Il y a actuellement 634 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Infection Adware.BProtector.E • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Infection Adware.BProtector.E

Message le 14 Déc 2013 20:38

Re,

J'ai désactivé toutes les protections de MBAM : il n'a pas aimé, il me met de beaux dessins rouges ... :evil:
En revanche, RK a encore trouvé du vilain monde, rapport joint. Il y a du coup aussi un dossier RK Quarantaine sur le bureau.
J'ai l'impression que ma machine était tout de même bien pourrie, non ?
Bien cordialement

Thibs.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Thibs
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 13 Déc 2013 18:44
 


Re: Infection Adware.BProtector.E

Message le 14 Déc 2013 21:30

Thibs a écrit:J'ai l'impression que ma machine était tout de même bien pourrie, non ?


Un peu oui... ça vient majoritairement de tes téléchargements : par exemple, les jeux que tu as téléchargés (je ne sais où ?) sont bien pourris... Exemples :

F:\Jeux\tro choi\BH2002.exe (Trojan.Agent.ED)
F:\Jeux\tro choi\BH2Game\jeux.zip (Trojan.Agent.ED)
G:\Sauvegarde disque dur\Jeux\tro choi\BH2002.exe (Trojan.Agent.ED)
G:\Sauvegarde disque dur\Jeux\tro choi\BH2Game\jeux.zip (Trojan.Agent.ED)


Je ne sais pas quels sont ces jeux, mais il faut vraiment faire attention à tes téléchargements en général.

On poursuit :


Image 1- RogueKiller – Suppression :


  • Relance RogueKiller.
Image Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur Image

  • Patiente pendant le pre-scan. Une fenêtre apparaît : Clique sur Accepter.
  • Puis clique sur le bouton Scan.
  • Patiente pendant le scan.
  • Une fois le scan terminé, clique sur le bouton Suppression :
Image

  • Un second rapport de RogueKiller apparaît sur le bureau : Image
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- Eset Online Scanner :


Image Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur Image

  • Coche la case OUI, j'accepte les conditions d'utilisation, puis clique sur Démarrer.
Image

  • Laisse le logiciel télécharger ses mises à jour.
  • Assure-toi que la case Supprimer les menaces détectées soit bien cochée et coche la case Analyser les archives.
  • Puis clique sur Paramètres avancés : coche les cases Rechercher les applications potentiellement indésirables et Rechercher les applications potentiellement dangereuses.
  • Assure-toi que la case Activer la technologie Anti-Stealth (anti-furtivité) soit cochée.
Image

Image Désactive ton antivirus afin de ne pas ralentir l'analyse et de ne pas afficher des messages d'alerte Image

  • Ferme Internet.
  • Clique sur Démarrer pour lancer l’analyse. Cela peut durer longtemps. Laisse l’outil travailler sans l’interrompre.
  • Si aucune menace n'est détectée dis le moi simplement dans ta prochaine réponse.
  • Si des menaces sont trouvées, elles seront supprimées automatiquement.
  • Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte...
  • Enregistre ce fichier sous le nom de Eset sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------

Sont donc attendus les rapports de RogueKiller et Eset.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 14:43

Bonjour, Guugues,

Fin d'analyse de Eset, après plus de 15 heures :roll: !
Donc je reprends :
RK : au moment de fermer pour le relancer, il m'a demandé si je voulais ne rien faire. Du coup, j'ai supprimé les menaces détectées. Après le second nettoyage, il n'avait plus trouvé de menaces. En revanche, il a édité ... trois rapports, je les joins tous.
Eset : 15 menaces détectées, 14 traitées, en quarantaine, où je les ai supprimées.
Comme demandé, rapport joint aussi.

Concernant le jeu (Tro Choi), il m'a été donné par un ami avec de la documentation de travail, et cela fait des années que nous l'avons, et que mes enfants jouent dessus ! Et je ne télécharge sinon jamais de jeux ... Pas de pot donc, mais ce qui m'inquiète, c'est que l'ami l'avait sur son poste de travail, en réseau ... :-?

Bien cordialement

Thibs.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Thibs
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 13 Déc 2013 18:44
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 15:07

Salut Thibs ! ;)

Impeccable, ok pour les rapports !

