Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  adware generic 51472

 

40 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

adware generic 51472

Prévenir les modérateurs en cas d'abus 
n°509020
low-rider_​69
Posté le 20-06-2010 à 18:51:39  answer
Prévenir les modérateurs en cas d'abus
 

bonsoir, je recherche de l'aide. mon disque dur externe est infecté  :grrr: par le virus Adware.Generic.51472, c'est en analysant avec bitdefender total security 2009 que je m'en suis rendu compte.
 par contre il m'est impossible de m'en débarrasser :hurle:
 j'espère que quelqu'un pourra m'aider.....

n°509021
Hacker Tool
Posté le 21-06-2010 à 01:29:30  answer
Prévenir les modérateurs en cas d'abus
 

Bonjour :hello:  :hello:

 Infection de disque amovible...!!

 On va déjà commencer par empêcher les futur propagation avec cet outil,  Puis on effectuera un diagnostic un peu plus approfondie !!

 Commence par faire ceci ;)

 Télécharge >-> USBfix <-< ( El Desaparecido , C_XX & Chimay8 ) sur ton bureau.

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir(i)
 1.
 --? Double clic (Clique droit executer en tant qu'administrateur"POUR VISTA/7) sur UsbFix.exe présent sur ton bureau .

 --> Au menu principal Choisis l'option " 1 " (recherche)

 -> Laisse travailler l'outil.

 --> Ensuite post le rapport UsbFix.txt qui apparaitra.
 (!) Le menu démarrer et les icônes Risque de disparaître, ou de s'intiller.. c'est normal (!)

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

 aide et tuto : http://alabien.forumactif.net/ [...] y8-t15.htm

 P.S si le lien ne marche pas alors essaye ici :
 http://chiquitine.changelog.fr/UsbFix.exe

 :super:  :super:
 ++

n°509022
low-rider_​69
Posté le 21-06-2010 à 19:39:43  answer
Prévenir les modérateurs en cas d'abus
 

Voilà le résultat???? :??:

 ##############################​ | UsbFix 7.013 | [Recherche]

 Utilisateur: Francis (Administrateur) # BUREAU [HP-Pavilion NM667AA-ABF a6730fr]
 Mis à jour le 21/06/10 par El Desaparecido / C_XX
 Lancé à 19:34:14 | 21/06/2010
 Site Web: http://pagesperso-orange.fr/NosTools/index.html
 Contact: FindyKill.Contact@gmail.com

 CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
 CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
 Internet Explorer 8.0.6001.18904

 Pare-feu Windows: Désactivé /!\
 Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
 Firewall: Pare-feu BitDefender  12.0 [Enabled]
 RAM -> 3837 Mo
 C:\ (%systemdrive%) -> Disque fixe # 917 Go (744 Go libre(s) - 81%) [HP] # NTFS
 D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
 E:\ -> CD-ROM
 J:\ -> Disque fixe # 596 Go (536 Go libre(s) - 90%) [MZ3-640] # NTFS

 ################## | Éléments infectieux |


 ################## | Registre |

 Présent! HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\taskmgr.exe

 ################## | Mountpoints2 |


 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F |

 Par avance merci....

n°509023
Hacker Tool
Posté le 21-06-2010 à 20:02:02  answer
Prévenir les modérateurs en cas d'abus
 

Derien  :super:

 Il n'y a pas grande chose de bien mystérieux  :paf:

 1.

 --? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

 --> Au menu principale choisis l'option "2" (Supression)

 -> Laisse travailler l'outil

 --> Ensuite post le rapport qui apparaitra
 (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)


 ******************************​******************************​************

 2.
 --? Double clic (clique "droit executer en tant qu'administrateur pour VISTA/7) Sur USBfix.exe présent sur ton bureau

 --> Au menu principale choisis l'option "3" Vacciner

 -> Laisse travailler l'outil

 (!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

 aide et tuto : http://alabien.forumactif.net/ [...] y8-t15.htm

 :super:  :super:

n°509024
low-rider_​69
Posté le 22-06-2010 à 17:43:54  answer
Prévenir les modérateurs en cas d'abus
 

Salut, voilà le résultat..... :??:

 ##############################​ | UsbFix 7.013 | [Suppression]

 Utilisateur: Francis (Administrateur) # BUREAU [HP-Pavilion NM667AA-ABF a6730fr]
 Mis à jour le 21/06/10 par El Desaparecido / C_XX
 Lancé à 17:26:17 | 22/06/2010
 Site Web: http://pagesperso-orange.fr/NosTools/index.html
 Contact: FindyKill.Contact@gmail.com

 CPU: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
 CPU 2: Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
 Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 64-Bit) # Service Pack 2
 Internet Explorer 8.0.6001.18904

 Pare-feu Windows: Désactivé /!\
 Antivirus: BitDefender Antivirus 12.0 [Enabled | Updated]
 Firewall: Pare-feu BitDefender  12.0 [Enabled]
 RAM -> 3837 Mo
 C:\ (%systemdrive%) -> Disque fixe # 917 Go (741 Go libre(s) - 81%) [HP] # NTFS
 D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
 E:\ -> CD-ROM
 J:\ -> Disque fixe # 596 Go (536 Go libre(s) - 90%) [MZ3-640] # NTFS

