Forum d'Entraide Informatique (FEI)

Bonjour,
A quasiment chaque téléchargement de page j'ai un passage intempestif d'une soucoupe volante sur mon écran avec affichage de "AA" et deux petits cadres noirs FREE GAME, le son en prime ! Je pense avoir été infectée.
Voici mon rapport SFTGC http://cjoint.com/?0BvjkcVg3pk

Merci beaucoup pour votre aide.
Mounira (25)

Bonsoir,

1/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

Bonsoir,
Voici mes rapports Shortcut_module puis Adwcleaner
http://cjoint.com/?3Bvv7cfRynr
http://cjoint.com/?3BvwfYgJTZx

Merci !
Mounira

Re,

OK, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Voici mon rapport Zhpdiag :

http://cjoint.com/?3Bwq2QyUoXD

Apparemment la soucoupe a disparu

Mounira

Salut,

Ton rapport date d'hier matin, fais-en un nouveau car il est faussé.

Gabriel.

Voici mon rapport Zhpdiag d'aujourd'hui :
http://cjoint.com/?3BwvAnWhPZv

Merci.
Mounira

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonjour,

Voici mon rapport Zhpfix
http://cjoint.com/?3BxkQ5WgTLb

Mounira

Bonjour,

Bien.

Tu n'aurais pas 2 antivirus ? Avast et Kaspersky ?

Gabriel.

Re,
Oui. J'ai téléchargé Avast tout récemment car j'étais désespérée par l'infection Free games. Je crois comprendre qu'il ne faut pas avoir deux anti-virus en même temps... Lequel des deux devrais-je garder à ton avis ?
Merci beaucoup pour ton aide.
Mounira

Re,

En effet il ne faut pas en avoir deux. Les deux sont très bien, garde celui qui te convient le mieux.
Dis-moi lorsque tu en auras désinstallé un et on continuera.

Gabriel.

Re,
Voilà, c'est fait, j'ai désinstallé Avast.
Mounira

Re,

OK.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re,
Voici mon rapport MBAM :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.02.23.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
admin :: PMLTH42 [administrateur]

Protection: Activé

23/02/2014 17:52:28
mbam-log-2014-02-23 (17-52-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 562630
Temps écoulé: 2 heure(s), 19 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) - Aucune action effectuée.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) - Aucune action effectuée.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) - Aucune action effectuée.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) - Données: BoxoreClient - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 25
C:\AdwCleaner\Quarantine\C\Program Files\IB Updater\ExtensionUpdaterService.exe.vir (PUP.Optional.SweetPacks.A) - Aucune action effectuée.
C:\Config.Msi\c4b182.rbf (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Dealply.S_M\DealPlyIE.dll (PUP.DealPly) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Dealply.S_M\DealPlyUpdate.exe (PUP.Optional.Dealply) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\Dealply.S_M\DealPlyUpdateRun.exe (PUP.Optional.Dealply) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\Main\bin\CltMngSvc.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\Main\bin\SPTool.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\Main\bin\uninstall.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\cltmng.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPTool64.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPVC32.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPVC32Loader.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPVC64.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\SearchProtect\bin\SPVC64Loader.dll (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Program Files (x86)\SearchProtect.S_M\UI\bin\cltmngui.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\InternetUpdater.S_M\InternetUpdaterService.exe (PUP.Optional.InternetUpdaterService.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\RHelpers.S_M\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\RHelpers.S_M\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\ProgramData\RHelpers.S_M\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Users\admin\Downloads\SoftonicDownloader_pour_google-earth.exe.S_M (PUP.Optional.Softonic) - Aucune action effectuée.
C:\Shortcut_Module\Quarantine\C\Users\admin\Downloads\SoftonicDownloader_pour_jottiq.exe.S_M (PUP.Optional.Softonic.A) - Aucune action effectuée.
C:\Users\admin\Downloads\installer_openoffice_French.exe (PUP.Optional.InstallCore.A) - Aucune action effectuée.
C:\Users\admin\Downloads\Revo_Uninstaller_TSV14AFCM.exe (PUP.Optional.Conduit.A) - Aucune action effectuée.
C:\Users\Philippe\Downloads\Java.exe (PUP.Optional.DomaIQ) - Aucune action effectuée.
C:\Users\mounira\Downloads\webinstaller.exe (Adware.EoRezo) - Mis en quarantaine et supprimé avec succès.

