Signaler

ADWARE/Amonetize.Gen7 [Résolu]

Posez votre question gugu01 1625Messages postés samedi 21 mars 2009Date d'inscription 29 novembre 2016 Dernière intervention - Dernière réponse le 29 nov. 2016 à 10:42
Bonjour a tous !

Voici 3 jours que avira me détecte un ADWARE/Amonetize.Gen7.
Chaque jours il y as plus de ligne détecté.
Le jour ou c est arrivé, rien de spéciale effectué, pas de téléchargement, pas de site visité a par peut être Facebook et mes boites mail.
Cela c est produit après sortie de veille.

Merci de me venir en aide !

voici les dossier mise en quarantaine par avira :

Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 06a29bd6.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:18


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 163d8d72.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 4c648e72.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 13f1ff25.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 5ad9a656.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\9FZM3ASY\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2a11827a.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 1b37eed2.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2c93e211.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2885b4a7.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 6d3eb48d.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7e8faa63.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 4b95d996.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 0189833e.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7395e410.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2a6c9c6c.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2add8207.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\BIM1YPQ8\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7235e6fd.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:14


Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2b688321.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:13
Afficher la suite 
Utile
+0
moins plus
Salut,

C'est simplement un fichier dans ton cache internet.
Tu peux le vider depuis les options internet.
gugu01 1625Messages postés samedi 21 mars 2009Date d'inscription 29 novembre 2016 Dernière intervention - 23 nov. 2016 à 11:49
Merci d être toujours present lol

J ai donc vidé le cache ie ( que je n utilise jamais), et ces fichiers était bien present et m avait ajouté un onglet supplémentaire a la page d accueil.

A la base j avais déjà fait des scan et nettoyage avec adwcleaner par exemple.( 9 adware détectés)

Cet adware peut il être responsable du fait que je ne pouvait pas éteindre mon pc hier (retour en boucle sur page mot de passe session ) ?
Ou autre infection mal nettoyé ?
Faux positif avira venant du logiciel pour zenphone ?

Nettoyage cache ie redémarrage et le temps de taper ces quelques lignes et ca recommence ...

Test zhpdiag datant d hier si ca peut aider, je le poste ?

Voici se que adwcleaner a supprimer :


*
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\ur31o0lz.default\searchplugins\Mysearchdial.xml
[-] Fichier supprimé: C:\Users\julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé supprimée: HKU\S-1-5-21-375193138-4065674418-2291679054-1001\Software\Softonic
[-] Clé supprimée: HKU\S-1-5-21-375193138-4065674418-2291679054-1001\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
          • [ Navigateurs ] *****



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


*

C:\AdwCleaner\AdwCleaner[C0].txt - [1685 octets] - [22/11/2016 11:25:58]
C:\AdwCleaner\AdwCleaner[S0].txt - [1949 octets] - [22/11/2016 11:22:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1833 octets] ##########
Répondre
Malekal_morte- 121002Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 novembre 2016 Dernière intervention - 23 nov. 2016 à 13:03
Les détections ne correspondent pas à des infections actives.
Simplement des fichiers détectés dans le cache internet, dû à des téléchargements d'installeur.
Répondre
gugu01 1625Messages postés samedi 21 mars 2009Date d'inscription 29 novembre 2016 Dernière intervention - 23 nov. 2016 à 13:10
A chaque redémarrage ca revient.
Comment s en débarrasser ?
Répondre
Ajouter un commentaire
Utile
+0
moins plus
En fait, c'est un faux positif, c'est un programme Asus ça.
Avira fume.
Faut mettre le fichier en exception pour que les alertes s'arretent :

Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2b688321.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7


Apparemment le programme ASUS tente de se mettre à jour.

gugu01 1625Messages postés samedi 21 mars 2009Date d'inscription 29 novembre 2016 Dernière intervention - 23 nov. 2016 à 13:55
Oui donc c est pas le fichier en lui meme qui est infecté , mais avira qui le prend pour un virus.

Je l ai donc mis en exception .
je l ai signalé en faux positif a avira.
A voir ...

Je te remercie pour ton aide toujours rapide et claire !
Répondre
Malekal_morte- 121002Messages postés mercredi 17 mai 2006Date d'inscription ModérateurStatut 30 novembre 2016 Dernière intervention - 23 nov. 2016 à 14:12
de rien :)
Répondre
gugu01 1625Messages postés samedi 21 mars 2009Date d'inscription 29 novembre 2016 Dernière intervention - 29 nov. 2016 à 10:42
Réponse AVIRA pour conclure /

Merci encore de votre patience.

Je viens de recevoir le résultat de l'analyse effectuée au Laboratoire de
virus.

Je vous confirme que le fichier est faussement détecté par Avira comme
: ADWARE / Amonetize.Gen7

Cette détection sera corrigée avec l'une des prochaines mises à jour (x)VDF
d'Avira.

Veuillez noter qu'il s'agit d'un faux positif générique. Cela signifie que ce
faux positif apparaît sur la base de certaines caractéristiques uniques dans le
fichier. Par conséquent, il est possible que des fichiers similaires soient
également signalés avec cette détection.

Ce faux positif sera enfin corrigé avec la prochaine mise à jour du moteur de
recherche Avira.
Répondre
Ajouter un commentaire

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !