FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[herimb]

Bonjour,
A quasiment chaque téléchargement de page j'ai un passage intempestif d'une soucoupe volante sur mon écran avec affichage de "AA" et deux petits cadres noirs FREE GAME, le son en prime ! Je pense avoir été infectée.
Voici mon rapport SFTGC  http://cjoint.com/?0BvjkcVg3pk

Merci beaucoup pour votre aide.
Mounira (25)

[2011N2]

Bonsoir,



1/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[herimb]

Bonsoir,
Voici mes rapports Shortcut_module puis Adwcleaner
http://cjoint.com/?3Bvv7cfRynr
http://cjoint.com/?3BvwfYgJTZx

Merci !
Mounira

[2011N2]

Re,

OK, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[herimb]

Voici mon rapport Zhpdiag :

http://cjoint.com/?3Bwq2QyUoXD

Apparemment la soucoupe a disparu

Mounira

[2011N2]

Salut,

Ton rapport date d'hier matin, fais-en un nouveau car il est faussé.

Gabriel.

[herimb]

Voici mon rapport Zhpdiag d'aujourd'hui :
http://cjoint.com/?3BwvAnWhPZv

Merci.
Mounira

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[herimb]

Bonjour,

Voici mon rapport Zhpfix
http://cjoint.com/?3BxkQ5WgTLb

Mounira

[2011N2]

Bonjour,

Bien.

Tu n'aurais pas 2 antivirus ? Avast et Kaspersky ?

Gabriel.

[herimb]

Re,
Oui. J'ai téléchargé Avast tout récemment car j'étais désespérée par l'infection Free games. Je crois comprendre qu'il ne faut pas avoir deux anti-virus en même temps... Lequel des deux devrais-je garder à ton avis ?
Merci beaucoup pour ton aide.
Mounira

[2011N2]

Re,

En effet il ne faut pas en avoir deux. Les deux sont très bien, garde celui qui te convient le mieux.
Dis-moi lorsque tu en auras désinstallé un et on continuera.

Gabriel.

[herimb]

Re,
Voilà, c'est fait, j'ai désinstallé Avast.
Mounira

[2011N2]

Re,

OK.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[herimb]

Re,
Voici mon rapport MBAM :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
admin :: PMLTH42 [administrateur]

Protection: Activé

23/02/2014 17:52:28
mbam-log-2014-02-23 (17-52-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 562630
Temps écoulé: 2 heure(s), 19 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) - Aucune action effectuée.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) - Aucune action effectuée.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) - Aucune action effectuée.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) - Données: BoxoreClient - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 25
C:\AdwCleaner\Quarantine\C\Program Files\IB Updater\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) - Aucune action effectuée.
C:\Config.Msi\c4b182.rbf (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Dealply.S_M\DealPlyIE.dll (PUP.DealPly) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Dealply.S_M\DealPlyUpdate.exe (PUP.Optional.Dealply) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Dealply.S_M\DealPlyUpdateRun.exe (PUP.Optional.Dealply) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\Main\bin\SPTool.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\Main\bin\uninstall.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPVC64.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\InternetUpdater.S_M\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\RHelpers.S_M\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\RHelpers.S_M\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\RHelpers.S_M\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Users\admin\Downloads\SoftonicDownloader_pour_google-earth.exe.S_M (PUP.Optional.Softonic) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Users\admin\Downloads\SoftonicDownloader_pour_jottiq.exe.S_M (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\Users\admin\Downloads\installer_openoffice_French.exe (PUP.Optional.InstallCore.A) - Aucune action effectuée.
C:\Users\admin\Downloads\Revo_Uninstaller_TSV14AFCM.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Users\Philippe\Downloads\Java.exe (PUP.Optional.DomaIQ) - Aucune action effectuée.
C:\Users\mounira\Downloads\webinstaller.exe (Adware.EoRezo) - Mis en quarantaine et supprimé avec succès.

(fin)

Merci.
Mounira

[2011N2]

Re,

Bien.

Toujours des soucis ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[g3n-h@ckm@n]

Aucune action effectuée.

[2011N2]

Re,

J'ai vu ça mais c'est surtout des quarantaines, et le reste dans Downloads, je supprime manuellement après.

Gabriel.

[herimb]

Bonjour,
De mon côté, je n'ai plus de souci avec la soucoupe volante. Dois-je quand même t'envoyer mon rapport Zhp diag ?
Merci.
Mounira

[2011N2]

Bonjour,

Oui envoie tout de même le ZHPDiag voir si tout est OK après on finalisera.

