FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[axelle.]

Bonjour à tous   

J'aurais besoin d'aide pour désinstaller l'adware Fortunitas. En effet, celui-ci s'est installé (et il n'était pas le seul) suite à un clic sur une fausse pub de mise à jour de Java ("votre version est obsolète").
J'ai déjà passé un coup de CCleaner, Malwarebytes Anti-Malware et adwcleaner pour me débarasser de la quasi-totalité des PUP. Cependant, la pub "Java obsolète" et des bannières continuaient d'apparaître et j'ai fini par tomber sur une extension de Firefox ainsi que sur un programme, tous deux nommés "Fortunitas".
J'ai commencé à suivre un tutoriel de nettoyage : http://malwaretips.com/blogs/fortunitas ... #uninstall
Cependant, à l'étape de désinstallation de Fortunitas, Windows m'annonce que le programme est introuvable (car peut-être déjà désinstallé) et me demande si je veux le supprimer de la liste des programmes. Revo Uninstaller, quant à lui, ne le détecte pas.
Avant de faire quoi que ce soit je préfèrerais être sûre de mes actions et savoir si Fortunitas est réellement désinstallé du PC.

Merci d'avance  

[2011N2]

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[axelle]

Bonsoir,

Voici les résultats des rapports :

Shortcut_Module : http://cjoint.com/14ma/DCttrTJpgjb.htm
adwcleaner : http://cjoint.com/?DCttIP66N6A

Par contre j'ai noté que Shortcut avait supprimé certains dossiers (au moins un) contenant de la musique et des .exe liés à ASUS... est-ce normal ? Et y a-t-il possibilité de les restaurer ?

[2011N2]

Re,

Oui ne t'inquiète pas on peut tout restaurer.

Confirme-moi que c'est ceci qui est à restaurer STP :
C:\Users\jean michel\Desktop\Nouveau dossier\Avantasia - Angel Of Babylon (2010)

Et les .exe liés à Asus, sont à priori uniquement les processus tués pour le bon fonctionnement de l'outil. Ils n'ont pas été supprimés.

Gabriel.

[axelle]

Je confirme.
Je n'avais pas vu que les .exe étaient dans les processus tués   

Et pour ce qui est de ces lignes ? (Qui se situent dans la partie registre)

Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\AsusVibeLiveUpdate_RASAPI32
Supprimé avec succès : [32]HKLM\Software\Microsoft\Tracing\AsusVibeLiveUpdate_RASMANCS

Et au passage, à quoi correspondent les lignes de la partie Pare-feu ?

[g3n-h@ckm@n]

salut arrête de stresser ^^

ces deux lignes seront recréés au reboot du pc automatiquement par windows .

et les lignes de la partie parefeu , je ferme les autorisations pour n importe quoi

[axelle]

Je ne stresse pas spécialement, c'est juste que j'aime bien savoir et comprendre ce qui se passe. Après tout, c'est comme ça que l'on apprend   (et puis ce n'est pas mon PC alors autant être sûre ^^)
Merci pour la réponse en tout cas !

Du coup j'imagine qu'il me reste quelques tests à faire pour s'assurer que toutes les traces de l'infection sont effacées ?

[g3n-h@ckm@n]

Gabriel te donnera la suite , je suis juste passé t'informer de ce que faisait mon logiciel

[2011N2]

Re

Copie ceci :

C:\Users\jean michel\Desktop\Nouveau dossier\Avantasia - Angel Of Babylon (2010)

Rouvre Shortcut_Module, clique sur et vérifie que tout est bien correct, puis l'outil travaillera.
Ensuite poste le rapport obtenu.

Gabriel.

[axelle]

J'ai bien copié cette ligne et cliqué sur le bouton . Cependant, à part un fichier Restore qui s'ouvre avec la ligne en question, rien ne se passe.
Au passage, même si c'est anecdotique, je n'ai pas de fond quand j'ouvre le programme. En dehors des boutons, le reste est transparent. Est-ce normal ?

[g3n-h@ckm@n]

bonsoir oui c'est normal je me suis fait une petite fantaise avec une interface transparente , j'aime bien le transparent lol ^^

tu as refermé le fichier "Restore" ?
l'outil a travaillé ?
tu as un nouveau rapport dans C:\ ?

[axelle]

En fait, il semblerait que le dossier se soit bien rétabli, avec son contenu.   
Mais je n'ai ni réaction de la part du programme, ni rapport.

[axelle]

Oups, je n'avais pas vu ton message avant de répondre ^^
Ah, je comprends mieux la transparence alors   
Je ne sais pas s'il a travaillé en fait, mais j'imagine que oui du coup.
Je n'avais pas réussi à trouver le premier rapport dans C:\ mais je retourne voir

[g3n-h@ckm@n]

sisi il y est :)directement dans C:\ pas le dossier shortcut_module

[axelle]

Ah oui, je l'ai trouvé : http://cjoint.com/14ma/DCtw6p6ohHJ.htm

[2011N2]

Re,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[axelle]

Fait !
Voici le rapport : http://cjoint.com/14ma/DCtxsatLme8.htm

[2011N2]

Re,

Peux-tu refaire comme indiqué dans le tutoriel à partir du point 4/ STP ?
Cela me permettra d'avoir un rapport plus complet.

Merci,

Gabriel.

[axelle]

Effectivement, je me suis trompée lors de la quatrième étape ^^

http://cjoint.com/data3/3Cur13clEKX.htm

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[axelle]

Bonjour,

Deux rapports sont apparus, dans le doute je les ai mis tous les deux (bien qu'ils semblent être les mêmes) :

http://cjoint.com/data3/3Cwms5sqZQh.htm
http://cjoint.com/data3/3CwmtTskvYb.htm

[2011N2]

Bonjour,

Bien.

Comment se comporte le PC ?
Fais un nouveau rapport ZHPDiag.

Gabriel.

[axelle]

Bonjour,

Voici pour le rapport : http://cjoint.com/data3/3CxsZouheox.htm

Le PC n'a pas tellement tourné depuis l'infection mais je ne suis plus envahie de pub sur tous les sites, je peux surligner du texte sans avoir une barre me proposant des liens Facebook, Twitter... et il n'y a plus non plus la barre bing qui était sur Google lors d'une recherche   

[2011N2]

Bonjour,

Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.