Security-X

Forum Security-X => Désinfections => Discussion démarrée par: Étienne le octobre 18, 2013, 13:29:09

Titre: [résolu] Une menace a été détecté
Posté par: Étienne le octobre 18, 2013, 13:29:09
Bonjour à tous,

Avast me crie dessus dès que j'allume mon ordinateur portable, apparemment une menace aurait été détecté par avast.
Capture écran: http://hpics.li/8f442cc
Pour le moment je n'ai rien fait.

Pouvez-vous m'aider s'il vous plaît ?

Merci beaucoup d'avance.
Titre: Re : Une menace a été détecté
Posté par: hyunkel30 le octobre 18, 2013, 14:33:33
Bonjour Etienne,

Tu as "encore" un adware sur ce système ... Pour quelqu'un qui veut se former à la désinfection, je trouve cela un peu ... enfin bref ...
Faudrait vraiment revoir ton comportement ...

Télécharge Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec votre système : 32 ou  64bits.

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Poste les deux rapports générés.

Titre: Re : Une menace a été détecté
Posté par: Étienne le octobre 18, 2013, 20:52:34
Bonsoir,

Je ne sais pas comment je l'ai attrapé celui-là. Pourtant je décoche tout !
Je crois que c'est à cause du programme SUPER car c'est devenu un nid à adwares...

Voilà les rapports:
http://up.security-x.fr/file.php?h=Rc56c4ed17457d3a1f4b2f3bae5976b6f
http://up.security-x.fr/file.php?h=R2706d4c0100e0caa110f338a929eaac0

Merci beaucoup.
Titre: Re : Une menace a été détecté
Posté par: hyunkel30 le octobre 18, 2013, 21:49:23
Re,

Alors pourquoi tu continus de l'utiliser ? y'a plein d'autre convertisseur moins adwarisé ...
QuickMediaConverter par exemple ...

Et puis il était pas très implanté celui-ci, une simple désinstallation dans ta liste des programme aurait suffit je pense ...

1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :

Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure

- Bundled software uninstaller (pack d'adware)
- LemurLeap 1.0.0 (adware)
- Software Version Updater (lié aux adware)




/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\

start
BHO-x32: LemurLeap - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapbho.dll (LemurLeap)
Task: {0A2DE066-4D04-4C48-9CD7-049F899AF1E9} - System32\Tasks\AmiUpdXp => C:\Users\é‰tienne\AppData\Local\SwvUpdater\Updater.exe [2013-10-04] (Amonetizé Ltd)
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\Étienne\AppData\Local\SwvUpdater\Updater.exe
C:\Users\é‰tienne\AppData\Local\SwvUpdater
C:\Program Files (x86)\LemurLeap
end
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
Titre: Re : Une menace a été détecté
Posté par: Étienne le octobre 18, 2013, 22:22:47
Bonsoir,

Vous allez peut-être m'en vouloir un peu, mais j'ai fait ce que vous m'avez demandé, mais après j'ai eu des doutes sur le fait de l'avoir lancé en administrateur donc j'ai refait une deuxième fois pour être sûr, et apparemment le rapport que j'ai envoyé c'est le mauvais mais je m'en suis rendu compte trop tard :s

Voilà le rapport :
http://up.security-x.fr/file.php?h=R3a3f7c3eade6ea38376687ab9502372b

Cordialement et merci :)
Titre: Re : Une menace a été détecté
Posté par: hyunkel30 le octobre 19, 2013, 14:12:04
Re,

Moi je met des procédures et des avertissements, après, c'est toi qui prends la responsabilité d'appliquer la chose ...

à suivre :

Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.


Titre: Re : Une menace a été détecté
Posté par: Étienne le octobre 19, 2013, 16:07:53
Bonjour hyunkel,

Voilà le rapport Scan d'Adwcleaner :


# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 16:04:36
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Étienne - ETIENNE
# Exécuté depuis : C:\Users\Étienne\Desktop\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\Étienne\AppData\Local\Bundled software uninstaller
Fichier Présent : C:\Users\Étienne\AppData\Roaming\Mozilla\Firefox\Profiles\wkdzlbeg.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Étienne\AppData\Roaming\Mozilla\Firefox\Profiles\wkdzlbeg.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1689 octets] - [19/10/2013 16:01:50]
AdwCleaner[R1].txt - [1605 octets] - [19/10/2013 16:04:36]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1665 octets] ##########


Cordialement et merci beaucoup d'avance.
Titre: Re : Une menace a été détecté
Posté par: hyunkel30 le octobre 19, 2013, 16:29:07
Re,

Relance Adwcleaner :

/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

Titre: Re : Une menace a été détecté
Posté par: Étienne le octobre 19, 2013, 21:42:20
Re,

J'ai un autre gros soucis et je ne peux rien faire tant que l'autre gros soucis n'est pas réparé.
Je vais poster un autre sujet sur le forum.

J'espère que vous allez réussir à régler mon problème.

Cordialement et merci.
Titre: Re : Une menace a été détecté
Posté par: Étienne le octobre 21, 2013, 18:56:59
Bonsoir,

J'ai enfin pu retrouver mon Windows 8.

Comme demandé :


# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 18:52:20
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Étienne - ETIENNE
# Exécuté depuis : C:\Users\Étienne\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Étienne\AppData\Local\Bundled software uninstaller
Fichier Supprimé : C:\Users\Étienne\AppData\Roaming\Mozilla\Firefox\Profiles\wkdzlbeg.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\BI

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Étienne\AppData\Roaming\Mozilla\Firefox\Profiles\wkdzlbeg.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [1689 octets] - [19/10/2013 16:01:50]
AdwCleaner[R1].txt - [1749 octets] - [19/10/2013 16:04:36]
AdwCleaner[R2].txt - [1639 octets] - [21/10/2013 18:51:23]
AdwCleaner[S0].txt - [1531 octets] - [21/10/2013 18:52:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1591 octets] ##########




Cordialement et merci beaucoup d'avance.
Titre: Re : Une menace a été détecté
Posté par: hyunkel30 le octobre 21, 2013, 19:25:04
Re,

Encore des soucis sur le pc maintenant, des alertes d'Avast! ?

Si c'est ok, pour finir :

Télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) (de Xplode) sur ton bureau.

Titre: Re : Une menace a été détecté
Posté par: Étienne le octobre 21, 2013, 19:58:12
Bonsoir,

Je n'ai plus de symptôme à priori...
Voilà le rapport Delfix :

# DelFix v10.5 - Rapport créé le 21/10/2013 à 19:55:22
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Étienne - ETIENNE
# Système d'exploitation : Windows 8.1  (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Étienne\Desktop\adwcleaner.exe
Supprimé : C:\Users\Étienne\Desktop\FRST64.exe
Supprimé : C:\Users\Étienne\Downloads\Addition.txt
Supprimé : C:\Users\Étienne\Downloads\FRST.txt
Supprimé : C:\Users\Étienne\Downloads\FRST64(1).exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #2 [Windows Update | 10/18/2013 20:01:18]
Supprimé : RP #3 [AvantCorrectif | 10/18/2013 20:17:00]
Supprimé : RP #4 [Installed Java 7 Update 45 | 10/21/2013 17:00:28]

Nouveau point de restauration créé !

########## - EOF - ##########



Merci beaucoup.