBFix <== sur ton Bureau
# Double-clique sur USBFix.exe pour le lancer.
# Clique sur Suppression.
# Une fenêtre te demandera de bancher tous les périphériques externes (clés USB, lecteurs MP3, disques durs externes, etc ...). Branche le matériel puis clique sur OK pour poursuivre.
# Le bureau va disparaitre et ne sera plus accessible tout le temps du scan, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
# A la fin, un rapport va être généré (C:\USBFix.txt).
# Envoie l'intégralité de son contenu dans ta prochaine réponse.
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
23 juil. 2010 à 11:30
23 juil. 2010 à 11:30
Tu me l'as déjà posté ce rapport, c'est celui d'ad-remover.
Je veux celui de usb-fix:
https://forums.commentcamarche.net/forum/affich-18564493-supprimer-virus-gen-variant-adware-1#13
Je veux celui de usb-fix:
https://forums.commentcamarche.net/forum/affich-18564493-supprimer-virus-gen-variant-adware-1#13
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
24 juil. 2010 à 15:09
24 juil. 2010 à 15:09
Ok c'est tout bon.
# Télécharge random's system information tool (RSIT)
# Enregistre le sur ton Bureau
# Double clique sur RSIT.exe pour l'exécuter.
# Clique sur "continue" à l'écran Disclaimer.
# Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n'auras qu'à accepter la licence.
# Une fois le scan terminé , 2 rapports vont apparaitre.
# Poste les dans ton prochain message
# Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
# Tuto
# Télécharge random's system information tool (RSIT)
# Enregistre le sur ton Bureau
# Double clique sur RSIT.exe pour l'exécuter.
# Clique sur "continue" à l'écran Disclaimer.
# Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n'auras qu'à accepter la licence.
# Une fois le scan terminé , 2 rapports vont apparaitre.
# Poste les dans ton prochain message
# Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
# Tuto
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 12:57
26 juil. 2010 à 12:57
Bien ;)
/+/+/+/+/+/+/+/+/ DÉSACTIVER CTFMON AU DÉMARRAGE +/+/+/+/+/+/+/+/+/
# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.
Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.
////////////////////////**************//////////////////////////
On va supprimer les outils utilisés:
# Télécharge OTCleanIT d'Old Timer.
# Enregistre le sur ton bureau.
# Exécute le logiciel en double cliquant dessus.
# Clique sur CleanUp !
# Le logiciel va te demander de commencer l'analyse. Accepte.
# Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
////////////////////////**************//////////////////////////
>> Télécharge CCleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.
/+/+/+/+/+/+/+/+/ DÉSACTIVER CTFMON AU DÉMARRAGE +/+/+/+/+/+/+/+/+/
# Ouvres l'utilitaire de configuration système (Démarrer > Exécuter > Saisir msconfig)
# Cliques sur l'onglet Démarrage.
# Décocher la case de l'élément de démarrage correspondant à Ctfmon.
# Clique sur Appliquer puis sur OK.
Au redémarrage, un message d'alerte informera la modification du démarrage. Il suffira de cocher "ne plus afficher ce message", puis de valider par "OK".
Ainsi le processus Ctfmon.exe ne se lancera plus.
////////////////////////**************//////////////////////////
On va supprimer les outils utilisés:
# Télécharge OTCleanIT d'Old Timer.
# Enregistre le sur ton bureau.
# Exécute le logiciel en double cliquant dessus.
# Clique sur CleanUp !
# Le logiciel va te demander de commencer l'analyse. Accepte.
# Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
////////////////////////**************//////////////////////////
>> Télécharge CCleaner
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.
Voila tout a été fait.
je n'ai plus d'erreur au démarrage cependant je n'ai toujours pas acces a IE (page d'erreur)
J'ai effectuer un diagnostique.
Heure de la dernière exécution du diagnostic : 07/26/10 14:30:45 Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Impossible de détecter l'emplacement réseau
action Entrée utilisateur requise : Sélectionner l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=Intel(R) 82567LM Gigabit Network Connection, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion réseau sans fil, périphérique=Intel(R) WiFi Link 5100 AGN, type de support=Réseau local, sous-type de support=SANS FIL
info Connexion réseau : Nom=Connexion au réseau local 2, périphérique=Cisco Systems VPN Adapter, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion 1394, périphérique=1394 Net Adapter, type de support=Réseau local, sous-type de support=1394
warn Cet ordinateur possède plusieurs adaptateurs Ethernet ou sans fil
info Redirection de l'utilisateur vers l'appel d'aide
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn HTTP: Erreur 12029 lors de la connexion à www.hotmail.com : A connection with the server could not be established
info FTP (passif): Connexion réussie à ftp.microsoft.com.
warn HTTPS: Erreur 12057 lors de la connexion à www.microsoft.com :
warn HTTPS: Erreur 12037 lors de la connexion à www.passport.net : The date in the certificate is invalid or has expired
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
je n'ai plus d'erreur au démarrage cependant je n'ai toujours pas acces a IE (page d'erreur)
J'ai effectuer un diagnostique.