 ################## | Éléments infectieux |


 ################## | Registre |

 Supprimé! HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\taskmgr.exe

 ################## | Mountpoints2 |


 ################## | Listing |

 [22/06/2010 - 17:29:42 | SHD ]  C:\$Recycle.Bin
 [22/03/2010 - 19:19:59 | A | 2204]  C:\bdlog.txt
 [24/03/2010 - 20:45:02 | SHD ]  C:\Boot
 [11/04/2009 - 08:36:36 | RASH | 333257]  C:\bootmgr
 [15/12/2008 - 22:08:58 | RAS | 8192]  C:\BOOTSECT.BAK
 [20/03/2010 - 22:31:20 | SHD ]  C:\Documents and Settings
 [30/03/2010 - 19:34:45 | A | 0]  C:\HighLogging.log
 [03/04/2010 - 09:29:57 | HD ]  C:\hp
 [07/06/2010 - 22:12:21 | A | 132]  C:\httpdwl.dat
 [21/03/2010 - 16:29:09 | RHD ]  C:\MSOCache
 [20/03/2010 - 23:38:25 | D ]  C:\OEMSettings
 [22/06/2010 - 17:21:03 | ASH | 4338225152]  C:\pagefile.sys
 [21/01/2008 - 05:04:13 | D ]  C:\PerfLogs
 [09/06/2010 - 05:07:52 | RD ]  C:\Program Files
 [20/06/2010 - 15:49:00 | RD ]  C:\Program Files (x86)
 [20/06/2010 - 15:48:57 | HD ]  C:\ProgramData
 [21/06/2010 - 20:47:50 | SHD ]  C:\System Volume Information
 [15/12/2008 - 14:38:34 | A | 361]  C:\updatedatfix.log
 [22/06/2010 - 17:29:43 | D ]  C:\UsbFix
 [22/06/2010 - 17:26:18 | A | 2171]  C:\UsbFix.txt
 [20/03/2010 - 22:43:23 | RD ]  C:\Users
 [20/06/2010 - 15:49:56 | D ]  C:\Windows
 [22/06/2010 - 17:29:42 | SHD ]  D:\$RECYCLE.BIN
 [20/03/2010 - 22:44:27 | SHD ]  D:\BOOT
 [02/11/2006 - 03:53:58 | SH | 438840]  D:\bootmgr
 [28/03/2008 - 20:54:00 | ASH | 1242]  D:\Desktop.ini
 [21/03/2010 - 07:18:02 | SH | 0]  D:\DRECOVERY
 [21/03/2010 - 07:18:08 | SHD ]  D:\hp
 [07/03/2009 - 21:54:03 | AH | 32]  D:\HPCD.sys
 [20/03/2010 - 22:44:27 | ASH | 320]  D:\Master.log
 [21/03/2010 - 07:18:08 | SHD ]  D:\PC-Doctor for Win PE
 [16/09/2008 - 17:45:04 | AH | 422]  D:\pcdr.ini
 [21/03/2010 - 07:18:08 | SHD ]  D:\preload
 [19/06/2007 - 17:22:02 | AH | 182323]  D:\protect.arabic
 [19/06/2007 - 17:22:06 | AH | 181572]  D:\protect.catalan
 [19/06/2007 - 17:22:18 | AH | 181898]  D:\protect.chinese hong kong
 [19/06/2007 - 17:22:18 | AH | 181916]  D:\protect.chinese simplified
 [19/06/2007 - 17:22:18 | AH | 181898]  D:\protect.chinese traditional
 [04/07/2007 - 13:31:50 | AH | 181735]  D:\protect.czech
 [19/06/2007 - 17:22:04 | AH | 181680]  D:\protect.danish
 [19/06/2007 - 17:22:12 | AH | 181605]  D:\protect.dutch
 [19/06/2007 - 17:22:06 | AH | 181648]  D:\protect.english
 [19/06/2007 - 17:22:06 | AH | 181648]  D:\protect.finnish
 [19/06/2007 - 17:22:06 | AH | 181616]  D:\protect.french
 [19/06/2007 - 17:22:04 | AH | 181650]  D:\protect.german
 [04/07/2007 - 13:33:08 | AH | 182717]  D:\protect.greek
 [04/07/2007 - 13:36:12 | AH | 182626]  D:\protect.hebrew
 [19/06/2007 - 17:22:08 | AH | 181535]  D:\protect.italian
 [19/06/2007 - 17:22:10 | AH | 182351]  D:\protect.japanese
 [19/06/2007 - 17:22:10 | AH | 182043]  D:\protect.korean
 [04/07/2007 - 13:39:14 | AH | 181562]  D:\protect.norwegian
 [04/07/2007 - 13:39:52 | AH | 181741]  D:\protect.polish
 [04/07/2007 - 13:40:52 | AH | 181617]  D:\protect.portuguese
 [04/07/2007 - 13:40:30 | AH | 181866]  D:\protect.portuguese brazilian
 [19/06/2007 - 17:22:14 | AH | 211936]  D:\protect.russian
 [05/07/2007 - 12:32:24 | AH | 181959]  D:\protect.serbian latin
 [04/07/2007 - 13:46:44 | AH | 181954]  D:\protect.slovak
 [19/06/2007 - 17:22:06 | AH | 181572]  D:\protect.spanish
 [04/07/2007 - 13:43:46 | AH | 181605]  D:\protect.swedish
 [04/07/2007 - 13:44:58 | AH | 181829]  D:\protect.turkish
 [21/03/2010 - 07:18:08 | RD ]  D:\RECOVERY
 [21/03/2010 - 07:18:08 | SHD ]  D:\SOURCES
 [20/03/2010 - 22:24:41 | SHD ]  D:\System Volume Information
 [22/06/2010 - 17:29:43 | SHD ]  J:\$RECYCLE.BIN
 [22/03/2009 - 20:26:53 | SH | 85]  J:\desktop.ini
 [02/09/2009 - 09:48:30 | RD ]  J:\Downloads
 [08/05/2010 - 08:38:36 | D ]  J:\Mes documents
 [13/06/2010 - 12:21:49 | D ]  J:\Motos
 [09/01/2010 - 19:21:56 | RD ]  J:\Musique
 [02/01/2010 - 12:32:40 | D ]  J:\Photos
 [22/06/2010 - 17:26:55 | SHD ]  J:\RECYCLER
 [06/03/2009 - 20:16:48 | SHD ]  J:\System Volume Information
 [27/11/2009 - 19:40:58 | D ]  J:\Vidéo

