Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

[Résolu] Contamination

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=12653

Page 1 sur 1

[Résolu] Contamination

Posté : mer. 29 janv. 2014 13:50
par DjAnonymous.
Bonjour à tous et merci de vos futurs réponse d'aide.. Problème classique rencontré par vous.. Contamination AwesomeHP... Merci de me dire comment m'inscrire sur le forum et les procédures a suivre pour enlever ce virus malveillant :)A bientôt !

Contamination

Posté : mer. 29 janv. 2014 15:23
par 2011N2
Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Puis passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Gabriel.

Re: [Résolu] Contamination

Posté : jeu. 30 janv. 2014 20:38
par DjAnonymous
Voici pour AdwCleaner:

# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 19:03:10
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Farina - FARINA-PC
# Exécuté depuis : C:\Users\Farina\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Farina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428


-\\ Mozilla Firefox v14.0.1 (fr)

[ Fichier : C:\Users\Farina\AppData\Roaming\Mozilla\Firefox\Profiles\9f83r9tz.default\prefs.js ]


-\\ Google Chrome v32.0.1700.102

[ Fichier : C:\Users\Farina\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6559 octets] - [29/01/2014 13:26:17]
AdwCleaner[R1].txt - [1193 octets] - [30/01/2014 19:02:35]
AdwCleaner[S0].txt - [6049 octets] - [29/01/2014 13:28:55]
AdwCleaner[S1].txt - [1116 octets] - [30/01/2014 19:03:10]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1176 octets] ##########

Contamination

Posté : jeu. 30 janv. 2014 20:46
par 2011N2
Re,

OK, passe à SFTGC.

Gabriel.

Re: [Résolu] Contamination

Posté : jeu. 30 janv. 2014 20:53
par DjAnonymous
Voici le lien : http://cjoint.com/?0AEuSrWy1di

Contamination

Posté : jeu. 30 janv. 2014 20:57
par 2011N2
Re,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re: [Résolu] Contamination

Posté : jeu. 30 janv. 2014 21:14
par DjAnonymous
Voici à présent le diagnostic avec ZHPDiag :
http://cjoint.com/?0AEvoLOuEEQ

Contamination

Posté : jeu. 30 janv. 2014 21:31
par 2011N2
Re,

Désinstalle McAfee Security Scan Plus.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Il est possible que les raccourcis pour ouvrir tes navigateurs soient supprimés ; ce n'est pas grave, il te suffira de les recréer en faisant clic droit = Créer un raccourci.

Gabriel.

Re: [Résolu] Contamination

Posté : jeu. 30 janv. 2014 22:00
par DjAnonymous
Voici le rapport :
http://cjoint.com/?0AEv7ZjpYrt

Contamination

Posté : jeu. 30 janv. 2014 23:08
par 2011N2
Re,

Awesomehp est toujours là ?
Si oui, sur quel(s) navigateur(s) ?

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re: [Résolu] Contamination

Posté : ven. 31 janv. 2014 16:19
par DjAnonymous
Oui, pour Google Chrome. Je fais le scan et je l'envoie une fois fait. Merci

Contamination

Posté : ven. 31 janv. 2014 19:25
par 2011N2
Re,

OK, pendant que MBAM tourne, tu désinstalleras / réinstalleras Chrome et cela devrait être bon.

Gabriel.

Re: [Résolu] Contamination

Posté : dim. 2 févr. 2014 17:02
par DjAnonymous
Merci à toi Gabriel, apparemment il n'y a plus du tout awesomeHP. Dans les Rappots logs il y en a deux donc je te met les deux. Et oui tout bête mais j'ai attraper sa sur une mis à jour soit disant de flashplayer sur FG RADIO mix.. Je me demande ou fais vraiment les mis à jour de adobe.. Les 2 rapports :

1) Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Farina :: FARINA-PC [administrateur]

Protection: Activé

02/02/2014 14:14:54
mbam-log-2014-02-02 (14-14-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368433
Temps écoulé: 1 heure(s), 18 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\Users\Farina\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i298756004_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i304928013_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i305066446_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i310995158_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i311156257_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i315440545_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i315442268_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

(fin)

2)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Farina :: FARINA-PC [administrateur]

Protection: Activé

02/02/2014 14:14:54
mbam-log-2014-02-02 (14-14-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 368433
Temps écoulé: 1 heure(s), 18 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 10
C:\AdwCleaner\Quarantine\C\Users\Farina\AppData\Local\SwvUpdater\Updater.exe.vir (PUP.Optional.Amonetize.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i298756004_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i304928013_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i305066446_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i310995158_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i311156257_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i315440545_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\Downloads\FlashPlayersetup__3873_i315442268_il155.exe (PUP.Optional.InstallMonetizer) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\AppData\Roaming\Bubble Dock.boostrap.log (PUP.Optional.Bubbledock.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Farina\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Contamination

Posté : dim. 2 févr. 2014 21:16
par 2011N2
Re,

Bien.

Pour Flash Player tu vas là : https://www.sosvirus.net/telecharger/adobe-reader/
Et Adobe Reader ici : https://www.sosvirus.net/telecharger/adobe-flash-player/

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/