Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

[Résolu] Infection Awesomehelp

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=13179

Page 1 sur 1

[Résolu] Infection Awesomehelp

Posté : dim. 9 févr. 2014 12:48
par Belartus.
Bonjour,

Tout d'abord, merci de l'aide que vous pouvez apporter aux utilisateurs lambdas.

Ensuite, comme de nombreuses autres personnes, le pc de ma belle-mère est infecté avec awesomehelp sur Chrome.
Comme indiqué sur plusieurs threads, j'ai réalisé les scans suivants dans l'ordre suivant :


ADW : http://cjoint.com/?3BjmPGIL1Gi
JRT : http://cjoint.com/?3BjmQ1iJumy
SFTGC : http://cjoint.com/?3BjmSjNNyiG
ZHP Diag : http://cjoint.com/?3BjmTkXpM94

Ne connaissant pas les autres étapes (choix des lignes à intégrer dans ZHPfix) je m'en remets à votre expertise pour la suite des opérations,

Merci

Belartus

Infection Awesomehelp

Posté : dim. 9 févr. 2014 12:56
par 2011N2
Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Infection Awesomehelp

Posté : dim. 9 févr. 2014 13:07
par Belartus
Bonjour,

Merci de ton aide.

Rapport ZHPfix : http://cjoint.com/data3/3BjngnGtttk.htm

Belartus

Infection Awesomehelp

Posté : dim. 9 févr. 2014 13:27
par 2011N2
Re,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Infection Awesomehelp

Posté : dim. 9 févr. 2014 15:50
par Belartus
Re,

Merci!

Donc le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.09.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Nadine :: XXXXXX [administrateur]

Protection: Activé

09/02/2014 13:40:16
mbam-log-2014-02-09 (13-40-16).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | P2P
Elément(s) analysé(s): 454927
Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml (PUP.Optional.Lightning.A) - Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\49U62YY8\spstub[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GM0IYV07\sp-downloader[1].exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\Downloads\Setup_TSV311HVR.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\Downloads\Setup_TSV311HY9.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\Downloads\SoftonicDownloader_pour_microsoft-publisher (1).exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\Downloads\SoftonicDownloader_pour_microsoft-publisher.exe (PUP.Optional.Softonic.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Nadine\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx (PUP.Optional.NewTab.A) - Mis en quarantaine et supprimé avec succès.

(fin)

Infection Awesomehelp

Posté : dim. 9 févr. 2014 16:05
par 2011N2
Re,

Toujours des soucis ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

Infection Awesomehelp

Posté : dim. 9 févr. 2014 16:16
par Belartus
Re,

Non plus de soucis avec awesomehelper.

Le rapport ZHPdiag : http://cjoint.com/data3/3BjqpEK9Cfv.htm

Merci

Belartus

Infection Awesomehelp

Posté : dim. 9 févr. 2014 16:19
par 2011N2
Re,

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Infection Awesomehelp

Posté : lun. 10 févr. 2014 20:02
par Belartus
Re-Bonjour,

Merci encore de ton aide.

Je suis la procédure et j'en suis à l'étape de Delfix. Voici le rapport demandé :

# DelFix v10.6 - Rapport créé le 10/02/2014 à 19:58:40
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Nadine - XXXXX
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Nadine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Nadine\Desktop\UsbFix.lnk
Supprimé : C:\Users\Nadine\Downloads\adwcleaner.exe
Supprimé : C:\Users\Nadine\Downloads\JRT.exe
Supprimé : C:\Users\Nadine\Downloads\UsbFix.exe
Supprimé : C:\Users\Nadine\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #21 [Point de contrôle planifié | 01/24/2014 12:44:52]
Supprimé : RP #22 [Removed Boxore Client | 01/25/2014 18:07:42]
Supprimé : RP #23 [RegClean Pro mar., janv. 28, 14 22:38 | 01/28/2014 21:38:22]
Supprimé : RP #24 [Windows Update | 02/04/2014 18:24:05]
Supprimé : RP #25 [ZHPFix Restore System Point | 02/09/2014 12:04:43]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########


Bonne soirée (Au passage ma belle-mère te dit merci!)

Infection Awesomehelp

Posté : lun. 10 févr. 2014 20:35
par 2011N2
Re,

OK pour Delfix.

Tu pourras dire à ta belle-mère que c'est normal. ^^

Gabriel.

Infection Awesomehelp

Posté : mer. 12 févr. 2014 21:24
par Belartus
Suite à divers gros problèmes de démarrage du PC suivis de pertes de souris et de plantages, on a supprimé Malwarebytes et depuis tout va mieux... Est-ce normal? (Je me doute que non, mais sait-on jamais...)

En tout les cas j'ai poursuivi les différentes étapes pour atteindre la dernière qui est celle du rapport de Security Check et de son rapport :

Results of screen317's Security Check version 0.99.79  
  x64 (UAC is enabled)  
Internet Explorer 10 Out of date!
``````````````Antivirus/Firewall Check:``````````````
Windows Defender  
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Adobe Reader XI  
Google Chrome 31.0.1650.57  
Google Chrome 31.0.1650.63  
````````Process Check: objlist.exe by Laurent````````  
Windows Defender MSMpEng.exe
Windows Defender MsMpEng.exe  
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````


Merci encore pour le coup de main!

EDIT : je viens de voire le gros OUT OF DATE de Internet explorer, je vais donc le mettre à jour de ce pas.
EDIT 2: A priori, Internet explorer 10 est à jour... si tu as une idée je suis preneur.

Infection Awesomehelp

Posté : jeu. 13 févr. 2014 05:52
par 2011N2
Bonjour,

Tu as essayé de le prendre ici ? http://windows.microsoft.com/fr-fr/inte ... ownload-ie

Gabriel.
Heures au format UTC+02:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/