Security-X
Forum Security-X => Désinfections => Discussion démarrée par: Étienne le octobre 18, 2013, 13:29:09
-
Bonjour à tous,
Avast me crie dessus dès que j'allume mon ordinateur portable, apparemment une menace aurait été détecté par avast.
Capture écran: http://hpics.li/8f442cc
Pour le moment je n'ai rien fait.
Pouvez-vous m'aider s'il vous plaît ?
Merci beaucoup d'avance.
-
Bonjour Etienne,
Tu as "encore" un adware sur ce système ... Pour quelqu'un qui veut se former à la désinfection, je trouve cela un peu ... enfin bref ...
Faudrait vraiment revoir ton comportement ...
Télécharge Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (de Farbar) sur ton Bureau.
Attention: Tu dois lancer la version compatible avec votre système : 32 ou 64bits.
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Yes pour accepter le disclamer.
- Clique sur le bouton Scan.
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).
Poste les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
-
Bonsoir,
Je ne sais pas comment je l'ai attrapé celui-là. Pourtant je décoche tout !
Je crois que c'est à cause du programme SUPER car c'est devenu un nid à adwares...
Voilà les rapports:
http://up.security-x.fr/file.php?h=Rc56c4ed17457d3a1f4b2f3bae5976b6f
http://up.security-x.fr/file.php?h=R2706d4c0100e0caa110f338a929eaac0
Merci beaucoup.
-
Re,
Alors pourquoi tu continus de l'utiliser ? y'a plein d'autre convertisseur moins adwarisé ...
QuickMediaConverter par exemple ...
Et puis il était pas très implanté celui-ci, une simple désinstallation dans ta liste des programme aurait suffit je pense ...
1) Désinstalle les programmes suivants dans ta liste des programmes (si présents) :
Note : Si tu rencontres une erreur passe au suivant et poursuis la procédure
- Bundled software uninstaller (pack d'adware)
- LemurLeap 1.0.0 (adware)
- Software Version Updater (lié aux adware)
/!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images (http://forum.security-x.fr/windows-7/%28tutoriel%29-creer-un-point-de-restauration-sous-windows-7/) /!\
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
start
BHO-x32: LemurLeap - {415419c3-dad0-4df1-ac37-22c72ad81878} - C:\Program Files (x86)\LemurLeap\LemurLeapbho.dll (LemurLeap)
Task: {0A2DE066-4D04-4C48-9CD7-049F899AF1E9} - System32\Tasks\AmiUpdXp => C:\Users\étienne\AppData\Local\SwvUpdater\Updater.exe [2013-10-04] (Amonetizé Ltd)
Task: C:\WINDOWS\Tasks\AmiUpdXp.job => C:\Users\Ãtienne\AppData\Local\SwvUpdater\Updater.exe
C:\Users\étienne\AppData\Local\SwvUpdater
C:\Program Files (x86)\LemurLeap
end
- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05cf1fa17f5d244a9c65be205bacfeab&hash=b3152d40400f1435eb46d75f6cf70ecc0edb4c0e)
- L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
-
Bonsoir,
Vous allez peut-être m'en vouloir un peu, mais j'ai fait ce que vous m'avez demandé, mais après j'ai eu des doutes sur le fait de l'avoir lancé en administrateur donc j'ai refait une deuxième fois pour être sûr, et apparemment le rapport que j'ai envoyé c'est le mauvais mais je m'en suis rendu compte trop tard :s
Voilà le rapport :
http://up.security-x.fr/file.php?h=R3a3f7c3eade6ea38376687ab9502372b
Cordialement et merci :)
-
Re,
Moi je met des procédures et des avertissements, après, c'est toi qui prends la responsabilité d'appliquer la chose ...
à suivre :
Télécharge AdwCleaner (http://www.bleepingcomputer.com/download/adwcleaner/dl/125/) (de Xplode) sur ton Bureau.
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Rapport.
- Un fichier texte apparaitra (sinon, il est situé ici C:\AdwCleaner[Rx].txt). Poste-le dans ta prochaine réponse.
