Ordi infecté
ordiinfecte
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai demandé à avast de faire un scan minutieux, voici ce qu'il ressort de la liste des menaces :
JS:BProtector-C[Trj]
JS:BProtector-A[Trj]
WIN32 :Adware-BRS[Adw]
WIN32 Bprotect-D [Trj]
WIN32 Bprotect-C [Trj]
XML:Bprotect-F[Trj]
WIN32 Bprotect- A[Trj]
Je n'arrive ni à les mettre en quarantaine, ni à les supprimer.
Pouvez vous m'aider, svp?
J'ai demandé à avast de faire un scan minutieux, voici ce qu'il ressort de la liste des menaces :
JS:BProtector-C[Trj]
JS:BProtector-A[Trj]
WIN32 :Adware-BRS[Adw]
WIN32 Bprotect-D [Trj]
WIN32 Bprotect-C [Trj]
XML:Bprotect-F[Trj]
WIN32 Bprotect- A[Trj]
Je n'arrive ni à les mettre en quarantaine, ni à les supprimer.
Pouvez vous m'aider, svp?
A voir également:
- Ordi infecté
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ecran ordi a l'envers - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
6 réponses
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Bonjour,
et merci pour votre réponse
je copie colle le contenu de la fenêtre du bloc notes
# AdwCleaner v4.108 - Rapport créé le 21/01/2015 à 12:01:19
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : edith - FREDITH-HP
# Exécuté depuis : C:\Users\edith\Desktop\adwcleaner_4.108.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : netfilter64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\002
Fichier Supprimé : C:\Users\FREDITH\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\FREDITH\AppData\Roaming\Bubble Dock.installation.log
***** [ Tâches planifiées ] *****
Tâche Supprimée : AmiUpdXp
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BitGuard
Tâche Supprimée : EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [4zffxtbr@VideoDownloadConverter_4z.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\96dadcb234b845
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{48586425-6BB7-4F51-8DC6-38C88E3EBB58}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{93A3111F-4F74-4ED8-895E-D9708497629E}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z
Clé Supprimée : [x64] HKLM\SOFTWARE\RrSavings
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v35.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [29174 octets] - [23/04/2014 15:02:25]
AdwCleaner[R1].txt - [5118 octets] - [21/01/2015 11:59:04]
AdwCleaner[S0].txt - [28721 octets] - [23/04/2014 15:08:29]
AdwCleaner[S1].txt - [3854 octets] - [21/01/2015 12:01:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3914 octets] ##########
j'ai par ailleurs joint les 3 rapports sur http://pjjoint.malekal.com/
les liens :
https://pjjoint.malekal.com/files.php?id=20150121_n15c11w9q15t5
https://pjjoint.malekal.com/files.php?id=20150121_d6v12z7n10v14
https://pjjoint.malekal.com/files.php?id=20150121_d6i10d6s15z9
quelle est l'étape d'après ?
Merci d'avance
et merci pour votre réponse
je copie colle le contenu de la fenêtre du bloc notes
# AdwCleaner v4.108 - Rapport créé le 21/01/2015 à 12:01:19
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : edith - FREDITH-HP
# Exécuté depuis : C:\Users\edith\Desktop\adwcleaner_4.108.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : netfilter64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\002
Fichier Supprimé : C:\Users\FREDITH\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\FREDITH\AppData\Roaming\Bubble Dock.installation.log
***** [ Tâches planifiées ] *****
Tâche Supprimée : AmiUpdXp
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BitGuard
Tâche Supprimée : EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [4zffxtbr@VideoDownloadConverter_4z.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\96dadcb234b845
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{48586425-6BB7-4F51-8DC6-38C88E3EBB58}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{93A3111F-4F74-4ED8-895E-D9708497629E}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z
Clé Supprimée : [x64] HKLM\SOFTWARE\RrSavings
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v35.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [29174 octets] - [23/04/2014 15:02:25]
AdwCleaner[R1].txt - [5118 octets] - [21/01/2015 11:59:04]
AdwCleaner[S0].txt - [28721 octets] - [23/04/2014 15:08:29]
AdwCleaner[S1].txt - [3854 octets] - [21/01/2015 12:01:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3914 octets] ##########
j'ai par ailleurs joint les 3 rapports sur http://pjjoint.malekal.com/
les liens :
https://pjjoint.malekal.com/files.php?id=20150121_n15c11w9q15t5
https://pjjoint.malekal.com/files.php?id=20150121_d6v12z7n10v14
https://pjjoint.malekal.com/files.php?id=20150121_d6i10d6s15z9
quelle est l'étape d'après ?
Merci d'avance
Les rapports FRST sont corrects.
Mets toutes les détections en quarantaine et vois ce que cela donne.
Mets toutes les détections en quarantaine et vois ce que cela donne.
les détections = menaces?
J'ai appliqué à toutes les menaces "déplacer en quarantaine"
En résultat, j'ai toujours et depuis le début / Erreur : l'opération n'est pas supportée ce type d'archive. l'ordi essaie mais rame sur cette action.
quelle autre action puis je effectuer?
J'ai appliqué à toutes les menaces "déplacer en quarantaine"
En résultat, j'ai toujours et depuis le début / Erreur : l'opération n'est pas supportée ce type d'archive. l'ordi essaie mais rame sur cette action.
quelle autre action puis je effectuer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai appliqué, à toutes les menaces (ci dessous) dans la liste des résultats du scan d'avast, l'action "déplacer en quarantaine", mais aucun n'est mis en quarantaine.
JS:BProtector-C[Trj]
JS:BProtector-A[Trj]
WIN32 :Adware-BRS[Adw]
WIN32 Bprotect-D [Trj]
WIN32 Bprotect-C [Trj]
XML:Bprotect-F[Trj]
WIN32 Bprotect- A[Trj]
Parlons nous de la même chose?
je peux vous envoyer une copie d'écran de la fenêtre d'avast? Voulez vous?
JS:BProtector-C[Trj]
JS:BProtector-A[Trj]
WIN32 :Adware-BRS[Adw]
WIN32 Bprotect-D [Trj]
WIN32 Bprotect-C [Trj]
XML:Bprotect-F[Trj]
WIN32 Bprotect- A[Trj]
Parlons nous de la même chose?
je peux vous envoyer une copie d'écran de la fenêtre d'avast? Voulez vous?