× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]Sujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
méliane
  Posté le 26/02/2015 @ 21:46 
Aller en bas de la page 
Petite astucienne

Bonsoir, le 23 février 2015 j'ai fait une analyse minutieuse par Avast antivirus et un autre scan au démarrage de Windows 8.1 et il m'a trouvé ces menaces suivantes:

Win 32: Adware-gen[Adw]

Win 64: Adware-gen [Adw]

et LPI: Win 32: Conduit-A [PUP]

Le scan minutieux m'a trouvé 9 fichiers infectés et le scan au démarrage 16 fichiers infectés, je ne sais pas si ce sont aussi les 2 Win 32 et 64 cités ci-dessus.

J'ai vu une vidéo en anglais sur Youtube expliquant comment retirer des fichiers douteux infectés par Win 64: Adware-gen [Adw], par contre je ne connais pas suffisamment l'anglais et je n'ai guère envie d'aller farfouiller par moi-même dans le registre.

https://www.youtube.com/watch?v=37Sd1FRrAtc

Merci pour votre aide

Publicité
clbugnot
 Posté le 26/02/2015 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour méliane

Fais ce qui est demandé dans cette procédure, publie les rapports demandés (en suivant attentivement ce qui est indiqué) et attends qu'un membre du Groupe Sécurité te prenne en charge.

Cordialement.

G225
 Posté le 27/02/2015 à 01:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut' j'attend vos logs.

méliane
 Posté le 01/03/2015 à 03:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBAM.txt

méliane
 Posté le 01/03/2015 à 03:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

méliane
 Posté le 01/03/2015 à 03:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

G225
 Posté le 01/03/2015 à 04:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Refaire Malwarebytes et supprimer le tout en quarantaine si cela n'a pas été fait car le lien indique que rien a été fait.

Ensuite:

Ouvrir le lien suivant avec Internet Explorer: http://g225.mvps.org/securite/méliane.txt

Vous copiez les lignes dans le fichier ci-haut en les sélectionnant tous avec la souris.

Ensuite, ouvrir ZHPFIX

1. Fermer toutes les applications ouvertes. Il se peut que logiciel ferme et ouvre de nouveau selon la configuration de l'UAC (Windows Vista et supérieur).

- Cliquer sur le bouton Importer.
- Cliquer sur le bouton "GO".

2. Le rapport ZHPFixReport.txt s'affiche automatiquement sur le bureau et le mettre sur le forum dans votre prochaine réponse.

...............


Téléchargement de Junkware Removal Tool
http://thisisudax.org/downloads/JRT.exe
et mettre le fichier sur le Bureau.
Faire bouton droit "Exécuter en tant qu'administrateur" sur le fichier JRT.exe.
Appuyer sur une touche pour continuer
L'outil sauvegarde le Registre avec Erunt ensuite analyse le système.
À la fin du scan, un rapport JRT.txt s'ouvre.
Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
Sur le forum, faire un clic droit et cliquer sur "coller".

...............

Refaire ZHPdiag.

méliane
 Posté le 01/03/2015 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFix[R1].txt

méliane
 Posté le 01/03/2015 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : MBam 2. txt.txt

Publicité
méliane
 Posté le 01/03/2015 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : JRT.txt

méliane
 Posté le 01/03/2015 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag 2.txt

G225
 Posté le 01/03/2015 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Encore des problèmes ?

méliane
 Posté le 02/03/2015 à 13:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas fait de recherches de virus. Et les rapports d'analyses ça donne quoi?

G225
 Posté le 02/03/2015 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHpdiag dit que c'est propre. Le pourquoi je demande si vous avez encore des problèmes.

méliane
 Posté le 03/03/2015 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Il n'y à plus de Win 32 et 64: Adware-gen[Adw] mais à la place deux NSIS: Super Fisch-A [Adw] et deux Win 32: Super Fisch-A[Adw]. J'ai tenté de les réparer avec Avast anti virus mais ça n'a pas fonctionné ils ont été mis en quarantaine.

Est-ce que je vais me prendre tous le bestiaire des Trojan, virus?... Faut-il refaire une désinfection de mon PC en ayant trouvé ces quatre nouveaux éléments?

G225
 Posté le 03/03/2015 à 20:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, c'est normal cette nouvelle détection et faire ceci: http://www.commentcamarche.net/faq/43206-desinstaller-superfish-adware-lenovo

méliane
 Posté le 04/03/2015 à 04:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci pour le lien, le certificat Superfisch est désactivé, je n'avais pas de logiciel du même nom. Pas très malin d'avoir installé ce virus espion de la part de Lenovo qui en plus à ses failles parait-il.



Modifié par méliane le 04/03/2015 04:22
Publicité
G225
 Posté le 04/03/2015 à 05:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ouep. Refaire un scan complet avec Avast et si tout est beau:


Télécharger DelFix de Xplode pour supprimer les logs et outils d'aide.
https://toolslib.net/downloads/viewdownload/2-delfix/ sur le bureau.
Faire bouton de droit et "Exécuter en tant qu'administrateur" sous Windows Vista ou mieux.
Cocher toutes les cases.
Poster le contenu du rapport. C:\DelFix.txt
Supprimer DelFix.

méliane
 Posté le 07/03/2015 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Scan avec Avast anti virus et menace: NSIS: SuperFisch-A[Adw] que j'ai mis en quarantaine.

Avast m'a proposé de faire un scan au démarrage de Windows ce que j'ai fait, j'ai cru bon de le noter: FichierC:\Users\Muriel\AppData\Local\Microsoft\Feeds\Feedstore/feedsdb-ms/_5_5jzdd15lZk1fex020bdpd2koLferreur 42144{Archive OLE corrompue}

FichierC:\Users\Muriel\AppData\Local\Microsoft\Feeds\feeds-ms@DCGERCAScAVRDBZVBAGECVDOX.b.ZCerreur 42144{Archive OLE corrompue}C'est quoi cette archive OLE?

