FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Guiwar]

Bonjour, alors voilà je suis "victime" d'un programme Free Games que je ne peux malheureusement pas désinstaller. J'ai cependant réussi à enlever mysearchdial grâce à adwCleaner. J'ai attraper ce "virus" en voulant prendre Ccleaner. J'ai ensuite repris Ccleaner car celui que j'avais tenté d'installer m'avais juste mis Ccleaner packstage il me semble et par une erreur je l'ai enlevé en cliquant sur un remove, donc il a disparu je ne sais où.. Enfin, je viens vous solliciter pour m'aider à enlever ce Free games, car je n'y parviens pas, je ne veux pas faire d'autres erreurs donc je préfère être pris en mains par un helper.


Cordialement Guiwar

[91300]

Bien, on va regarder ce que tu as sur ce petit pc tout neuf:

On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

========================================

Ceci dis, si tu as attraper des infections c'est que tu ne vas pas sur le site de l'éditeur..
Seul ces sites là sont absolument sur à 100%...

+++

[Guiwar]

Je suis pourtant aller sur un site considéré comme sur :/

Voici le lien Cjoint du ZHPDiag : http://cjoint.com/14fe/DBepQGwlu7W.htm

[91300]

Je suis pourtant aller sur un site considéré comme sur :/

== lequel que je rigole un peu ?

• Copie les lignes suivantes:
  ScriptZHPFix:
  O61 - LFC: 04/02/2014 - 15:38:17 ---A- . (...) -- C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage  [7168]
  O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =Adware.MyWebSearch
• Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
• Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
• Clique sur Go.
• Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
• Copie le rapport, et colle-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\



Plusieurs éléments importants:
=== Tu sembles utilisé énormément le P2P étant donner que tu as tout juste formater et déjà, tu as tout un tas de logiciels P2P.
Le P2P est l'un des vecteurs d'infections les plus important de nos jours...

=== Tu peux vider tes fichiers temporaires, ils ne font qu’alourdir le PC à l'heure actuelle.



Après ZhpFix:


On va faire un scan généraliste de ton PC

• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'installation. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rends-toi dans l'onglet Recherche, clique sur Exécuter un examen complet puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Rechercher
• A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui.
• Poste le rapport.
  
  !!! Ne pas vider la quarantaine de MBAM sans avis !!!
  
  Tuto pour t'aider Ici

[Guiwar]

Voici le rapport ZHP Fix : Rapport de ZHPFix 2014.1.17.2 par Nicolas Coolman, Update du 17/01/2014
Fichier d'export Registre :
Run by Guillaume at 04/02/2014 18:24:05
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 01s)

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

========== Fichiers ==========
SUPPRIMÉ: c:\users\guillaume\appdata\local\google\chrome\user data\default\local storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage


========== Récapitulatif ==========
1 : Clés du Registre
1 : Fichiers


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\Users\Guillaume\AppData\Roaming\ZHP\ZHPFix[R1].txt - 04/02/2014 18:24:07 [722]









Comment me débarasser des fichiers temporaires et des P2P ?

[91300]

Vu que je pars au sport, si après MBAM tu as toujours Free Games, démarre ton pc en mode sans echec et supprimer Free Games manuellement.

tuto mode sans échec:

http://www.commentcamarche.net/faq/5004 ... ista-et-xp

[Guiwar]

A la fin du scan, un rapport s'ouvre. Clique sur Fichier puis sur Enregistrer sous. Clique sur Bureau et met le nom Malwarebytes.

Lors de cette étape je n'ai pas le rapport qui s'affiche, dois je de suite ouvrir le résultats et supprimés mes deux fichiers ou faire je viens de voir en bas enregistrer le rapport et ensuite supprimer ? Que dois-je faire ?

[Guiwar]

Je ne sais pas si c'est ça, c'est le rapport de Malwarebytes :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.04.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Guillaume :: GUILLAUME-PC [administrateur]

04/02/2014 18:34:12
Malwarebytes.txt

Type d'examen: Examen complet (B:\|C:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331487
Temps écoulé: 28 minute(s), 47 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Guillaume\AppData\Local\Temp\is-FML7V.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\Guillaume\Downloads\installer_ccleaner_French.exe (PUP.Optional.InstallCore.A) - Aucune action effectuée.

(fin)

[Guiwar]

Bon voilà j'ai fait Malwarebytes, cependant j'ai toujours l'icone free games malgré le redémarage du pc cela veut-il dire que je l'ai toujours ou non ? si non comment le vérifier ? la je vais tenter de faire le mode sans échec que tu m'as dis

[Guiwar]

J'ai redémarrer en mode sans échec mais je n'ai pas su le supprimer manuellement comme tu dis, comment être sur qu'il n'y soit plus en sachant que je l'ai encore sur le bureau mais pour icône comme une page blanche. Quand je tape dans rechercher en bas dans ordinateur il le mette encore comme fichier, puisque je pense que c'est du à ce que je l'ai sur le bureau.

Que dois-je faire est-ce bon ou je l'ai encore ?

[91300]

HmHm ton cas est étrange

ZhpDiag ne fait apparaitre nul part un fichier ou un dossier nommé Free Games...
Si tu essayes de le lancer, il te dit que le programme n'existe plus et bla et bla et bla ou pas ?

