Attaque par Win32:BProtect-D[Trj] non résolue
Résolu/Fermé
BIGA26
Messages postés
32
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
12 novembre 2023
-
26 févr. 2014 à 19:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mars 2014 à 11:38
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 mars 2014 à 11:38
A voir également:
- Attaque par Win32:BProtect-D[Trj] non résolue
- Win32:bogent - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
- Puabundler win32 - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
26 févr. 2014 à 19:40
26 févr. 2014 à 19:40
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
BIGA26
Messages postés
32
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
12 novembre 2023
27 févr. 2014 à 11:04
27 févr. 2014 à 11:04
Merci MALEKAL: je mets tes procédures en oeuvre.
Mes excuses pour te faire faire des réponses au carbone... nouveau sur le site, je n'ai vu après avoir posté mon message que tu avais répondu plusieurs fois à des demandes identiques.
Cordialement,
Mes excuses pour te faire faire des réponses au carbone... nouveau sur le site, je n'ai vu après avoir posté mon message que tu avais répondu plusieurs fois à des demandes identiques.
Cordialement,
BIGA26
Messages postés
32
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
12 novembre 2023
28 févr. 2014 à 12:18
28 févr. 2014 à 12:18
Bonjour MALEKAL,
Voici le rapport de AdwCleaner:
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 10:47:48
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : BRUNO - BRUNO-PC
# Exécuté depuis : C:\Users\BRUNO\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\FindRight
Dossier Présent C:\Program Files (x86)\Systweak
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\Users\BRUNO\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\distromatic
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\Software\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v
[ Fichier : C:\Users\BRUNO\AppData\Roaming\Mozilla\Firefox\Profiles\jgqyouom.default\prefs.js ]
-\\ Google Chrome v33.0.1750.117
[ Fichier : C:\Users\BRUNO\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
*************************
AdwCleaner[R0].txt - [5281 octets] - [11/10/2013 17:57:12]
AdwCleaner[R1].txt - [1350 octets] - [29/10/2013 09:56:22]
AdwCleaner[R2].txt - [3119 octets] - [24/11/2013 23:00:07]
AdwCleaner[R3].txt - [3231 octets] - [31/12/2013 11:24:16]
AdwCleaner[R4].txt - [1517 octets] - [08/01/2014 11:16:03]
AdwCleaner[R5].txt - [5930 octets] - [25/02/2014 09:59:01]
AdwCleaner[R6].txt - [1766 octets] - [28/02/2014 10:47:48]
AdwCleaner[S0].txt - [5281 octets] - [11/10/2013 17:57:53]
AdwCleaner[S1].txt - [1420 octets] - [29/10/2013 09:57:10]
AdwCleaner[S2].txt - [2950 octets] - [24/11/2013 23:00:46]
AdwCleaner[S3].txt - [3321 octets] - [31/12/2013 11:24:55]
AdwCleaner[S4].txt - [1582 octets] - [08/01/2014 11:16:39]
AdwCleaner[S5].txt - [5093 octets] - [25/02/2014 09:59:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [2186 octets] ##########
J'ai demandé le nettoyage.
Je passe maintenant à l'analyse par OTL;
Voici le rapport de AdwCleaner:
# AdwCleaner v3.020 - Rapport créé le 28/02/2014 à 10:47:48
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : BRUNO - BRUNO-PC
# Exécuté depuis : C:\Users\BRUNO\Downloads\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\FindRight
Dossier Présent C:\Program Files (x86)\Systweak
Dossier Présent C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Présent C:\ProgramData\Systweak
Dossier Présent C:\Users\BRUNO\AppData\Roaming\Systweak
Fichier Présent : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Présent : C:\Windows\System32\roboot64.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\distromatic
Clé Présente : HKCU\Software\systweak
Clé Présente : [x64] HKCU\Software\distromatic
Clé Présente : [x64] HKCU\Software\systweak
Clé Présente : HKLM\Software\systweak
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v
[ Fichier : C:\Users\BRUNO\AppData\Roaming\Mozilla\Firefox\Profiles\jgqyouom.default\prefs.js ]
-\\ Google Chrome v33.0.1750.117
[ Fichier : C:\Users\BRUNO\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : homepage
*************************
AdwCleaner[R0].txt - [5281 octets] - [11/10/2013 17:57:12]
AdwCleaner[R1].txt - [1350 octets] - [29/10/2013 09:56:22]
AdwCleaner[R2].txt - [3119 octets] - [24/11/2013 23:00:07]
AdwCleaner[R3].txt - [3231 octets] - [31/12/2013 11:24:16]
AdwCleaner[R4].txt - [1517 octets] - [08/01/2014 11:16:03]
AdwCleaner[R5].txt - [5930 octets] - [25/02/2014 09:59:01]
AdwCleaner[R6].txt - [1766 octets] - [28/02/2014 10:47:48]
AdwCleaner[S0].txt - [5281 octets] - [11/10/2013 17:57:53]
AdwCleaner[S1].txt - [1420 octets] - [29/10/2013 09:57:10]
AdwCleaner[S2].txt - [2950 octets] - [24/11/2013 23:00:46]
AdwCleaner[S3].txt - [3321 octets] - [31/12/2013 11:24:55]
AdwCleaner[S4].txt - [1582 octets] - [08/01/2014 11:16:39]
AdwCleaner[S5].txt - [5093 octets] - [25/02/2014 09:59:54]
########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [2186 octets] ##########
J'ai demandé le nettoyage.