On continue :

Image SX Check&Update :


  • Télécharge SX Check&Update sur ton bureau.
  • Si l'antivirus émet des alertes, désactive-le temporairement.
  • Lance sxcu.exe.
Image Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur Image

  • Clique ensuite sur le bouton Rapport :
Image

  • Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
  • Celui-ci est présent sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------

Est donc attendu le rapport de SXCU.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 15:36

Re,

Exécution quasi instantanée de SX ? Dans le doute, j'ai cliqué sur le bouton scan, mais non, visiblement c'était déjà fait ...
Du coup, rapport en pièce jointe. Cela va un peu plus vite ...

Bien cordialement

Thibs.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Thibs
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 13 Déc 2013 18:44
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 16:10

Re,

Java et Adobe Reader ont besoin d'être mis à jour. Pour info :

Image Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Image Il faut donc les maintenir à jour très régulièrement.



Image Désinstalle ensuite le logiciel suivant via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Java 7 Update 25

Image Puis télécharge la dernière version de Java via le site officiel.


Image Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :


Image


Image Lance ensuite Adobe Reader, vas dans la rubrique Aide du logiciel et clique sur Rechercher les mises à jour pour appliquer la dernière mise à jour au logiciel.

Image Si tu possèdes Google Chrome, mets-le à jour en suivant ce tutoriel.
Image Si tu possèdes Mozilla Firefox, mets-le à jour en suivant ce tutoriel.
Image Mets également à jour Internet Explorer en téléchargeant les dernières mises à jour via Windows Update.


Image SFTGC – Nettoyage des fichiers temporaires :


  • Télécharge SFTGC sur ton bureau.
  • Lance SFTGC.exe.
Image Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur Image

  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :
Image

  • Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------

Est donc attendu le rapport de SFTGC.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 19:53

Re,

Je pensais que les mises à jour se faisaient automatiquement ? D'ailleurs Adobe et Java me le proposaient régulièrement, et Windows se mettait à jour aussi. Et pourtant, il y a eu besoin d'effectuer des mises à jour ? Là, je ne comprends pas très bien.
Par ailleurs, je constate qu'Avira et la protection Windows se déconnectent régulièrement tout seuls, ce qui ne me rassure pas beaucoup : y a-t-il une explication, ou est-ce en lien avec toutes les infections ?
Mises à jour en tous cas effectuées, toutes, et rapport demandé en pièce jointe.

Bien cordialement

Thibs.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Thibs
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 13 Déc 2013 18:44
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 20:13

Thibs a écrit:Par ailleurs, je constate qu'Avira et la protection Windows se déconnectent régulièrement tout seuls, ce qui ne me rassure pas


Cela se traduit comment exactement ? Des messages d'alertes ? La protection revient-elle à la normale après ?
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 20:33

Cela se traduit par une croix rouge sur le drapeau en bas à droite.
Et quand on clique dessus, il y a indiqué "message important", et "Activer le centre de sécurité Windows".
Et je ne pense pas que cela se règle tout seul : je clique pour activer, et là, il me demande d'activer Avira.
Cela vient de me le faire à l'instant encore ...
Je ne comprends pas très bien pourquoi Avira se déconnecte, et le parapluie n'apparaît jamais fermé.
Thibs
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 13 Déc 2013 18:44
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 20:52

Mouais... c'est surprenant. Je t'invite à désinstaller Avira via le panneau de configuration puis à le réinstaller en le téléchargeant via le site officiel.

Pour le centre de sécurité, vérifie ceci stp :

  • Démarrer
  • Dans la barre de recherche, tape services.msc.
  • Une ligne services.msc apparaît : clique-droit dessus et choisis Exécuter en tant qu'administrateur.
  • Une fenêtre s'ouvre : cherche Centre de sécurité et double-clique dessus.
  • Il faut que son type de démarrage soit en Automatique.
  • Il faut aussi que son statut soit sur Démarré : si ce n'est pas le cas, clique sur le bouton Démarrer.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 20:57

Bien vu : il était bien démarré, mais avec un démarrage manuel, et non automatique.
Modification faite.
Je la fais aussi pour Avira.
A suivre.
Heureusement que tu es là, encore merci de ta patience et de ton dévouement !

