Win32:Adware-gen [Adw] toutes les 5 minutes

Bonjour,

Depuis hier, Avast génère des alertes toutes les5 minutes à peu près :

Infection bloquée
URL hxxp://i1.superstoragemy.com/addons/agup.exe
Infection Win32:Adware-gen [Adw]

J’ai essayé AdwCleaner, Malware Bytes, CCleaner mais ça continue …

Pour anticiper, ci-joint les journaux AdwCleaner et FRST.

Par avance merci.

Bonsoir.

hier malheureusement, je ne peux pas accéder au forum dans mon navigateur, la page ne ​​serait pas ouvrir, j’ai essayé pendant l’après-midi et le soir, je ne sais pas ce qu’il fait, je suis un peu hors du temps
mais je vais aviser supprimer les logiciels malveillants pour demain.

CAUTION : This fix is only valid for this specific machine, using it on another may break your computer

Open notepad and copy/paste the text in the quotebox below into it:

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CMD: bitsadmin /reset /allusers CMD: DEL %TEMP%\*.* /F /S /Q CMD: RD /S /Q %TEMP% REBOOT:

Save this as fixlist.txt, in the same location as FRST.exe
Run FRST and press Fix
On completion a log will be generated please post that

THEN

Download and Install Combofix

Download ComboFix from one of the following locations:
Link 1
Link 2

VERY IMPORTANT !!! Save ComboFix.exe to your Desktop

  • IMPORTANT - Disable your AntiVirus and AntiSpyware applications, usually via a right click on the System Tray icon. They may otherwise interfere with our tools. If you have difficulty properly disabling your protective programs, refer to this link here

[*]Double click on ComboFix.exe & follow the prompts.
[*]Accept the disclaimer and allow to update if it asks

http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png

http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png

[*]When finished, it shall produce a log for you.
[*]Please include the C:\ComboFix.txt in your next reply.

Notes:

  1. Do not mouse-click Combofix’s window while it is running. That may cause it to stall.
  2. Do not “re-run” Combofix. If you have a problem, reply back for further instructions.
  3. If after the reboot you get errors about programmes being marked for deletion then reboot, that will cure it.

Please make sure you include the combo fix log in your next reply as well as describe how your computer is running now


ATTENTION : Ce correctif n’est valable que pour cette machine spécifique, l’utiliser sur un autre risque de casser votre ordinateur

Ouvrez le bloc-notes et copiez/collez le texte dans le quotebox ci-dessous dedans :

SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO-x32: No Name -> {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} -> No File Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File CMD: bitsadmin /reset /allusers CMD: DEL %TEMP%\*.* /F /S /Q CMD: RD /S /Q %TEMP% REBOOT:

Enregistrer ce que fixlist.txt, au même endroit que FRST.exe
Exécutez FRST et appuyez sur Fix
À l’issue de qu’un journal sera généré s’il vous plaît poster qui

PUIS

Télécharger et installer Combofix

Télécharger de ComboFix depuis l’un des emplacements suivants :

Lien 1

Lien 2

TRÈS IMPORTANT!!! Enregistrer ComboFix.exe sur votre ordinateur de bureau [/b] [b]

  • IMPORTANT - [b] désactiver votre AntiVirus et AntiSpyware demandes [/ b], généralement via un droit cliquez sur l’icône de la barre d’état système. Sinon elles risquent d’interférer avec nos outils. Si vous avez des difficultés invalidantes correctement vos programmes de protection, se reporter à ce lien ici

[*]Double-cliquez sur ComboFix.exe & Suivez les invites.
[*]Acceptez l’avertissement et permettent de mettre à jour si elle demande

http://img.photobucket.com/albums/v706/ried7/NSIS_disclaimer_ENG.png

http://img.photobucket.com/albums/v706/ried7/NSIS_extraction.png

[*]Lorsque vous avez terminé, il doit produire un journal pour vous.[b]

[*]S’il vous plaît inclure le C:\ComboFix.txt dans ta prochaine réponse.[/ b]

Notes :

  1. ne pas clic de souris la fenêtre de Combofix pendant son exécution. Qui peut provoquer son décrochage.

  2. ne pas “re-run” Combofix. Si vous avez un problème, réponse retour pour obtenir des instructions supplémentaires.

  3. Si après le redémarrage vous obtenez des erreurs sur les programmes soient marqués pour suppression puis redémarrage, qu’il guérira.

[b]S’il vous plaît assurez-vous que vous incluez le combo fix log dans ta prochaine réponse ainsi que de Décrivez comment votre ordinateur fonctionne désormais [/ b]

hi

i did all what you explained

i join 2 logs (frst and combo fix)

now i have new alert from avast :

hxxp://z2.zedo.com/asw/fmr.js?c=1185&a=0&f=&n=1468&r=13&d=9&adm=&q=&$=&s=799&ct=&z=0.6715977983549237&tt=0&tz=1&pu=http%3A%2F%2Fams1.ib.adnxs.com%2Fif&ru=http%3A%2F%2Fams1.ib.adnxs.com%2Fif&pi=1407353407296&ce=UTF-8|{gzip}

Could you attach a screenshot of the alert popup please

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S1].txt as well.