Ordi infecté
ordiinfecte
Messages postés
5
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai demandé à avast de faire un scan minutieux, voici ce qu'il ressort de la liste des menaces :
JS:BProtector-C[Trj]
JS:BProtector-A[Trj]
WIN32 :Adware-BRS[Adw]
WIN32 Bprotect-D [Trj]
WIN32 Bprotect-C [Trj]
XML:Bprotect-F[Trj]
WIN32 Bprotect- A[Trj]
Je n'arrive ni à les mettre en quarantaine, ni à les supprimer.
Pouvez vous m'aider, svp?
J'ai demandé à avast de faire un scan minutieux, voici ce qu'il ressort de la liste des menaces :
JS:BProtector-C[Trj]
JS:BProtector-A[Trj]
WIN32 :Adware-BRS[Adw]
WIN32 Bprotect-D [Trj]
WIN32 Bprotect-C [Trj]
XML:Bprotect-F[Trj]
WIN32 Bprotect- A[Trj]
Je n'arrive ni à les mettre en quarantaine, ni à les supprimer.
Pouvez vous m'aider, svp?
6 réponses
-
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
-
Bonjour,
et merci pour votre réponse
je copie colle le contenu de la fenêtre du bloc notes
# AdwCleaner v4.108 - Rapport créé le 21/01/2015 à 12:01:19
# Mis à jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : edith - FREDITH-HP
# Exécuté depuis : C:\Users\edith\Desktop\adwcleaner_4.108.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : netfilter64
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Program Files\002
Fichier Supprimé : C:\Users\FREDITH\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\FREDITH\AppData\Roaming\Bubble Dock.installation.log
***** [ Tâches planifiées ] *****
Tâche Supprimée : AmiUpdXp
Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : BitGuard
Tâche Supprimée : EPUpdater
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [4zffxtbr@VideoDownloadConverter_4z.com]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\96dadcb234b845
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{38122A36-83B2-46B8-B39A-EC72A4614A07}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{48586425-6BB7-4F51-8DC6-38C88E3EBB58}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{93A3111F-4F74-4ED8-895E-D9708497629E}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{CA021789-C8CD-4676-BC40-90077A19D5CD}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF6E4B1C-DBDE-457E-9CEF-AB8ECAC8A5E8}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}
Clé Supprimée : HKCU\Software\BABSOLUTION
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\VideoDownloadConverter_4z
Clé Supprimée : [x64] HKLM\SOFTWARE\RrSavings
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17496
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v35.0 (x86 fr)
*************************
AdwCleaner[R0].txt - [29174 octets] - [23/04/2014 15:02:25]
AdwCleaner[R1].txt - [5118 octets] - [21/01/2015 11:59:04]
AdwCleaner[S0].txt - [28721 octets] - [23/04/2014 15:08:29]
AdwCleaner[S1].txt - [3854 octets] - [21/01/2015 12:01:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3914 octets] ##########
j'ai par ailleurs joint les 3 rapports sur http://pjjoint.malekal.com/
les liens :
https://pjjoint.malekal.com/files.php?id=20150121_n15c11w9q15t5
https://pjjoint.malekal.com/files.php?id=20150121_d6v12z7n10v14
https://pjjoint.malekal.com/files.php?id=20150121_d6i10d6s15z9
quelle est l'étape d'après ?
Merci d'avance -
Les rapports FRST sont corrects.
Mets toutes les détections en quarantaine et vois ce que cela donne.
-
les détections = menaces?
J'ai appliqué à toutes les menaces "déplacer en quarantaine"
En résultat, j'ai toujours et depuis le début / Erreur : l'opération n'est pas supportée ce type d'archive. l'ordi essaie mais rame sur cette action.
quelle autre action puis je effectuer? -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
J'ai appliqué, à toutes les menaces (ci dessous) dans la liste des résultats du scan d'avast, l'action "déplacer en quarantaine", mais aucun n'est mis en quarantaine.
JS:BProtector-C[Trj]
JS:BProtector-A[Trj]
WIN32 :Adware-BRS[Adw]
WIN32 Bprotect-D [Trj]
WIN32 Bprotect-C [Trj]
XML:Bprotect-F[Trj]
WIN32 Bprotect- A[Trj]
Parlons nous de la même chose?
je peux vous envoyer une copie d'écran de la fenêtre d'avast? Voulez vous? -
Bonjour Malekal_morte,
je reviens vers vous car j'ai à nouveau fait un scan minutieux du disque dur C et je retrouve le même problème. Il n'est pas résolu.
Puis je vous envoyer par http://pjjoint.malekal.com/ la copie des résultats du scan? Vous pourrais y voir les fichiers infectés.
