Bonsoir, le 23 février 2015 j'ai fait une analyse minutieuse par Avast antivirus et un autre scan au démarrage de Windows 8.1 et il m'a trouvé ces menaces suivantes:

Win 32: Adware-gen[Adw]

Win 64: Adware-gen [Adw]

et LPI: Win 32: Conduit-A [PUP]

Le scan minutieux m'a trouvé 9 fichiers infectés et le scan au démarrage 16 fichiers infectés, je ne sais pas si ce sont aussi les 2 Win 32 et 64 cités ci-dessus.

J'ai vu une vidéo en anglais sur Youtube expliquant comment retirer des fichiers douteux infectés par Win 64: Adware-gen [Adw], par contre je ne connais pas suffisamment l'anglais et je n'ai guère envie d'aller farfouiller par moi-même dans le registre.

https://www.youtube.com/watch?v=37Sd1FRrAtc

Merci pour votre aide

Bonjour méliane

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

Salut' j'attend vos logs.

Fichier joint : MBAM.txt

Fichier joint : AdwCleaner[S0].txt

Fichier joint : ZHPDiag.txt

Refaire Malwarebytes et supprimer le tout en quarantaine si cela n'a pas été fait car le lien indique que rien a été fait.

Ensuite:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/méliane.txt

Vous copiez les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

...............

Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

...............

Refaire ZHPdiag.

Fichier joint : ZHPFix[R1].txt

Fichier joint : MBam 2. txt.txt

Fichier joint : JRT.txt

Fichier joint : ZHPDiag 2.txt

Encore des problèmes ?

Je n'ai pas fait de recherches de virus. Et les rapports d'analyses ça donne quoi?

ZHpdiag dit que c'est propre. Le pourquoi je demande si vous avez encore des problèmes.

Il n'y à plus de Win 32 et 64: Adware-gen[Adw] mais à la place deux NSIS: Super Fisch-A [Adw] et deux Win 32: Super Fisch-A[Adw]. J'ai tenté de les réparer avec Avast anti virus mais ça n'a pas fonctionné ils ont été mis en quarantaine.

Est-ce que je vais me prendre tous le bestiaire des Trojan, virus?... Faut-il refaire une désinfection de mon PC en ayant trouvé ces quatre nouveaux éléments?

Non, c'est normal cette nouvelle détection et faire ceci: http://www.commentcamarche.net/faq/43206-desinstaller-superfish-adware-lenovo

Merci pour le lien, le certificat Superfisch est désactivé, je n'avais pas de logiciel du même nom. Pas très malin d'avoir installé ce virus espion de la part de Lenovo qui en plus à ses failles parait-il.

Ouep. Refaire un scan complet avec Avast et si tout est beau:

Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

Scan avec Avast anti virus et menace: NSIS: SuperFisch-A[Adw] que j'ai mis en quarantaine.

Avast m'a proposé de faire un scan au démarrage de Windows ce que j'ai fait, j'ai cru bon de le noter: FichierC:\Users\Muriel\AppData\Local\Microsoft\Feeds\Feedstore/feedsdb-ms/_5_5jzdd15lZk1fex020bdpd2koLferreur 42144{Archive OLE corrompue}

FichierC:\Users\Muriel\AppData\Local\Microsoft\Feeds\feeds-ms@DCGERCAScAVRDBZVBAGECVDOX.b.ZCerreur 42144{Archive OLE corrompue}C'est quoi cette archive OLE?

Ce scan au démarrage m'a trouvé la même menace: NSIS: SuperFisch-A[Adw] Inutile que je poste les deux scan un seul suffit.

Les chemins et fichiers ci dessus, sont issue de produits Microsoft qui sont probablement barrée donc Avast ne peut pas entrer.

--

Avez-vous passer le désinstallateur de Lenovo pour superFish ?

Faire un scan avec ceci:

Chez Nod32: Log ici: C:\Program Files\EsetOnlineScanner\log.txt

Je n'ai pas passé le désinstallateur de Lenovo pour SuperFisch.

Qu'est-ce que: C:\Program Files\EsetOnlineScanner\log.txt ??? Merci

Je n'ai pas non plus compris pour Avast:

Les chemins et fichiers ci dessus, sont issue de produits Microsoft qui sont probablement barrée donc Avast ne peut pas entrer.

--

J'ai refait les manip pour la recherche du certificat SuperFisch: recherche/Super Fisch inc Visual Discovery/certificats... évidemment SuperFisch n'y étais plus puisqu'il à déjà été supprimé, puis j'ai été sur Mozilla Firefox mon navigateur par défaut et là dans menu/outils/avancé...pas de certificat SuperFisch à supprimer.

Par contre en allant sur la page Lenovo .com: http://support.lenovo.com/fr/fr/product_security/superfish_uninstall ils disent: s'il persiste des fichiers bénins et des entrées de registre après la procédure faire l'outil de désinstallation qui les supprimera, je n'ai pas téléchargé cet outil. Je me demande, mais je peux me tromper si Avast m'a trouvé ces fichiers et entrée de fichiers dans le registre, après tout je n'y connais pas grand chose en informatique.

J'ai aussi fait le test d'activité de l'Adware et l'image visible s'affiche ce qui veut dire que l'adware est désactivé.

https://lastpass.com/superfish/ (en anglais)

Faire quand même le désinstalleur de Lenovo pour enlever les restants car Avast n'a pas peut-être pas tout enlevé.

Le désinstallateur Lenovo m'a trouvé des traces de Fisch dans Mozilla Firefox.

Pas d'explications concernant Avast comme je l'ai demandé dans mon post précédent?

Vous parlez des fichiers OLE je dirais c'est qu'ils sont barrés. Comme un archive ZIP avec mot de passe l'antivirus ne peu entrer dedans.

Qu'elle est le résultat de Nod32 en ligne ? Le lien que j'ai mis est l'endroit du log.

Pour le Log voici le résultat:

C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\Binkiland\UpdateProc\bkup.dat.vir	VBS/Kryptik.DY trojan	cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\Taplika\UpdateProc\bkup.dat.vir	VBS/Kryptik.DY trojan	cleaned by deleting - quarantined

Rien de mal, déjà maîtriser par AdwCleaner.