Menu

ADWARE/Amonetize.Gen7 [Résolu/Fermé]

gugu01 6471 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 16 avril 2018 Dernière intervention - 23 nov. 2016 à 10:56 - Dernière réponse : gugu01 6471 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 16 avril 2018 Dernière intervention
- 29 nov. 2016 à 10:42
Bonjour a tous !

Voici 3 jours que avira me détecte un ADWARE/Amonetize.Gen7.
Chaque jours il y as plus de ligne détecté.
Le jour ou c est arrivé, rien de spéciale effectué, pas de téléchargement, pas de site visité a par peut être Facebook et mes boites mail.
Cela c est produit après sortie de veille.

Merci de me venir en aide !

voici les dossier mise en quarantaine par avira :

Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 06a29bd6.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:18


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 163d8d72.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 4c648e72.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 13f1ff25.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 5ad9a656.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:17


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\9FZM3ASY\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2a11827a.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 1b37eed2.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2c93e211.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2885b4a7.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 6d3eb48d.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7e8faa63.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 4b95d996.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:16


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 0189833e.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7395e410.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2a6c9c6c.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\NX7E51O4\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 2add8207.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:15


Type: Fichier
Source: C:\Users\julien\AppData\Local\Microsoft\Windows\INetCache\IE\BIM1YPQ8\RemoteLinkSetup[1].exe
État: Contaminé
Objet quarantaine: 7235e6fd.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:14


Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2b688321.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7
Moteur de recherche: 8.03.42.64
Fichier de définitions des virus: 8.12.136.252
Résultat positif: ADWARE/Amonetize.Gen7
Date/Heure: 23/11/2016, 10:13




Afficher la suite 

8 réponses

Malekal_morte- 149891 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 avril 2018 Dernière intervention - 23 nov. 2016 à 11:03
0
Utile
3
Salut,

C'est simplement un fichier dans ton cache internet.
Tu peux le vider depuis les options internet.
gugu01 6471 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 16 avril 2018 Dernière intervention - 23 nov. 2016 à 11:49
Merci d être toujours present lol

J ai donc vidé le cache ie ( que je n utilise jamais), et ces fichiers était bien present et m avait ajouté un onglet supplémentaire a la page d accueil.

A la base j avais déjà fait des scan et nettoyage avec adwcleaner par exemple.( 9 adware détectés)

Cet adware peut il être responsable du fait que je ne pouvait pas éteindre mon pc hier (retour en boucle sur page mot de passe session ) ?
Ou autre infection mal nettoyé ?
Faux positif avira venant du logiciel pour zenphone ?

Nettoyage cache ie redémarrage et le temps de taper ces quelques lignes et ca recommence ...

Test zhpdiag datant d hier si ca peut aider, je le poste ?

Voici se que adwcleaner a supprimer :


*
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Users\julien\AppData\Roaming\Mozilla\Firefox\Profiles\ur31o0lz.default\searchplugins\Mysearchdial.xml
[-] Fichier supprimé: C:\Users\julien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé supprimée: HKU\S-1-5-21-375193138-4065674418-2291679054-1001\Software\Softonic
[-] Clé supprimée: HKU\S-1-5-21-375193138-4065674418-2291679054-1001\Software\TeleCharger
[#] Clé supprimée au redémarrage: HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: HKCU\Software\TeleCharger
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Softonic
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\TeleCharger
          • [ Navigateurs ] *****



:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


*

C:\AdwCleaner\AdwCleaner[C0].txt - [1685 octets] - [22/11/2016 11:25:58]
C:\AdwCleaner\AdwCleaner[S0].txt - [1949 octets] - [22/11/2016 11:22:54]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1833 octets] ##########
Malekal_morte- 149891 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 avril 2018 Dernière intervention > gugu01 6471 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 16 avril 2018 Dernière intervention - 23 nov. 2016 à 13:03
Les détections ne correspondent pas à des infections actives.
Simplement des fichiers détectés dans le cache internet, dû à des téléchargements d'installeur.
gugu01 6471 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 16 avril 2018 Dernière intervention > Malekal_morte- 149891 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 avril 2018 Dernière intervention - 23 nov. 2016 à 13:10
A chaque redémarrage ca revient.
Comment s en débarrasser ?
Malekal_morte- 149891 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 avril 2018 Dernière intervention - Modifié par Malekal_morte- le 23/11/2016 à 13:20
0
Utile
3
En fait, c'est un faux positif, c'est un programme Asus ça.
Avira fume.
Faut mettre le fichier en exception pour que les alertes s'arretent :

Type: Fichier
Source: C:\Users\julien\AppData\Local\Temp\liveupdate\Smart_Gesture\RemoteLinkSetup.exe
État: Contaminé
Objet quarantaine: 2b688321.qua
Restauré: NON
Envoyé à Avira Avira: NON
Système d'exploitation: Windows XP/VISTA Workstation/Windows 7


Apparemment le programme ASUS tente de se mettre à jour.

Veuillez appuyer sur une touche pour continuer la désinfection...
gugu01 6471 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 16 avril 2018 Dernière intervention - 23 nov. 2016 à 13:55
Oui donc c est pas le fichier en lui meme qui est infecté , mais avira qui le prend pour un virus.

Je l ai donc mis en exception .
je l ai signalé en faux positif a avira.
A voir ...

Je te remercie pour ton aide toujours rapide et claire !
Malekal_morte- 149891 Messages postés mercredi 17 mai 2006Date d'inscriptionModérateurStatut 20 avril 2018 Dernière intervention > gugu01 6471 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 16 avril 2018 Dernière intervention - 23 nov. 2016 à 14:12
de rien :)
gugu01 6471 Messages postés samedi 21 mars 2009Date d'inscriptionContributeurStatut 16 avril 2018 Dernière intervention - 29 nov. 2016 à 10:42
Réponse AVIRA pour conclure /

Merci encore de votre patience.

Je viens de recevoir le résultat de l'analyse effectuée au Laboratoire de
virus.

Je vous confirme que le fichier est faussement détecté par Avira comme
: ADWARE / Amonetize.Gen7

Cette détection sera corrigée avec l'une des prochaines mises à jour (x)VDF
d'Avira.

Veuillez noter qu'il s'agit d'un faux positif générique. Cela signifie que ce
faux positif apparaît sur la base de certaines caractéristiques uniques dans le
fichier. Par conséquent, il est possible que des fichiers similaires soient
également signalés avec cette détection.

Ce faux positif sera enfin corrigé avec la prochaine mise à jour du moteur de
recherche Avira.