 ################## | Vaccin |

 C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
 J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 ################## | E.O.F |

 je lance maintenant une nouvelle analyse avec "bitdefender".....
 cordialement.
 lowrider

n°509025
Hacker Tool
Posté le 22-06-2010 à 18:06:55  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 



je lance maintenant une nouvelle analyse avec "bitdefender".....
 cordialement.




 Il ne fallait pas le faire maintenant  :paf:

 MAis bon,, une fois l'analyse terminer,, transmet moi les résultats,,

 PUIS :

 Pour plus d'information :


 Télécharge RSIT (de random/random) ==>> ICI

 ->> Enregistre le sur ton bureau, Clique droit de ta souris et sélectionne exécuter en tant qu'administrateur (POUR VISTA/7)

 ->> Une page va s'afficher, clique sur continue,

 ->> Tu sera peut être amener a accepter les contrat de licence si hijackthis n'est pas installer sur ton ordinateur, Accepte le...

 ->> En fin de scan deux fenêtre s'affiche automatiquement..( log.txt.....info.txt...)

 ->> Poste les deux rapport ici STP..

 Aide et Tuto : http://alabien.forumactif.net/ [...] om-t14.htm

 :super:  :super:

n°509026
low-rider_​69
Posté le 22-06-2010 à 19:45:56  answer
Prévenir les modérateurs en cas d'abus
 

:youpi: après analyse avec bitdéfender, l'inspection de tous les disques et périphériques n'a révélé aucune infection. :super:
 dois-je continuer ta procédure ou est-ce bon....
 sinon, comment dois-je faire pour incérer le mot résolu dans mon sujet.
 cordialement.
 low-rider_69

n°509027
Hacker Tool
Posté le 22-06-2010 à 19:57:03  answer
Prévenir les modérateurs en cas d'abus
 

impec ;)

 Mais je doute fort que l'infection soit totalement partie ;)

 Je te recommande fort de continuer la procédure  :super:

 Dans l'attente de tes rapports  :super:  :super:

 ++

 Page :
1

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  adware generic 51472

 

Sujets relatifs
pc bloqué au démarage, suite à un troyan généricWin32/ADWARE toolbar.dealio application ( Résolu )
Fenêtres de pubs (adware Navipromo) [résolu]Adware Webhancer + alerte virus (RESOLU)
adware.win32.webhancer/Trojan-spy.win32.agent.beaf et .bdzzTrojan-spy + Adware WebHancer=> réellement disparus?[résolu]
adware advertising et application trackingcookiesInfecté par Adware Gibmedia
adware advertisingvirus Adware généric 4
Plus de sujets relatifs à : adware generic 51472

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Intrusion sur Windows 7 0 20-06-2010 à 11:15:43
firefox et askToolbarInstaller-1.8.0.0.exe 2 19-06-2010 à 23:12:49
Erreur 1068 Groupe de service de dépandance ne demarre pas 0 19-06-2010 à 21:00:10
encapi32.dll est-il un "trojan" ? 2 20-06-2010 à 23:34:42
xp qui ram depuis supression de fichier par avast 1 20-06-2010 à 11:24:15

Recevez toute
l’actu du forum !