Win32 BProtect - JS:AddLyrics-BE[Adw] Résolu/Fermé

Question

Bonjour à tous,

il y a quelques jours mon ordinateur a été infecté par un virus. J'ai effectué un scan au démarrage (avec avast), qui a trouvé plusieurs virus de Win32 (whitesmoke, BProtect par exemple), virus qui n'étaient pas détectés avec un scan "classique".
Je suis donc allée voir sur différents sites et ait pu en supprimer certains, mais Win32 BProtect est toujours là.
J'ai lancé un autre scan au démarrage, mais il n'a pas pu mettre ce virus en zone de quarantaine (message d'erreur : "erreur 42111 {l'erreur n'est pas supportée pour ce type d'archive}").
J'ai aussi une partie de dossier avast en zone de quarantaine, suspecté d'être infecté.
(j'ai pris une capture d'écran mais je n'arrive pas à la coller).
J'ai aussi l'impression que mon pc chauffe plus rapidement, souffle plus qu'avant et qu'il est un peu plus lent.

Pouvez vous m'aider?

Malekal_morte- · Answer

Salut,

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici. 
!!! Malwarebyte doit être à jour avant de faire le scan !!! 
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer. 

puis : 

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Clo96 · Answer

Bonjour, 

merci pour cette réponse rapide.

Sauf que  là je suis perdue...


Malwarebyte n'a trouvé aucun virus.
Pourtant, pendant le scan de Malwarebyte, deux messages se sont affichés sur avast avec une mise en quarantaine de messages publicitaires sur internet "JS:AddLyrics-BE[Adw]"  (il me semblait avoir lu que c'était en partie à cause de win32).
AdwCleaner n'a rien trouvé non plus.
Où son passés les "win32" détectés hier? Je n'ai pourtant rien fait entre le dernier scan d'avast, qui les avait trouvés et le scan de Malwarebyte...

Voila les rapports:

Rapport Malwarebyte :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.08.05

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Clotilde :: ORDICLOTILDE [administrateur]

Protection: Activé

08/10/2013 16:23:48
mbam-log-2013-10-08 (16-23-48).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220483
Temps écoulé: 3 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


AdwCleaner :

# AdwCleaner v3.006 - Rapport créé le 08/10/2013 à 16:31:57
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Clotilde - ORDICLOTILDE
# Exécuté depuis : C:\Users\Clotilde\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Clotilde\AppData\Roaming\Mozilla\Firefox\Profiles\2ksxzyq4.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [26718 octets] - [07/10/2013 16:23:09]
AdwCleaner[R1].txt - [916 octets] - [07/10/2013 18:47:46]
AdwCleaner[R2].txt - [776 octets] - [08/10/2013 16:31:57]
AdwCleaner[S0].txt - [26203 octets] - [07/10/2013 16:29:40]
AdwCleaner[S1].txt - [976 octets] - [07/10/2013 18:49:12]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [955 octets] ##########

Malekal_morte- · Answer

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

Clo96 · Answer

Pour Firefox : Seulement "Avast! Online sécurity"
Je n'utilise pas google chrome.

Ce qui est bizarre c'est que, avant de supprimer 2-3 trucs hier avec un site comme AdwCleaner des pages de pub s'ouvraient pour rien, mais là à part au moment du scan, je n'ai rien eu...

Et que faire pour le fichier avast qui a été mis en quarantaine pour Win32:DomaIQ-T [pup] ?

Malekal_morte- · Answer

Tu peux vider la quarantaine.
Donc plus de pubs ?

Clo96 · Answer

Apparemment non.
Mais ce qui me dérange (enfin dérange...) c'est que win32 a disparu comme ça, d'un coup... Il ne pourrait pas être quelque part où les scan ne le trouvent pas?

Malekal_morte- · Answer

tu peux vider ta quarantaine :)




Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Clo96 · Answer

C'est fait, merci beaucoup.

Ton site est intéressant et clair. J'avais déjà lu quelques-un de tes sites qui m'ont été très utiles. 

Encore merci!

Win32 BProtect - JS:AddLyrics-BE[Adw]

8 réponses

Discussions similaires