Gabriel.

[herimb]

Bonjour Gabriel,

Voici mon rapport ZHPdiag :
http://cjoint.com/?3BAmeQAxuji

Merci beaucoup pour l'aide et l'efficacité

Mounira

[2011N2]

Bonsoir,

Supprime les dossiers :
C:\ProgramData\Updater
C:\ProgramData\Websteroids

Gabriel.

[herimb]

Bonsoir,
Je ne trouve pas ces dossiers dans mon disque dur...
Mounira

[2011N2]

Re,

Dans C puis ProgramData ?

Essaye d'afficher les fichiers et dossiers cachés.

Gabriel.

[herimb]

Re,
J'ai trouvé les dossiers en affichant fichiers et dossiers cachés. J'ai réussi à supprimer
C:\ProgramData\Websteroids
mais je n'ai pas pu supprimer C:\ProgramData\Updater car j'ai le message suivant :
"le dossier ou l'un des fichiers est ouvert dans un autre programme" mais je ne vois rien d'ouvert. Je dois peut-être tout éteindre et redémarrer l'ordi ?...
Merci.
Mounira

[herimb]

Re,
J'ai redémarré mon ordi et pu supprimer le dossier ProgramData\Updater.
Bonne soirée.
Mounira

[2011N2]

Bonjour,

Bien, tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[herimb]

Bonjour,
Ca au moins, c'est une procédure complète Je te tiens au courant de son avancée.
Merci.
Mounira

[2011N2]

Re,

OK.

@+

Gabriel.

[herimb]

Bonjour Gabriel,
Désolée, j'ai déconnecté durant quelques jours:)
J'arrive presque au bout de la procédure. Voici mon rapport Delfix :
# DelFix v10.6 - Rapport créé le 12/03/2014 à 14:54:05
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : admin - PMLTH42
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\admin\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\admin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\admin\Desktop\ZHPFix.lnk
Supprimé : C:\Users\admin\Downloads\adwcleaner.exe
Supprimé : C:\Users\admin\Downloads\SFTGC.exe
Supprimé : C:\Users\admin\Downloads\zhpdiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #680 [Windows Update | 03/04/2014 19:57:34]
Supprimé : RP #681 [Windows Update | 03/11/2014 07:44:03]
Supprimé : RP #682 [Installé OpenOffice 4.0.1 | 03/11/2014 13:05:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Merci pour ta patience.
Mounira

[g3n-h@ckm@n]

salut juste un truc au passage relance shortcut_module et clique sur le petit "u" en bas à droite pour le desinstaller entièrement

[2011N2]

Bonjour,

Pas de problème.

Et fais ce que g3n a demandé.

Gabriel.

[herimb]

Bonjour,
Bien qu'installé, je ne vois pas de shortcut dans les programmes installés?... Je ne peux donc pas cliquer sur "u".
Merci.
Mounira

[g3n-h@ckm@n]

relance shortcut_module et clique sur le petit "u" en bas à droite pour le desinstaller entièrement

[2011N2]

[herimb]

Bonjour,
J'ai exécuté shortcut module (bien que déjà installé, je ne l'ai pas retrouvé en raccourci dans mon bureau) et cliqué sur le petit "u". Il est maintenant désinstallé
Merci.
Mounira

[2011N2]

Bonjour,

Parfait.

Il te reste le rapport Security Check à fournir.

Gabriel.

[herimb]

Bonjour Gabriel,
Voici mon rapport Security Check :

Results of screen317's Security Check version 0.99.80
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) SE Runtime Environment 6 Update 1
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 12.0.0.77
Adobe Reader XI
Mozilla Firefox (27.0.1)
Google Chrome 32.0.1700.102
Google Chrome 32.0.1700.107
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avp.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avpui.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 klwtblfs.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avpui.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 klwtblfs.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Merci.
Mounira

[2011N2]

Re,

Mets Java à jour : https://www.java.com/fr/download/
Ainsi qu'Adobe Flash Player : https://www.sosvirus.net/telecharger/adobe-reader/
Pense à décocher l'installation facultative avant de lancer le téléchargement.

Gabriel.

[herimb]

Bonjour Gabriel,
Question toute bête : lorsqu'on met à jour un logiciel, faut-il supprimer la version précédente ou est-ce que cela se fait automatiquement par écrasement de la version précédente ?
J'ai compris l'intérêt des mises à jour et j'essaie de le faire régulièrement.
Merci pour ta réponse.
Mounira