FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Belartus.]

Bonjour,

Tout d'abord, merci de l'aide que vous pouvez apporter aux utilisateurs lambdas.

Ensuite, comme de nombreuses autres personnes, le pc de ma belle-mère est infecté avec awesomehelp sur Chrome.
Comme indiqué sur plusieurs threads, j'ai réalisé les scans suivants dans l'ordre suivant :


ADW : http://cjoint.com/?3BjmPGIL1Gi
JRT : http://cjoint.com/?3BjmQ1iJumy
SFTGC : http://cjoint.com/?3BjmSjNNyiG
ZHP Diag : http://cjoint.com/?3BjmTkXpM94

Ne connaissant pas les autres étapes (choix des lignes à intégrer dans ZHPfix) je m'en remets à votre expertise pour la suite des opérations,

Merci

Belartus

[2011N2]

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[Belartus]

Bonjour,

Merci de ton aide.

Rapport ZHPfix : http://cjoint.com/data3/3BjngnGtttk.htm

Belartus

[2011N2]

Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[Belartus]

Re,

Merci!

Donc le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.09.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Nadine :: XXXXXX [administrateur]

Protection: Activé

09/02/2014 13:40:16
mbam-log-2014-02-09 (13-40-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | P2P
Elément(s) analysé(s): 454927
Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\49U62YY8\spstub[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GM0IYV07\sp-downloader[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\Downloads\Setup_TSV311HVR.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\Downloads\Setup_TSV311HY9.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\Downloads\SoftonicDownloader_pour_microsoft-publisher (1).exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\Downloads\SoftonicDownloader_pour_microsoft-publisher.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[2011N2]

Re,

Toujours des soucis ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[Belartus]

Re,

Non plus de soucis avec awesomehelper.

Le rapport ZHPdiag : http://cjoint.com/data3/3BjqpEK9Cfv.htm

Merci

Belartus

[2011N2]

Re,

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[Belartus]

Re-Bonjour,

Merci encore de ton aide.

Je suis la procédure et j'en suis à l'étape de Delfix. Voici le rapport demandé :

# DelFix v10.6 - Rapport créé le 10/02/2014 à 19:58:40
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Nadine - XXXXX
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Nadine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nadine\Desktop\UsbFix.lnk
Supprimé : C:\Users\Nadine\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nadine\Downloads\JRT.exe
Supprimé : C:\Users\Nadine\Downloads\UsbFix.exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #21 [Point de contrôle planifié | 01/24/2014 12:44:52]
Supprimé : RP #22 [Removed Boxore Client | 01/25/2014 18:07:42]
Supprimé : RP #23 [RegClean Pro mar., janv. 28, 14 22:38 | 01/28/2014 21:38:22]
Supprimé : RP #24 [Windows Update | 02/04/2014 18:24:05]
Supprimé : RP #25 [ZHPFix Restore System Point | 02/09/2014 12:04:43]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Bonne soirée (Au passage ma belle-mère te dit merci!)

[2011N2]

Re,

OK pour Delfix.

Tu pourras dire à ta belle-mère que c'est normal. ^^

Gabriel.

[Belartus]

Suite à divers gros problèmes de démarrage du PC suivis de pertes de souris et de plantages, on a supprimé Malwarebytes et depuis tout va mieux... Est-ce normal? (Je me doute que non, mais sait-on jamais...)

En tout les cas j'ai poursuivi les différentes étapes pour atteindre la dernière qui est celle du rapport de Security Check et de son rapport :

Results of screen317's Security Check version 0.99.79  
  x64 (UAC is enabled)  
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender  
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Reader XI  
Google Chrome 31.0.1650.57  
Google Chrome 31.0.1650.63  
````````Process Check: objlist.exe by Laurent````````  
Windows Defender MSMpEng.exe
Windows Defender MsMpEng.exe  
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````


Merci encore pour le coup de main!

EDIT : je viens de voire le gros OUT OF DATE de Internet explorer, je vais donc le mettre à jour de ce pas.
EDIT 2: A priori, Internet explorer 10 est à jour... si tu as une idée je suis preneur.

[2011N2]

Bonjour,

Tu as essayé de le prendre ici ? http://windows.microsoft.com/fr-fr/inte ... ownload-ie

Gabriel.