Aide contre le virus GEN Variant Adware Kazy 566748 2015-04-25T21:45:25+00:00

Dépannage Informatique : Aide contre le virus GEN Variant Adware Kazy 566748

  • Auteur
    Messages
  • glenntwd
    Participant
    Nombre d'articles : 13

    Bonsoir,
    Mon antivirus Bitdefender a detecté ce Virus et n’arrive pas à le supprimer. il change ma page de démarrage. Et ralenti un peu mon Pc. Et faut surement autre chose mais cette situation me dépasse. Est-ce que quelqu’un pourrait m’aider s’il vous plait 🙂 .
    Cdt

    ps: ce probleme se passe sur mon autre pc c’est un HP sous windows 7

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    salut

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • glenntwd
    Participant
    Nombre d'articles : 13
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    re

    • désactive ton antivirus le temps du scan
    • Télécharge quickDiag ici : https://www.sosvirus.net/telecharger/quickdiag/
    • lance-le ( pour vista/7/8/8.1 = clic droit “Executer en tant qu’administrateur” )

    • clique sur “Quick” puis une fois terminé :
    • heberge le rapport sur https://antimalware.top
    • donne le lien obtenu dans ta prochaine réponse

    note : le rapport sera sur le bureau au nom de QuickDiag_date_heure.txt, et une copie du même nom sera disponible dans ton disque système ( logiquement C: )

  • glenntwd
    Participant
    Nombre d'articles : 13
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    re

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • glenntwd
    Participant
    Nombre d'articles : 13

    Re,
    Je ne peux pas télécharger ADsFix car je reçois un message qui me dit que je ne suis pas administrateur alors que si.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    tu peux faire une capture d’écran de ca stp ?

  • glenntwd
    Participant
    Nombre d'articles : 13
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    doit y avoir une protection que tu desactives pas je pense

  • glenntwd
    Participant
    Nombre d'articles : 13

    Re,
    okok, dans tous les cas, j’ai redémarré mon pc et ça a fonctionné du coup j’attends la fin de l’analyse et j’hébergerai le rapport comme demandé =)

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    re

    ca marche 🙂

  • glenntwd
    Participant
    Nombre d'articles : 13

    Re,
    Voici le rapport tant attendu (7 heures d’analyse :shocked: ) : https://antimalware.top/download/0vqr9iba00t2pfwfqoad4pakkdhpoul0i600kf31

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    coucou

    Sélectionne puis copie ce texte :


    /FileDelete#C:Program Files (x86)Digital More
    /FileDelete#C:Program Files (x86)Common Files8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
    /FileDelete#C:UsersDeborahAppDataRoamingDownload Manager
    /FileDelete#C:UsersDeborahAppDataLocalPackageAware
    /FileDelete#C:ProgramData8708eaaa-1c2b-4faa-8923-a6c9f88eeb0e
    /FileDelete#C:ProgramDataPremium

    Désactive tes protections relance adsfix , puis selectionne options , puis le petit carre “Sx”
    un fichier va s’ouvrir instentanément avec du contenu , poste ce contenu

  • glenntwd
    Participant
    Nombre d'articles : 13

    Hello,
    lorsque je relance ADSFIX je recois un message qui m’indique que la version est expiré et que le programme doit se mettre à jour. Cela se fait automatiquement sans que j’ai a cliquer sur “ok” ou “fermer” après j’ai un message “mise à jour et initialisation, merci de patientez” et ensuite ça me remet “la version est expiré, le programme doit se mettre à jour” toutes ces etape en boucle. J’ai déjà redémarrer mon pc, mais ça me fait la même chose et mon antivirus est bien désactivé ainsi que Windows defender.

    j’ai rassemblé les étapes qui s’affichent l’une après l’autre en boucle ici: https://antimalware.top/download/hbcuw66yhrfbavik35m0w41dp0az647gf6xavicd

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    salut passe ccleaner pour nettoyer les fichiers temporaires , supprime la version que tu as et retelecharge-le

  • Anonyme
    Nombre d'articles : 0

    Re,
    super, ça a fonctionné. Je garde ccleaner ou je peux le désinstaller ??
    Voici le contenu: https://antimalware.top/download/zpwqz36o5e9gj2foa3a52qv6tnofpx39fcaivtha

    PS: Je te fais par des évolutions depuis la 1ère utilisation de ADSFIX: mon antivirus ne detecte plus Gen.Variant.Adware.Kazy mais maintenant c’est trojan.genericKD.2326923

  • glenntwd
    Participant
    Nombre d'articles : 13

    C’est moi en invité. Je pensait etre connecté.
    Contenu : https://antimalware.top/download/zpwqz36o5e9gj2foa3a52qv6tnofpx39fcaivtha

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    • Télécharge MalwareBytes Anti-Malware
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Examiner maintenant

    • Une fois l’examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]

    • Un redémarrage sera peut-être nécessaire, si oui laisse faire et relance ensuite Malwarebytes
    • Ouvre l’onglet “Historique” puis “Journaux de l’application”
    • Fais un double-clic sur le dernier Scan Log en date (celui du haut)

