Il y a actuellement 459 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

INFECTION Nouveau Virus (ADWARE/BProtector.E) [Résolu] • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 21:26

ATTENTION !

Je viens de recevoir un message d’Avira à l’instant :

L’accès au fichier « C :$RECYCLE.BIN\...\$RKT9AQA.exe » en contenant le virus ou programme indésirable « TR/Dropper.Gen » a été bloqué
Vous pouvez supprimer le fichier ou obtenir plus d’infos…


C'est quoi ce truc qui débarque subitement ?? :evil: :x :roll:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 


Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 21:30

Bonjour,

surfree a écrit:J'ai bien retenté le coup en clic droit: exécuter en temps qu'administrateur mais il me réinstalle uniquement MacAfee en me signalant que Adobe Reader est déjà installé :evil:


Image
Il faut décocher cette case.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12539
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 04 Déc 2013 21:44

Merci diogene :oops: Autant pour moi...

Ceci dit, ça n'arrange rien à l'impossibilité de faire les mises à jour... :roll:

Quand tu reviens guugues, n'oublies pas de me donner ton avis sur le dernier message d'Avira. Le virus en question serait un "faux positif" ? :roll:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 05 Déc 2013 10:01

Salut ! ;)

surfree a écrit:Je viens de recevoir un message d’Avira à l’instant


Tu as reçu ce message après avoir fait une quelconque manipulation ?


Image Personnellement, je serais d'avis que tu désinstalles Adobe Reader pour le remplacer par Sumatra PDF, qui est plus léger.

Image Aussi, désinstalle bien McAfee Security Scan Plus.


Image Ensuite, refais moi une analyse FRST comme mentionné dans mon tout premier message. N'oublie pas de cocher la case Addition.txt avant de lancer l'analyse.

--------------------------------------------

Sont donc attendus les 2 rapports de FRST.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 06 Déc 2013 01:00

Salut Guugues,

Il est une heure du mat et je rentre seulement chez moi... :-?

Je n'ai trouvé un moment pour te répondre. Je reviens vers toi demain.

Merci encore ! :wink:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 06 Déc 2013 16:06

Salut Guugues

Ça y est, je suis de retour !

Alors, concernant le "virus fantôme" et pour répondre à ta question.

Pour rappel:

"Je viens de recevoir un message d’Avira à l’instant :

L’accès au fichier « C :$RECYCLE.BIN\...\$RKT9AQA.exe » en contenant le virus ou programme indésirable « TR/Dropper.Gen » a été bloqué
Vous pouvez supprimer le fichier ou obtenir plus d’infos…"


Non, je ne faisais rien de particulier à ce moment là sinon tenter les mises à jour de Adobe Reader juste avant...
Il va de soi que, comme convenu, depuis le début de ton intervention, je n'ai absolument RIEN téléchargé ni RIEN tenté de ma propre initiative. Aucune activité sur le web non plus... :cry: Ceci dit, depuis la suppression du fichier censé être infecté par Antivir, il n'a plus donné signe de vie...et le PC "semble" être au mieux de sa forme... :o

D'autre part, pour en revenir à ce maudit Adobe Reader, j'ai tenté de le supprimer comme tu me le proposais pour le remplacer par Sumatra PDF mais rien à faire: Il refuse de le désinstaller aussi en s'obstinant à m'envoyer l'éternel message:

« Lecteur incorrect : G:\correspondait à un dossier utilisateur. Le lecteur n’existe pas ou la connexion est impossible. Vous pouvez déconnecter le lecteur ou réaffecter la lettre du lecteur. » :evil: :evil: :evil:

Pas têtu l'animal !... Ca t'inspire quoi ? :roll:

:wink:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 06 Déc 2013 16:26

Salut ! ;)

  • Ok alors rends-toi sur cette page.
  • Dans Méthode 1, clique sur le lien Résoudre ce problème afin de télécharger FixIt sur ton bureau.
  • Lance l'utilitaire et suis les instructions.
  • Une fois les manipulations faites, redémarre ton PC.
  • Retente ensuite de désinstaller Adobe Reader via le panneau de configuration.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 06 Déc 2013 21:41

Opération terminée et dans les règles. Fixit confirme et relance la machine mais...

Hélas...retour à la case départ: encore et toujours ce satané message ! :evil: :-? :cry: :roll: :) :evil: ...
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 06 Déc 2013 21:57

Bon, on va faire autrement :

Image OTL – Analyse :


  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.
------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 06 Déc 2013 22:56

Et voilà, l'affaire est dans le sac !


