× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
méliane
  Posté le 26/02/2015 @ 21:46 
Aller en bas de la page 
Petite astucienne

Bonsoir, le 23 février 2015 j'ai fait une analyse minutieuse par Avast antivirus et un autre scan au démarrage de Windows 8.1 et il m'a trouvé ces menaces suivantes:

Win 32: Adware-gen[Adw]

Win 64: Adware-gen [Adw]

et LPI: Win 32: Conduit-A [PUP]

Le scan minutieux m'a trouvé 9 fichiers infectés et le scan au démarrage 16 fichiers infectés, je ne sais pas si ce sont aussi les 2 Win 32 et 64 cités ci-dessus.

J'ai vu une vidéo en anglais sur Youtube expliquant comment retirer des fichiers douteux infectés par Win 64: Adware-gen [Adw], par contre je ne connais pas suffisamment l'anglais et je n'ai guère envie d'aller farfouiller par moi-même dans le registre.

https://www.youtube.com/watch?v=37Sd1FRrAtc

Merci pour votre aide

Publicité
clbugnot
 Posté le 26/02/2015 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour méliane

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

G225
 Posté le 27/02/2015 à 01:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut' j'attend vos logs.

méliane
 Posté le 01/03/2015 à 03:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

méliane
 Posté le 01/03/2015 à 03:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

méliane
 Posté le 01/03/2015 à 03:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

G225
 Posté le 01/03/2015 à 04:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refaire Malwarebytes et supprimer le tout en quarantaine si cela n'a pas été fait car le lien indique que rien a été fait.

Ensuite:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/méliane.txt

Vous copiez les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

...............


Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

...............

Refaire ZHPdiag.

méliane
 Posté le 01/03/2015 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFix[R1].txt

méliane
 Posté le 01/03/2015 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBam 2. txt.txt

Publicité
méliane
 Posté le 01/03/2015 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : JRT.txt

méliane
 Posté le 01/03/2015 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag 2.txt

G225
 Posté le 01/03/2015 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Encore des problèmes ?

méliane
 Posté le 02/03/2015 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas fait de recherches de virus. Et les rapports d'analyses ça donne quoi?

G225
 Posté le 02/03/2015 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHpdiag dit que c'est propre. Le pourquoi je demande si vous avez encore des problèmes.

méliane
 Posté le 03/03/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il n'y à plus de Win 32 et 64: Adware-gen[Adw] mais à la place deux NSIS: Super Fisch-A [Adw] et deux Win 32: Super Fisch-A[Adw]. J'ai tenté de les réparer avec Avast anti virus mais ça n'a pas fonctionné ils ont été mis en quarantaine.

Est-ce que je vais me prendre tous le bestiaire des Trojan, virus?... Faut-il refaire une désinfection de mon PC en ayant trouvé ces quatre nouveaux éléments?

G225
 Posté le 03/03/2015 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, c'est normal cette nouvelle détection et faire ceci: http://www.commentcamarche.net/faq/43206-desinstaller-superfish-adware-lenovo

méliane
 Posté le 04/03/2015 à 04:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour le lien, le certificat Superfisch est désactivé, je n'avais pas de logiciel du même nom. Pas très malin d'avoir installé ce virus espion de la part de Lenovo qui en plus à ses failles parait-il.



Modifié par méliane le 04/03/2015 04:22
Publicité
G225
 Posté le 04/03/2015 à 05:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouep. Refaire un scan complet avec Avast et si tout est beau:


Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

méliane
 Posté le 07/03/2015 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Scan avec Avast anti virus et menace: NSIS: SuperFisch-A[Adw] que j'ai mis en quarantaine.

Avast m'a proposé de faire un scan au démarrage de Windows ce que j'ai fait, j'ai cru bon de le noter: FichierC:\Users\Muriel\AppData\Local\Microsoft\Feeds\Feedstore/feedsdb-ms/_5_5jzdd15lZk1fex020bdpd2koLferreur 42144{Archive OLE corrompue}

FichierC:\Users\Muriel\AppData\Local\Microsoft\Feeds\feeds-ms@DCGERCAScAVRDBZVBAGECVDOX.b.ZCerreur 42144{Archive OLE corrompue}C'est quoi cette archive OLE?

Ce scan au démarrage m'a trouvé la même menace: NSIS: SuperFisch-A[Adw] Inutile que je poste les deux scan un seul suffit.

G225
 Posté le 08/03/2015 à 05:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les chemins et fichiers ci dessus, sont issue de produits Microsoft qui sont probablement barrée donc Avast ne peut pas entrer.

--

Avez-vous passer le désinstallateur de Lenovo pour superFish ?

