[Résolu] Infection Adware.BProtector.E • page 2

[Thibs]

Re,

J'ai désactivé toutes les protections de MBAM : il n'a pas aimé, il me met de beaux dessins rouges ...
En revanche, RK a encore trouvé du vilain monde, rapport joint. Il y a du coup aussi un dossier RK Quarantaine sur le bureau.
J'ai l'impression que ma machine était tout de même bien pourrie, non ?
Bien cordialement

Thibs.

[guugues]

J'ai l'impression que ma machine était tout de même bien pourrie, non ?

Un peu oui... ça vient majoritairement de tes téléchargements : par exemple, les jeux que tu as téléchargés (je ne sais où ?) sont bien pourris... Exemples :

F:\Jeux\tro choi\BH2002.exe (Trojan.Agent.ED)
F:\Jeux\tro choi\BH2Game\jeux.zip (Trojan.Agent.ED)
G:\Sauvegarde disque dur\Jeux\tro choi\BH2002.exe (Trojan.Agent.ED)
G:\Sauvegarde disque dur\Jeux\tro choi\BH2Game\jeux.zip (Trojan.Agent.ED)

Je ne sais pas quels sont ces jeux, mais il faut vraiment faire attention à tes téléchargements en général.

On poursuit :


1- RogueKiller – Suppression :

• Relance RogueKiller.

Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur

• Patiente pendant le pre-scan. Une fenêtre apparaît : Clique sur Accepter.
• Puis clique sur le bouton Scan.
• Patiente pendant le scan.
• Une fois le scan terminé, clique sur le bouton Suppression :

• Un second rapport de RogueKiller apparaît sur le bureau :
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

2- Eset Online Scanner :

• Télécharge Eset Online Scanner sur ton bureau.
• Lance le fichier.

Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur

• Coche la case OUI, j'accepte les conditions d'utilisation, puis clique sur Démarrer.

• Laisse le logiciel télécharger ses mises à jour.
• Assure-toi que la case Supprimer les menaces détectées soit bien cochée et coche la case Analyser les archives.
• Puis clique sur Paramètres avancés : coche les cases Rechercher les applications potentiellement indésirables et Rechercher les applications potentiellement dangereuses.
• Assure-toi que la case Activer la technologie Anti-Stealth (anti-furtivité) soit cochée.

Désactive ton antivirus afin de ne pas ralentir l'analyse et de ne pas afficher des messages d'alerte

• Ferme Internet.
• Clique sur Démarrer pour lancer l’analyse. Cela peut durer longtemps. Laisse l’outil travailler sans l’interrompre.
• Si aucune menace n'est détectée dis le moi simplement dans ta prochaine réponse.
• Si des menaces sont trouvées, elles seront supprimées automatiquement.
• Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte...
• Enregistre ce fichier sous le nom de Eset sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------------

Sont donc attendus les rapports de RogueKiller et Eset.

[Thibs]

Bonjour, Guugues,

Fin d'analyse de Eset, après plus de 15 heures !
Donc je reprends :
RK : au moment de fermer pour le relancer, il m'a demandé si je voulais ne rien faire. Du coup, j'ai supprimé les menaces détectées. Après le second nettoyage, il n'avait plus trouvé de menaces. En revanche, il a édité ... trois rapports, je les joins tous.
Eset : 15 menaces détectées, 14 traitées, en quarantaine, où je les ai supprimées.
Comme demandé, rapport joint aussi.

Concernant le jeu (Tro Choi), il m'a été donné par un ami avec de la documentation de travail, et cela fait des années que nous l'avons, et que mes enfants jouent dessus ! Et je ne télécharge sinon jamais de jeux ... Pas de pot donc, mais ce qui m'inquiète, c'est que l'ami l'avait sur son poste de travail, en réseau ...

Bien cordialement

Thibs.

[guugues]

Salut Thibs !

Impeccable, ok pour les rapports !

On continue :

SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-----------------------------------------------

Est donc attendu le rapport de SXCU.

[Thibs]

Re,

Exécution quasi instantanée de SX ? Dans le doute, j'ai cliqué sur le bouton scan, mais non, visiblement c'était déjà fait ...
Du coup, rapport en pièce jointe. Cela va un peu plus vite ...

Bien cordialement

Thibs.

[guugues]

Re,

Java et Adobe Reader ont besoin d'être mis à jour. Pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Désinstalle ensuite le logiciel suivant via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Java 7 Update 25

Puis télécharge la dernière version de Java via le site officiel.


Pense à décocher les cases pré-sélectionnées, comme ici avec Ask :





Lance ensuite Adobe Reader, vas dans la rubrique Aide du logiciel et clique sur Rechercher les mises à jour pour appliquer la dernière mise à jour au logiciel.

Si tu possèdes Google Chrome, mets-le à jour en suivant ce tutoriel.
Si tu possèdes Mozilla Firefox, mets-le à jour en suivant ce tutoriel.
Mets également à jour Internet Explorer en téléchargeant les dernières mises à jour via Windows Update.


SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------

Est donc attendu le rapport de SFTGC.