Free Games s'installe en même temps que Mysearchdial que tu avais sur le pc mais normalement en supprimant Mysearchdial on supprime free games avec...

dans le menu démarrer, retrouve l'icone Free Games
== clic droit dessus
== Propriété
== une fenêtre s'ouvre, regarde là ou est écrit "emplacement" et donne moi le chemin d'accès de ton fichier.


fais aussi ceci :

• Télécharge Seaf: http://general-changelog-team.fr/fr/dow ... -xx/6-seaf
• Ouvre le
• Dans la case de recherche, tape Free Games (respecte les majuscules)
• coche la petite case "recherche également dans le registre" mais surtout pas la case "recherche uniquement dans le registre"
• lance la recherche
• Poste moi le rapport que te donnera Seaf

+++

[Guiwar]

Je viens de tester, quand je lance free games donc via l'icone, ça se lance correctement et m'amène sur une page valide.

L'emplacement du fichier est celui ci : C:\Users\Guillaume\Desktop

Je vais faire ce que tu m'as demandé avec Seaf

[Guiwar]

Et voici le rapport de Seaf :


1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 22:00:55 le 04/02/2014
4.
5. Valeur(s) recherchée(s):
6. FREE Games
7.
8. Légende: TC = Date de création, TM = Date de modification, DA = Dernier accès
9.
10. (!) --- Recherche registre
11.
12. ====== Fichier(s) ======
13.
14.
15. "C:\Users\Guillaume\Desktop\FREE Games.url" [ ARCHIVE | 394 o ]
16. TC: 04/02/2014,12:03:42 | TM: 04/02/2014,12:03:42 | DA: 04/02/2014,12:03:42
17.
18.
19. =========================
20.
21.
22.
23. ====== Entrée(s) du registre ======
24.
25. Aucun élément dans le registre trouvé
26.
27. =========================
28.
29. Fin à: 22:02:45 le 04/02/2014
30. 319932 Éléments analysés
31.
32. =========================
33. E.O.F

[91300]

Solution pour Free Games... Clic droit ==> Supprimer


Pour les fichiers temporaires:

tapes WIn+R pour afficher le menu exécuter puis tape %temp%
Les fichiers t'emporaires vont s'ouvrir, tu peux tout virer ou virer seulement ce qui te parait inutile.

Le logiciel P2P que tu utilises est Pando

[91300]

Juste pour une petite vérification :


Rend toi sur https://www.virustotal.com/
Clic sur Choisir un fichier
Dans la barre en face de "nom du fichier" colle :
C:\Users\Guillaume\AppData\Local\Temp\is-FML7V.tmp\OCSetupHlp.dll clic sur ouvrir
puis enfin, clic sur analyser.
Laisse travailler et, lorsque le rapport arriveras, donne moi l'adresse internet de la page.

Refais la même opération mais en copiant collant ceci cette fois :
C:\Users\Guillaume\Downloads\installer_ccleaner_French.exe

[91300]

Quand tu réponds, fais le ici stp... pas sur le chat.

Refais Mbam car les deux fichiers détecté n'ont pas été mis en quarantaine donc refais mbam comme ici: http://www.forum-entraide-informatique. ... mes#100533
et cette fois, respecte cette consigne:

Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.

[Guiwar]

Aucun des deux codes ne marche

[Guiwar]

Je sélectionne les fichier infectés quand même ?

[91300]

ba oui c'est le principe oui... tout ce que mbam te détecte tu le vires..

[Guiwar]

Pourtant lorsque je regarde mbam, quand je vais dans quarantaine, les deux fichiers apparaissent bien

[91300]

C:\Users\Guillaume\AppData\Local\Temp\is-FML7V.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) - Aucune action effectuée.
Donc si c'est en quarantaine c'est que tu as refais MBAM sans m'en parler

[Guiwar]

Une fois le redémarrage j'ai ouvert mbam sans lancer de détection, je suis aller voir dans quarantaine et ils y étaient

[Guiwar]

Voilà le rapport :



Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.04.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Guillaume :: GUILLAUME-PC [administrateur]

04/02/2014 22:42:55
mbam-log-2014-02-04 (22-42-55).txt

Type d'examen: Examen complet (A:\|B:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 330474
Temps écoulé: 23 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

[Guiwar]

Voilà, donc après l'utilisation de tous ces logiciels dois-je suivre une procédure particulière pour tout désinstaller nettoyer, autre ?

A moins qu'il y ai encore des choses à faire, tiens moi au courant

[91300]

Oui tu peux tout désinstaller, utilise DelFix pour cela, tu le trouvera... je ne sais pas ou sur le forum
++

[Guiwar]

J'ai réussi à chopper un truc de finalisation envoyer par un des administrateur sur un même problème que moi
Merci beaucoup pour ton aide 91300

[Guiwar]

Je t'envoie la finalisation du nettoyage, comme ça tu pourra cloturer le sujet :

# DelFix v10.6 - Rapport créé le 07/02/2014 à 18:09:45
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Guillaume - GUILLAUME-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Guillaume\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Guillaume\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Guillaume\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Guillaume\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Guillaume\Downloads\adwcleaner.exe
Supprimé : C:\Users\Guillaume\Downloads\seaf.exe
Supprimé : C:\Users\Guillaume\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #16 [Windows Update | 02/05/2014 13:01:26]
Supprimé : RP #17 [DirectX est installé | 02/05/2014 13:08:52]
Supprimé : RP #18 [Windows Update | 02/05/2014 17:12:08]
Supprimé : RP #19 [Windows Update | 02/06/2014 19:28:44]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########