:wink:
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 07 Déc 2013 11:42

Salut ! ;)

Juste deux questions : connais-tu ceci ? :

C:\users\fforfreedom\logiciels divers\u1301.exe
C:\users\fforfreedom\logiciels divers\u1210.exe
C:\users\fforfreedom\logiciels divers\u1208.exe
C:\users\fforfreedom\logiciels divers\u1210.exe
C:\users\fforfreedom\logiciels divers\u1301.exe
C:\users\fforfreedom\logiciels divers\u1208.exe


Le rapport montre aussi des DNS pointant vers la Chine et Taiwan, ça te parle ?
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 07 Déc 2013 15:34

Pour ce qui est des "logiciels divers", c'est effectivement un dossier que j'ai créé un moment pour y mettre de petits logiciels gratuits qui ne servaient qu'une fois pour un usage bien précis. J'ai du mal à me souvenir précisément desquels.Il n'a pas dû en avoir plus de 3 ou 4. Peut-être un truc de carte de visites.Aujourd'hui, il me reste dedans une version d'essai de nero portable qui ne fonctionne d'ailleurs plus...

Quand à "des liens DNS pointant vers la Chine et Taiwan", :o :o :o , ça me parle autant que la guerre d'indépendance des Bisounours !?! :o :-? :roll: :lol: :evil:

C'est pas pour dire mais ce genre de question a le don de m'inquiéter... Ca veut dire quoi des liens DNS ?
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 07 Déc 2013 15:54

surfree a écrit:Pour ce qui est des "logiciels divers", c'est effectivement un dossier que j'ai créé un moment pour y mettre de petits logiciels gratuits qui ne servaient qu'une fois pour un usage bien précis. J'ai du mal à me souvenir précisément desquels.


Image Ok, alors on les vire ou pas ? Personnellement, je les trouve un peu louches ces fichiers...

C'est pas pour dire mais ce genre de question a le don de m'inquiéter... Ca veut dire quoi des liens DNS ?


Image Pour faire simple, les DNS utilisés sur un PC sont en relation avec des serveurs DNS qui sont des "bases de données" permettant d'associer aux noms de domaine (comme http://www.google.fr) des adresses IP correspondantes. Si tu veux plus de précisions sur la chose, tu peux te rendre sur la page wikipédia.

Image Bref, j'ai la réponse à ma question, on va donc virer la ligne correspondante et les quelques autres restes, ainsi qu'Adobe Reader :


Image OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Si tu utilises Google Chrome, désactive temporairement la traduction automatique en suivant ce tutoriel.


  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Héberge le rapport en utilisant le site Cjoint.com pour poster le lien dans ta prochaine réponse.

-----------------------------------------------

Est donc attendu le rapport de OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 07 Déc 2013 16:31

Voilà le travail ! :wink:



PS: Pour le dossier logiciels divers, je l'ai jeté...
surfree
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 21
Inscription: 03 Déc 2013 12:16
 

Re: +++INFECTION Nouveau Virus (ADWARE/BProtector.E) Help +

Message le 07 Déc 2013 16:37

Ok impeccable ! ;)

PS: Pour le dossier logiciels divers, je l'ai jeté...


N'oublie pas de vider la corbeille s'il a atterri dedans. :wink:


Bon, Adobe Reader a normalement été désinstallé, je te conseille donc d'installer Sumatra PDF à la place. :wink:


On poursuit :


Image Eset Online Scanner :


Image Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur Image

  • Coche la case OUI, j'accepte les conditions d'utilisation, puis clique sur Démarrer.
Image

  • Laisse le logiciel télécharger ses mises à jour.
  • Assure-toi que la case Supprimer les menaces détectées soit bien cochée et coche la case Analyser les archives.
  • Puis clique sur Paramètres avancés : coche les cases Rechercher les applications potentiellement indésirables et Rechercher les applications potentiellement dangereuses.
  • Assure-toi que la case Activer la technologie Anti-Stealth (anti-furtivité) soit cochée.
Image

Image Désactive ton antivirus afin de ne pas ralentir l'analyse et de ne pas afficher des messages d'alerte Image

  • Ferme Internet.
  • Clique sur Démarrer pour lancer l’analyse. Cela peut durer longtemps. Laisse l’outil travailler sans l’interrompre.
  • Si aucune menace n'est détectée dis le moi simplement dans ta prochaine réponse.
  • Si des menaces sont trouvées, elles seront supprimées automatiquement.
  • Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte...
  • Poste le contenu du rapport sur le forum.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

PrécédenteSuivante


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message Salut ! Je suis nouveau içi
Salut tout le monde !je souhaite que vous êtes bien.j'ai un petit problème avec ma page Facebook et mon compte Facebook admin , j'espère que vous pouvez m'aider !la situation c'est quand je me connecte sur ma page Facebook, il s'affiche toujours mon compte Admin en haute à droite sous l'icone de ma ...
Réponses: 2

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 10 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.