-
Bonjour hyunkel,
Voilà le rapport Scan d'Adwcleaner :
# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 16:04:36
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Étienne - ETIENNE
# Exécuté depuis : C:\Users\Étienne\Desktop\AdwCleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Users\Étienne\AppData\Local\Bundled software uninstaller
Fichier Présent : C:\Users\Étienne\AppData\Roaming\Mozilla\Firefox\Profiles\wkdzlbeg.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\BI
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : [x64] HKCU\Software\BI
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Étienne\AppData\Roaming\Mozilla\Firefox\Profiles\wkdzlbeg.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1689 octets] - [19/10/2013 16:01:50]
AdwCleaner[R1].txt - [1605 octets] - [19/10/2013 16:04:36]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1665 octets] ##########
Cordialement et merci beaucoup d'avance.
-
Re,
Relance Adwcleaner :
/!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\
- Double-clique sur adwcleaner.exe pour lancer le programme.
(Utilisateur de Vista/Windows 7/8, clique-droit sur le fichier adwcleaner.exe -> Exécuter en tant qu'administrateur)
- Dans la fenêtre principal, choisis l'option Scanner.
- Attend la fin de la recherche puis clique sur l'option Nettoyer.
- Valide l'avertissement.
- Si le pc demande à redémarrer, accepte.
- Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
-
Re,
J'ai un autre gros soucis et je ne peux rien faire tant que l'autre gros soucis n'est pas réparé.
Je vais poster un autre sujet sur le forum.
J'espère que vous allez réussir à régler mon problème.
Cordialement et merci.
-
Bonsoir,
J'ai enfin pu retrouver mon Windows 8.
Comme demandé :
# AdwCleaner v3.010 - Rapport créé le 21/10/2013 à 18:52:20
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Étienne - ETIENNE
# Exécuté depuis : C:\Users\Étienne\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Étienne\AppData\Local\Bundled software uninstaller
Fichier Supprimé : C:\Users\Étienne\AppData\Roaming\Mozilla\Firefox\Profiles\wkdzlbeg.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\BI
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16384
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\Étienne\AppData\Roaming\Mozilla\Firefox\Profiles\wkdzlbeg.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [1689 octets] - [19/10/2013 16:01:50]
AdwCleaner[R1].txt - [1749 octets] - [19/10/2013 16:04:36]
AdwCleaner[R2].txt - [1639 octets] - [21/10/2013 18:51:23]
AdwCleaner[S0].txt - [1531 octets] - [21/10/2013 18:52:20]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1591 octets] ##########
Cordialement et merci beaucoup d'avance.
-
Re,
Encore des soucis sur le pc maintenant, des alertes d'Avast! ?
Si c'est ok, pour finir :
Télécharge DelFix (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix) (de Xplode) sur ton bureau.
- Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Ne touche pas aux options cochées
- Coche en plus "Purger la restauration système"
- Clique sur le bouton "Exécuter"
- Laisse travailler l'outil.
- Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.
~~~~~~~~~~~~~~~~~~
Est-ce que cela vaut le coup de te remettre les conseils de comportement ? J'espère que non ...
Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en haut à droite) dans ton tout premier message.
-> Ajoute ensuite "résolu" à coté de ton titre et valide.
A bientôt sur Security-X
:AAN
-
Bonsoir,
Je n'ai plus de symptôme à priori...
Voilà le rapport Delfix :
# DelFix v10.5 - Rapport créé le 21/10/2013 à 19:55:22
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Étienne - ETIENNE
# Système d'exploitation : Windows 8.1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Étienne\Desktop\adwcleaner.exe
Supprimé : C:\Users\Étienne\Desktop\FRST64.exe
Supprimé : C:\Users\Étienne\Downloads\Addition.txt
Supprimé : C:\Users\Étienne\Downloads\FRST.txt
Supprimé : C:\Users\Étienne\Downloads\FRST64(1).exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #2 [Windows Update | 10/18/2013 20:01:18]
Supprimé : RP #3 [AvantCorrectif | 10/18/2013 20:17:00]
Supprimé : RP #4 [Installed Java 7 Update 45 | 10/21/2013 17:00:28]
Nouveau point de restauration créé !
########## - EOF - ##########
Merci beaucoup.