Je passe maintenant à l'analyse par OTL;
BIGA26
Messages postés
32
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
12 novembre 2023
7 mars 2014 à 11:33
7 mars 2014 à 11:33
à l'attention de MALEKAL,
Bonjour,
Je viens d'effectuer le scan OTL, et envoyer sur votre site les liens permettant d'accéder aux deux rapports.
Voici les adresses correspondantes:
https://pjjoint.malekal.com/files.php?id=20140307_h8x6d14s8q15
et
https://pjjoint.malekal.com/files.php?id=20140307_h13t6p10g14s7
Cordialement,
Bonjour,
Je viens d'effectuer le scan OTL, et envoyer sur votre site les liens permettant d'accéder aux deux rapports.
Voici les adresses correspondantes:
https://pjjoint.malekal.com/files.php?id=20140307_h8x6d14s8q15
et
https://pjjoint.malekal.com/files.php?id=20140307_h13t6p10g14s7
Cordialement,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 mars 2014 à 11:37
7 mars 2014 à 11:37
Les deux liens menent au rapport Extra.txt
il manque donc OTL.txt
il manque donc OTL.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
BIGA26
Messages postés
32
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
12 novembre 2023
7 mars 2014 à 11:43
7 mars 2014 à 11:43
Désolé !
Voici le lien pour OTL.txt
https://pjjoint.malekal.com/files.php?id=20140307_x5o8v13g15n6
Cordialement,
Voici le lien pour OTL.txt
https://pjjoint.malekal.com/files.php?id=20140307_x5o8v13g15n6
Cordialement,
BIGA26
Messages postés
32
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
12 novembre 2023
7 mars 2014 à 11:57
7 mars 2014 à 11:57
Attn LILIDURHONE pour sa réponse du 3 mars:
Merci pour tes conseils et le temps que tu m'as consacré.
Merci pour tes conseils et le temps que tu m'as consacré.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 mars 2014 à 12:44
7 mars 2014 à 12:44
rien d'anormal, mais pas mal de programmes inutiles.
Désinstalle :
Google Toolbar
RealPlayer
sysTPL
WildTangent Games
Désinstalle :
Google Toolbar
RealPlayer
sysTPL
WildTangent Games
BIGA26
Messages postés
32
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
12 novembre 2023
7 mars 2014 à 13:15
7 mars 2014 à 13:15
Merci MALEKAL,
Je viens de faire le nécessaire.
J'ai envoyé sur ton site une capture d'écran post scan au démarrage par AVAST effectué le 22/2 qui détaille les 7 fichiers infectés
https://pjjoint.malekal.com/files.php?id=20140307_n11y7h15r9p10
Je vais demander à nouveau un scan au démarrage, et je t'informerai du résultat.
Cordialement,
Je viens de faire le nécessaire.
J'ai envoyé sur ton site une capture d'écran post scan au démarrage par AVAST effectué le 22/2 qui détaille les 7 fichiers infectés
https://pjjoint.malekal.com/files.php?id=20140307_n11y7h15r9p10
Je vais demander à nouveau un scan au démarrage, et je t'informerai du résultat.
Cordialement,
BIGA26
Messages postés
32
Date d'inscription
mercredi 26 février 2014
Statut
Membre
Dernière intervention
12 novembre 2023
7 mars 2014 à 16:23
7 mars 2014 à 16:23
Le scan au démarrage d'AVAST n'a plus détecté aucun virus (donc PB résolu ==> merci bcp à toi)
A la réouverture de Windows je trouve sur mon bureau deux fois un raccourci desktop.ini
J'en fais quoi ?
A la réouverture de Windows je trouve sur mon bureau deux fois un raccourci desktop.ini
J'en fais quoi ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
8 mars 2014 à 11:38
8 mars 2014 à 11:38
bha fichiers introuvables, donc ils ont été virés.
Du coup y a plus rien.
Du coup y a plus rien.