Heure de la dernière exécution du diagnostic : 07/26/10 14:30:45 Diagnostic de la carte réseau
Détection de l'emplacement réseau
info Impossible de détecter l'emplacement réseau
action Entrée utilisateur requise : Sélectionner l'emplacement réseau
info Utilisation d'une connexion Internet à domicile
Identification de la carte réseau
info Connexion réseau : Nom=Connexion au réseau local, périphérique=Intel(R) 82567LM Gigabit Network Connection, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion réseau sans fil, périphérique=Intel(R) WiFi Link 5100 AGN, type de support=Réseau local, sous-type de support=SANS FIL
info Connexion réseau : Nom=Connexion au réseau local 2, périphérique=Cisco Systems VPN Adapter, type de support=Réseau local, sous-type de support=Réseau local
info Connexion réseau : Nom=Connexion 1394, périphérique=1394 Net Adapter, type de support=Réseau local, sous-type de support=1394
warn Cet ordinateur possède plusieurs adaptateurs Ethernet ou sans fil
info Redirection de l'utilisateur vers l'appel d'aide
Diagnostic HTTP, HTTPS, FTP
Connectivité HTTP, HTTPS, FTP
warn HTTP: Erreur 12029 lors de la connexion à www.microsoft.com : A connection with the server could not be established
warn HTTP: Erreur 12029 lors de la connexion à www.hotmail.com : A connection with the server could not be established
info FTP (passif): Connexion réussie à ftp.microsoft.com.
warn HTTPS: Erreur 12057 lors de la connexion à www.microsoft.com :
warn HTTPS: Erreur 12037 lors de la connexion à www.passport.net : The date in the certificate is invalid or has expired
error Impossible d'établir une connexion HTTP.
error Impossible d'établir une connexion HTTPS.
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 14:47
26 juil. 2010 à 14:47
Dis moi si ce fichier est présent
C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
Modifié par Shad || x || le 26/07/2010 à 14:59
Modifié par Shad || x || le 26/07/2010 à 14:59
m'en manque un bout en plus...
Télécharge HIJACKTHIS installe le et lance le.
au menu principal clique sur do a system scan and save a logfile, poste le rapport qui apparait à la fin (c'est juste pour faire une vérif stp)
Télécharge HIJACKTHIS installe le et lance le.
au menu principal clique sur do a system scan and save a logfile, poste le rapport qui apparait à la fin (c'est juste pour faire une vérif stp)
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
26 juil. 2010 à 15:04
26 juil. 2010 à 15:04
Vire le alors.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
21 juil. 2010 à 16:24
21 juil. 2010 à 16:24
Bonjour,
copie-colle le simplement dans ta prochaine réponse
copie-colle le simplement dans ta prochaine réponse
houca
Messages postés
20
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
13 avril 2017
1
10 déc. 2014 à 22:21
10 déc. 2014 à 22:21
pour ma part c'est :Gent:Variant.Adware.Plush2
Ced_King
Messages postés
3519
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
571
>
houca
Messages postés
20
Date d'inscription
vendredi 18 juin 2010
Statut
Membre
Dernière intervention
13 avril 2017
10 déc. 2014 à 22:41
10 déc. 2014 à 22:41
Salut houca,
Si tu as un problème et que tu as besoin d'aide, il serait préférable d'ouvrir un nouveau post dans le forum virus/sécurité :
https://forums.commentcamarche.net/forum/virus-securite-7/new
cdlt
Si tu as un problème et que tu as besoin d'aide, il serait préférable d'ouvrir un nouveau post dans le forum virus/sécurité :
https://forums.commentcamarche.net/forum/virus-securite-7/new
cdlt
Shad || x ||
Messages postés
323
Date d'inscription
dimanche 11 juillet 2010
Statut
Membre
Dernière intervention
29 juillet 2010
32
21 juil. 2010 à 21:28
21 juil. 2010 à 21:28
Ré-essaye via ci-joint.fr ou sinon envoie le en plusieurs messages et je me débrouillerai avec.
Finalement je me suis connectée via un autre pc, j'ai pu mettre le rapport http://www.cijoint.fr/cjlink.php?file=cj201007/cijYAk8Az5.txt
Bonsoir, j'ai moi aussi ce virus sur mon ordinateur ainsi que 3 autres :
Dropped:Trojan.Generic.4618161
Gen:Variant.Adware.DoubleD.1
Trojan.Generic.4611303
Je ne sais pas comment faire pour m'en débarrasser ni quels risques ils représentent. Encore moins comment je les ai attrapés !!
Sauriez-vous m'aider, svp? Mon anti-virus ne m'apporte aucune solution.
J'ai moi aussi fait faire un diagnostic par ZHP Diag.
Dropped:Trojan.Generic.4618161
Gen:Variant.Adware.DoubleD.1
Trojan.Generic.4611303
Je ne sais pas comment faire pour m'en débarrasser ni quels risques ils représentent. Encore moins comment je les ai attrapés !!
Sauriez-vous m'aider, svp? Mon anti-virus ne m'apporte aucune solution.
J'ai moi aussi fait faire un diagnostic par ZHP Diag.
21 mai 2014 à 22:07
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: ***@***
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:56:43 le 21/05/2014, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
julie, JULIE-PC (ASUSTeK Computer Inc. K72Jr)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\julie\AppData\Local\Conduit
0,Dossier supprimé: C:\Program Files (x86)\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\zqx8kbr4.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=...
Ligne supprimée: user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Ligne supprimée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2851639&Search...
Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "uTorrentBar_FR Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea...
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Iminent
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [29.0.1 (fr)] **
-- C:\Users\julie\AppData\Roaming\Mozilla\FireFox\Profiles\zqx8kbr4.default\Prefs.js --
browser.download.lastDir, C:\\Users\\julie\\Desktop
browser.search.defaultenginename, Speedial
browser.startup.homepage_override.buildID, 20140506152807
browser.startup.homepage_override.mstone, 29.0.1
========================================
** Internet Explorer Version [9.11.9600.17041] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/05/2014 (3765 Octet(s))
Fin à: 21:59:29, 21/05/2014
============== E.O.F ==============