    • En bas clique sur [Exporter] -> sélectionne “Fichier texte (*.txt)”

    • Dans l’explorateur sélectionne le bureau, nomme-le mbam.txt, clique sur [Enregistrer]

    • Héberge le rapport mbam.txt sur SOSUpload puis donne le lien obtenu.
      -> Tutoriel SosUpload : actu/tutoriel-sosupload/
  • glenntwd
    Participant
    Nombre d'articles : 13
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    impec refais quickdiag stp

  • glenntwd
    Participant
    Nombre d'articles : 13
  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    coucou désinstalle ca , ca sert à rien et ca ralentit ton navigateur : Google Toolbar

    ==

    Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
    Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
    Double-clique sur OTM.exe afin de le lancer. (clic droit “executer en tant qu’administrateur” pour Vista/7/8 )

    Copie (Ctrl+C) le texte suivant ci-dessous :


    :reg
    [-HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerExtensions{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopes{2fa28606-de77-4029-af96-b231e3b8f827}]
    [-HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{b7fca997-d0fb-4fe0-8afd-255e89cf9671}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftInternet ExplorerSearchScopes{b7fca997-d0fb-4fe0-8afd-255e89cf9671}]
    [-HKLMSOFTWAREWOW6432NodeMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6C680BAE-655C-4E3D-8FC4-E6A520C3D928}]
    [-HKLMSoftwareWOW6432NodeGoogleChromeExtensionsaaaaojmikegpiepcfdkkjaplodkpfmlo]
    [-HKLMSoftwareBrowserChoice]
    [-HKLMSoftwareWOW6432NodeDigitalMore]

    :files
    C:UsersDeborahDesktopContinue Media Finder Installation.lnk
    C:UsersDeborahdaemonprocess.txt
    C:WindowsSystem32TasksCreateChoiceProcessTask

    :commands
    [emptytemp]

    Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:_OTMMovedFiles

    *Le nom du rapport correspond au moment de sa création : date_heure.log

  • glenntwd
    Participant
    Nombre d'articles : 13

    Salut,
    J’ai bien désinstallé Google toolbar.
    Et voici le rapport : https://antimalware.top/download/az92211afl6v7raacd1mm0ndbn46lpla4xo9wfrj

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    hello des soucis persitent ?

  • glenntwd
    Participant
    Nombre d'articles : 13

    Re,
    apres tout ça, nan tous m’a l’air très bien 🙂 , mon antivirus ne detecte plus rien au démarrage.

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    coucou alors on finit avec le menage 🙂

      Télécharge et installe http://www.piriform.com/ccleaner/download/standard (N’installe pas la Yahoo Toolbar ou Google Chrome qui est proposé avec) :
      Lance-le (clic droit « en tant qu’administrateur » pour Vista/7/8 ).
      configure-le comme ceci :

      suivant les applications que tu as :

      les options :

      Fais le nettoyage dans le nettoyeur.
      et fais le nettoyage dans le registre autant de fois qu’il trouve des erreurs à l’analyse

      ===============================

    • Télécharge Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    ==========================

    Sécurisation du PC des logiciels potentiellement indésirables , toolbars , etc…

    Lorsqu’on est sous Windows et qu’on adore installer tout un tas de softs étranges, il faut savoir rester vigilant. En effet, certains programmes d’install proposent durant l’installation des toolbars et autres adware qui seront difficiles par la suite à retirer de votre système.

    En général, on fait attention, et on décoche les cases qui vont bien, mais il suffit d’une fois, d’un petit coup de barre et on laisse passer la toolbar fatale.

    Mais pourquoi se prendre la tête alors qu’un petit soft peut faire le travail pour vous ?

    Télécharge : https://www.sosvirus.net/telecharger/unchecky/, un service qui tourne en tâche de fond sous Windows, qui détectera automatiquement les logiciels additionnels dans les programmes d’installation et qui décochera les cases qu’il faut pour éviter de se faire polluer.


    ==============================================

    si ce n’est fait met à jour Flash player (pour chrome il est deja intégré ) :

    No Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe

    Internet Explorer :
    http://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

    =============================================

    Adobe reader étant devenu trop peu fiable , je te conseille de le desinstaller , et pour lire les pdf , je te suggère d’utiliser plutôt SumatraPDF :

    http://blog.kowalczyk.info/software/sumatrapdf/free-pdf-reader-fr.html

    pense à l’installation , dans les options , à cocher la case qui correspond à « utiliser SumatraPDF comme lecteur par defaut » et installer les plugins pour les navigateurs.
    [fin2desinf:16sj8joy][/fin2desinf:16sj8joy]

  • glenntwd
    Participant
    Nombre d'articles : 13

    Salut !
    Alors, vraiment, merci beaucoup pour ton aide. Je suis passé de :triste: à :content: . Tes explications étaient très claires. Mon pc et moi on s’en souviendra lol. Merci encore 🙂

  • g3n-h@ckm@n
    Admin bbPress
    Nombre d'articles : 8362

    bonne route , je ferme 😉

Le sujet ‘Aide contre le virus GEN Variant Adware Kazy 566748’ est fermé à de nouvelles réponses.