Thibs.
Thibs
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 13 Déc 2013 18:44
 

Re: Infection Adware.BProtector.E

Message le 15 Déc 2013 21:27

Avira réinstallé.
Cette fois, j'ai droit au firewall, que je n'avais pas, mais je n'ai plus la protection web ! Réinstallation recommencée, rien à faire. J'ai raté une étape ? :o
Thibs
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 13 Déc 2013 18:44
 

Re: Infection Adware.BProtector.E

Message le 16 Déc 2013 00:18

Non, tu n'as à mon avis pas raté d'étape... Les outils de désinfection ont supprimé la barre d'outil Ask, qui n'a pas très bonne réputation en ce qui concerne la vie privée : http://nicolascoolman.webs.com/apps/blo ... lbar-avira

Or, cette barre d'outil Ask est nécessaire pour le fonctionnement de la protection web d'Avira, qui a passé un contrat avec Ask, voir ici : https://www.avira.com/fr/avira-searchfree-toolbar

Tu n'aurais pas décoché la case relative à l'installation de Ask durant le processus d'installation de Avira ? C'est peut-être l'explication...
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Infection Adware.BProtector.E

Message le 16 Déc 2013 20:56

Bonjour Guugues :wink: ,

A la suite de ton dernier message, je me suis connecté sur le site d'Avira pour installer la barre, parce que j'avais bien décoché les cases pour son installation. Rien à faire, en suivant la procédure, je ne parvenais pas à installer la surveillance Web et la barre.
Donc ce soir, je recommence : désinstallation d'Avira, et réinstallation, en laissant les cases cochées. Pas d'installation de barre, et pas de protection Web ! Je me reconnecte au site d'Avira pour suivre toute la procédure indiquée. Visiblement, il y a des étapes qui ne se font pas (je n'ai rien à accepter, alors qu'il m'est dit que j'aurais cette étape, et aucun redémarrage n'est nécessaire). Bilan : protection web indiquée quelques secondes, puis disparaît ...
A ce stade, je ne comprends pas ce qu'il se passe, et pourquoi Avira ne veut pas s'installer :evil: .
Est-ce d'ailleurs l'anti-virus que tu me conseillerais ?
Enfin, le nettoyage est-il fini, ou y a-t-il encore des choses à faire ? Je pense à tous les rapports et programmes sur mon bureau, ou installés, ainsi qu'à Tro Choi, le jeu en cause, qui est toujours installé ...
Bonne soirée à toi
Bien cordialement

Thibs.
Thibs
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 20
Inscription: 13 Déc 2013 18:44
 

Re: Infection Adware.BProtector.E

Message le 17 Déc 2013 01:08

Salut Thibs ! ;)

En effet, étrange cette affaire avec Avira... Peut-être que la toolbar associée à Avira permettant la protection web (Avira SearchFree Toolbar) n'a pas été correctement désinstallée, on va tenter autre chose :


  • Désinstalle de nouveau Avira en suivant ce tutoriel officiel.
  • Une fois la désinstallation faite, télécharge et exécute Avira Registry Cleaner afin de supprimer tous les éléments d'Avira dans le registre Windows.

Une fois ceci fait :


Image OTL – Correction :


  • Relance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image


  • Télécharge la pièce jointe suivante sur ton bureau :
Thibs.txt

  • Ouvre le fichier thibs.txt puis copie toutes les lignes qui sont dedans, de :Reg à [emptytemp].

  • Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.
Image

  • Ferme toutes les applications en cours, y compris Internet.
  • Puis clique sur le bouton Correction. Patiente.
  • S'il t'est demandé de redémarrer le PC : accepte.
  • Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image Puis re-télécharge Avira via le site officiel. Au moment de l'installation, assure-toi qu'il t'est proposé d'installer Avira SearchFree Toolbar comme mentionné dans ce tutoriel et accepte son installation.


Est-ce d'ailleurs l'anti-virus que tu me conseillerais ?


J'aurais tendance à te dire : peu importe l'antivirus que tu utilises. Ce qui conditionne le plus la sécurité de ton PC, c'est ton comportement.

Pour les logiciels utilisés, on les supprimera en fin de procédure, ne t'inquiète pas pour ça. :wink:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

PrécédenteSuivante


Sujets similaires

Message [Résolu] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran à droite, elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais elles reviennent,principalement ca concerne ...
Réponses: 22

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.