Faire un scan avec ceci:

Chez Nod32: Log ici: C:\Program Files\EsetOnlineScanner\log.txt



Modifié par G225 le 08/03/2015 05:55
méliane
 Posté le 09/03/2015 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas passé le désinstallateur de Lenovo pour SuperFisch.

Qu'est-ce que: C:\Program Files\EsetOnlineScanner\log.txt ??? Merci

Je n'ai pas non plus compris pour Avast:

Les chemins et fichiers ci dessus, sont issue de produits Microsoft qui sont probablement barrée donc Avast ne peut pas entrer.

--

J'ai refait les manip pour la recherche du certificat SuperFisch: recherche/Super Fisch inc Visual Discovery/certificats... évidemment SuperFisch n'y étais plus puisqu'il à déjà été supprimé, puis j'ai été sur Mozilla Firefox mon navigateur par défaut et là dans menu/outils/avancé...pas de certificat SuperFisch à supprimer.

Par contre en allant sur la page Lenovo .com: http://support.lenovo.com/fr/fr/product_security/superfish_uninstall ils disent: s'il persiste des fichiers bénins et des entrées de registre après la procédure faire l'outil de désinstallation qui les supprimera, je n'ai pas téléchargé cet outil. Je me demande, mais je peux me tromper si Avast m'a trouvé ces fichiers et entrée de fichiers dans le registre, après tout je n'y connais pas grand chose en informatique.

J'ai aussi fait le test d'activité de l'Adware et l'image visible s'affiche ce qui veut dire que l'adware est désactivé.

https://lastpass.com/superfish/ (en anglais)



Modifié par méliane le 09/03/2015 19:25
G225
 Posté le 09/03/2015 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire quand même le désinstalleur de Lenovo pour enlever les restants car Avast n'a pas peut-être pas tout enlevé.

méliane
 Posté le 10/03/2015 à 01:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le désinstallateur Lenovo m'a trouvé des traces de Fisch dans Mozilla Firefox.

Pas d'explications concernant Avast comme je l'ai demandé dans mon post précédent?



Modifié par méliane le 10/03/2015 01:20
G225
 Posté le 10/03/2015 à 03:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous parlez des fichiers OLE je dirais c'est qu'ils sont barrés. Comme un archive ZIP avec mot de passe l'antivirus ne peu entrer dedans.

Qu'elle est le résultat de Nod32 en ligne ? Le lien que j'ai mis est l'endroit du log.

méliane
 Posté le 11/03/2015 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour le Log voici le résultat:

C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\Binkiland\UpdateProc\bkup.dat.vir	VBS/Kryptik.DY trojan	cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\Taplika\UpdateProc\bkup.dat.vir	VBS/Kryptik.DY trojan	cleaned by deleting - quarantined

G225
 Posté le 11/03/2015 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rien de mal, déjà maîtriser par AdwCleaner.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
25,95 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 25,95 €
Valable jusqu'au 04 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 25,95 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
159,99 €Tablette 10.1 pouces HUAWEI MediaPad T5 32 Go + écouteurs bluetooth AM61 à 159,99 €
Valable jusqu'au 04 Juin

Pour les French Days, RueDuCommerce fait une promotion sur la tablette tactile 10,1 pouces HUAWEI MediaPad T5 10 qui passe à 159,99 € avec le code FD-HUAWEI-35 alors qu'on la trouve ailleurs à partir de 190 €. En plus, des écouteurs bluetooth AM61 résistants à l'eau et à la sueur vous sont également offerts. Cette tablette a un écran de 10,1 pouces FullHD, 3 Go de RAM, un processeur octo-core Kirin 659, 32 Go d'espace de stockage (extensible via microSD) et tourne sous Android 8.0. 


> Voir l'offre
26,71 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 170 Mo/s) à 26,71 € livrée
Valable jusqu'au 04 Juin

Amazon Allemagne fait une promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 22,19 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France soit un total de 26,71 € livrée alors qu'on trouve la carte ailleurs à partir de 60 €. Cette carte mémoire offre des vitesses jusqu'à 170 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X. La carte est fournie avec le logiciel de récupération de données RescuePRO Deluxe qui facilite la récupération des fichiers qui ont été effacés accidentellement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
Analyse anti-virus
impossible de finir l'analyse de l'anti virus
Gros problème ! Virus après une mise à jour avec avast?
incapacité d'installer l'anti virus avast
Anti-virus Avast
Plantages lors de l'analyse anti-virus
compatibilité avec anti-virus AVAST
Avast anti-virus
Après examens des Anti-virus,PC très très lente ?
Analyse anti-virus > mode sans échec ou pas ?
Plus de sujets relatifs à Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
 > Tous les forums > Forum Sécurité