[Thibs]

Re,

Je pensais que les mises à jour se faisaient automatiquement ? D'ailleurs Adobe et Java me le proposaient régulièrement, et Windows se mettait à jour aussi. Et pourtant, il y a eu besoin d'effectuer des mises à jour ? Là, je ne comprends pas très bien.
Par ailleurs, je constate qu'Avira et la protection Windows se déconnectent régulièrement tout seuls, ce qui ne me rassure pas beaucoup : y a-t-il une explication, ou est-ce en lien avec toutes les infections ?
Mises à jour en tous cas effectuées, toutes, et rapport demandé en pièce jointe.

Bien cordialement

Thibs.

[guugues]

Par ailleurs, je constate qu'Avira et la protection Windows se déconnectent régulièrement tout seuls, ce qui ne me rassure pas

Cela se traduit comment exactement ? Des messages d'alertes ? La protection revient-elle à la normale après ?

[Thibs]

Cela se traduit par une croix rouge sur le drapeau en bas à droite.
Et quand on clique dessus, il y a indiqué "message important", et "Activer le centre de sécurité Windows".
Et je ne pense pas que cela se règle tout seul : je clique pour activer, et là, il me demande d'activer Avira.
Cela vient de me le faire à l'instant encore ...
Je ne comprends pas très bien pourquoi Avira se déconnecte, et le parapluie n'apparaît jamais fermé.

[guugues]

Mouais... c'est surprenant. Je t'invite à désinstaller Avira via le panneau de configuration puis à le réinstaller en le téléchargeant via le site officiel.

Pour le centre de sécurité, vérifie ceci stp :

• Démarrer
• Dans la barre de recherche, tape services.msc.
• Une ligne services.msc apparaît : clique-droit dessus et choisis Exécuter en tant qu'administrateur.
• Une fenêtre s'ouvre : cherche Centre de sécurité et double-clique dessus.
• Il faut que son type de démarrage soit en Automatique.
• Il faut aussi que son statut soit sur Démarré : si ce n'est pas le cas, clique sur le bouton Démarrer.

[Thibs]

Bien vu : il était bien démarré, mais avec un démarrage manuel, et non automatique.
Modification faite.
Je la fais aussi pour Avira.
A suivre.
Heureusement que tu es là, encore merci de ta patience et de ton dévouement !

Thibs.

[Thibs]

Avira réinstallé.
Cette fois, j'ai droit au firewall, que je n'avais pas, mais je n'ai plus la protection web ! Réinstallation recommencée, rien à faire. J'ai raté une étape ?

[guugues]

Non, tu n'as à mon avis pas raté d'étape... Les outils de désinfection ont supprimé la barre d'outil Ask, qui n'a pas très bonne réputation en ce qui concerne la vie privée : http://nicolascoolman.webs.com/apps/blo ... lbar-avira

Or, cette barre d'outil Ask est nécessaire pour le fonctionnement de la protection web d'Avira, qui a passé un contrat avec Ask, voir ici : https://www.avira.com/fr/avira-searchfree-toolbar

Tu n'aurais pas décoché la case relative à l'installation de Ask durant le processus d'installation de Avira ? C'est peut-être l'explication...

[Thibs]

Bonjour Guugues ,

A la suite de ton dernier message, je me suis connecté sur le site d'Avira pour installer la barre, parce que j'avais bien décoché les cases pour son installation. Rien à faire, en suivant la procédure, je ne parvenais pas à installer la surveillance Web et la barre.
Donc ce soir, je recommence : désinstallation d'Avira, et réinstallation, en laissant les cases cochées. Pas d'installation de barre, et pas de protection Web ! Je me reconnecte au site d'Avira pour suivre toute la procédure indiquée. Visiblement, il y a des étapes qui ne se font pas (je n'ai rien à accepter, alors qu'il m'est dit que j'aurais cette étape, et aucun redémarrage n'est nécessaire). Bilan : protection web indiquée quelques secondes, puis disparaît ...
A ce stade, je ne comprends pas ce qu'il se passe, et pourquoi Avira ne veut pas s'installer .
Est-ce d'ailleurs l'anti-virus que tu me conseillerais ?
Enfin, le nettoyage est-il fini, ou y a-t-il encore des choses à faire ? Je pense à tous les rapports et programmes sur mon bureau, ou installés, ainsi qu'à Tro Choi, le jeu en cause, qui est toujours installé ...
Bonne soirée à toi
Bien cordialement

Thibs.

[guugues]

Salut Thibs !

En effet, étrange cette affaire avec Avira... Peut-être que la toolbar associée à Avira permettant la protection web (Avira SearchFree Toolbar) n'a pas été correctement désinstallée, on va tenter autre chose :

• Désinstalle de nouveau Avira en suivant ce tutoriel officiel.
• Une fois la désinstallation faite, télécharge et exécute Avira Registry Cleaner afin de supprimer tous les éléments d'Avira dans le registre Windows.

Une fois ceci fait :


OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Thibs.txt

• Ouvre le fichier thibs.txt puis copie toutes les lignes qui sont dedans, de :Reg à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Puis re-télécharge Avira via le site officiel. Au moment de l'installation, assure-toi qu'il t'est proposé d'installer Avira SearchFree Toolbar comme mentionné dans ce tutoriel et accepte son installation.

Est-ce d'ailleurs l'anti-virus que tu me conseillerais ?

J'aurais tendance à te dire : peu importe l'antivirus que tu utilises. Ce qui conditionne le plus la sécurité de ton PC, c'est ton comportement.

Pour les logiciels utilisés, on les supprimera en fin de procédure, ne t'inquiète pas pour ça.