Ce scan au démarrage m'a trouvé la même menace: NSIS: SuperFisch-A[Adw] Inutile que je poste les deux scan un seul suffit.

G225
 Posté le 08/03/2015 à 05:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Les chemins et fichiers ci dessus, sont issue de produits Microsoft qui sont probablement barrée donc Avast ne peut pas entrer.

--

Avez-vous passer le désinstallateur de Lenovo pour superFish ?

Faire un scan avec ceci:

Chez Nod32: Log ici: C:\Program Files\EsetOnlineScanner\log.txt



Modifié par G225 le 08/03/2015 05:55
méliane
 Posté le 09/03/2015 à 18:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas passé le désinstallateur de Lenovo pour SuperFisch.

Qu'est-ce que: C:\Program Files\EsetOnlineScanner\log.txt ??? Merci

Je n'ai pas non plus compris pour Avast:

Les chemins et fichiers ci dessus, sont issue de produits Microsoft qui sont probablement barrée donc Avast ne peut pas entrer.

--

J'ai refait les manip pour la recherche du certificat SuperFisch: recherche/Super Fisch inc Visual Discovery/certificats... évidemment SuperFisch n'y étais plus puisqu'il à déjà été supprimé, puis j'ai été sur Mozilla Firefox mon navigateur par défaut et là dans menu/outils/avancé...pas de certificat SuperFisch à supprimer.

Par contre en allant sur la page Lenovo .com: http://support.lenovo.com/fr/fr/product_security/superfish_uninstall ils disent: s'il persiste des fichiers bénins et des entrées de registre après la procédure faire l'outil de désinstallation qui les supprimera, je n'ai pas téléchargé cet outil. Je me demande, mais je peux me tromper si Avast m'a trouvé ces fichiers et entrée de fichiers dans le registre, après tout je n'y connais pas grand chose en informatique.

J'ai aussi fait le test d'activité de l'Adware et l'image visible s'affiche ce qui veut dire que l'adware est désactivé.

https://lastpass.com/superfish/ (en anglais)



Modifié par méliane le 09/03/2015 19:25
G225
 Posté le 09/03/2015 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Faire quand même le désinstalleur de Lenovo pour enlever les restants car Avast n'a pas peut-être pas tout enlevé.

méliane
 Posté le 10/03/2015 à 01:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Le désinstallateur Lenovo m'a trouvé des traces de Fisch dans Mozilla Firefox.

Pas d'explications concernant Avast comme je l'ai demandé dans mon post précédent?



Modifié par méliane le 10/03/2015 01:20
G225
 Posté le 10/03/2015 à 03:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Vous parlez des fichiers OLE je dirais c'est qu'ils sont barrés. Comme un archive ZIP avec mot de passe l'antivirus ne peu entrer dedans.

Qu'elle est le résultat de Nod32 en ligne ? Le lien que j'ai mis est l'endroit du log.

méliane
 Posté le 11/03/2015 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pour le Log voici le résultat:

C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\Binkiland\UpdateProc\bkup.dat.vir	VBS/Kryptik.DY trojan	cleaned by deleting - quarantined
C:\AdwCleaner\Quarantine\C\Users\Muriel\AppData\Roaming\Taplika\UpdateProc\bkup.dat.vir	VBS/Kryptik.DY trojan	cleaned by deleting - quarantined

G225
 Posté le 11/03/2015 à 00:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Rien de mal, déjà maîtriser par AdwCleaner.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,90 €Switch Gigabit TL-SG105E 5 ports administrables à 18,90 €
Valable jusqu'au 27 Novembre

Amazon fait une promotion sur le switch Gigabit TL-SG105E 5 ports administrables qui passe à 18,90 € alors qu'on le trouve ailleurs à partir de 29 €. Ce switch est administrable : vous pouvez créer des sous réseaux isolés VLAN, limiter la bande passante par port, etc. 


> Voir l'offre
10,69 €Clé USB 3.0 Sandisk Ultra 64 Go à 10,69 €
Valable jusqu'au 27 Novembre

Amazon propose la clé USB Sandisk Ultra d'une capacité de 64 Go à 10,69 €. Cette clé USB 3.0 est compatible USB 2.0 et offre de bons débits d'environ 100 Mo/s en lecture et en écriture. Le connecteur est rétractable pour éviter qu'il prenne la poussière.


> Voir l'offre
3,46 €Boîtier externe Orico USB 3.0 pour disque dur ou SSD à 3,46 €
Valable jusqu'au 27 Novembre

Gearbest fait une promotion sur le boîtier disque dur Orico qui passe à 3,46 €.  Ce boîtier va vous permettre de transformer un disque dur 2.5 pouces ou un SSD interne en disque dur externe portable (voir notre dossier pratique Fabriquer un disque dur externe portable). Compatible USB 3.0, ce boitier vous permettra de profiter de transferts rapides. Un câble USB 3.0 est fourni. Disponible en noir ou en blanc.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre

Sujets relatifs
Analyse anti-virus
impossible de finir l'analyse de l'anti virus
Gros problème ! Virus après une mise à jour avec avast?
incapacité d'installer l'anti virus avast
Anti-virus Avast
Plantages lors de l'analyse anti-virus
compatibilité avec anti-virus AVAST
Avast anti-virus
Après examens des Anti-virus,PC très très lente ?
Analyse anti-virus > mode sans échec ou pas ?
Plus de sujets relatifs à Après analyse Avast anti virus présence Win: 32 et 64-gen [ADW]
 > Tous les forums > Forum Sécurité