(fin)

Merci.
Mounira

Re,

Bien.

Toujours des soucis ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

Aucune action effectuée.

Re,

J'ai vu ça mais c'est surtout des quarantaines, et le reste dans Downloads, je supprime manuellement après.

Gabriel.

Bonjour,
De mon côté, je n'ai plus de souci avec la soucoupe volante. Dois-je quand même t'envoyer mon rapport Zhp diag ?
Merci.
Mounira

Bonjour,

Oui envoie tout de même le ZHPDiag voir si tout est OK après on finalisera.

Gabriel.

Bonjour Gabriel,

Voici mon rapport ZHPdiag :
http://cjoint.com/?3BAmeQAxuji

Merci beaucoup pour l'aide et l'efficacité

Mounira

Bonsoir,

Supprime les dossiers :
C:\ProgramData\Updater
C:\ProgramData\Websteroids

Gabriel.

Bonsoir,
Je ne trouve pas ces dossiers dans mon disque dur...
Mounira

Re,

Dans C puis ProgramData ?

Essaye d'afficher les fichiers et dossiers cachés.

Gabriel.

Re,
J'ai trouvé les dossiers en affichant fichiers et dossiers cachés. J'ai réussi à supprimer
C:\ProgramData\Websteroids
mais je n'ai pas pu supprimer C:\ProgramData\Updater car j'ai le message suivant :
"le dossier ou l'un des fichiers est ouvert dans un autre programme" mais je ne vois rien d'ouvert. Je dois peut-être tout éteindre et redémarrer l'ordi ?...
Merci.
Mounira

Re,
J'ai redémarré mon ordi et pu supprimer le dossier ProgramData\Updater.
Bonne soirée.
Mounira

Bonjour,

Bien, tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Bonjour,
Ca au moins, c'est une procédure complète Je te tiens au courant de son avancée.
Merci.
Mounira

Re,

OK.

@+

Gabriel.

Bonjour Gabriel,
Désolée, j'ai déconnecté durant quelques jours:)
J'arrive presque au bout de la procédure. Voici mon rapport Delfix :
# DelFix v10.6 - Rapport créé le 12/03/2014 à 14:54:05
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : admin - PMLTH42
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\admin\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\admin\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\admin\Desktop\ZHPDiag.txt
Supprimé : C:\Users\admin\Desktop\ZHPFix.lnk
Supprimé : C:\Users\admin\Downloads\adwcleaner.exe
Supprimé : C:\Users\admin\Downloads\SFTGC.exe
Supprimé : C:\Users\admin\Downloads\zhpdiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #680 [Windows Update | 03/04/2014 19:57:34]
Supprimé : RP #681 [Windows Update | 03/11/2014 07:44:03]
Supprimé : RP #682 [Installé OpenOffice 4.0.1 | 03/11/2014 13:05:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Merci pour ta patience.
Mounira

salut juste un truc au passage relance shortcut_module et clique sur le petit "u" en bas à droite pour le desinstaller entièrement

Bonjour,

Pas de problème.

Et fais ce que g3n a demandé.

Gabriel.

Bonjour,
Bien qu'installé, je ne vois pas de shortcut dans les programmes installés?... Je ne peux donc pas cliquer sur "u".
Merci.
Mounira

relance shortcut_module et clique sur le petit "u" en bas à droite pour le desinstaller entièrement

Bonjour,
J'ai exécuté shortcut module (bien que déjà installé, je ne l'ai pas retrouvé en raccourci dans mon bureau) et cliqué sur le petit "u". Il est maintenant désinstallé
Merci.
Mounira

Bonjour,

Parfait.

Il te reste le rapport Security Check à fournir.

Gabriel.

Bonjour Gabriel,
Voici mon rapport Security Check :

Results of screen317's Security Check version 0.99.80
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Anti-Virus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java(TM) SE Runtime Environment 6 Update 1
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 12.0.0.77
Adobe Reader XI
Mozilla Firefox (27.0.1)
Google Chrome 32.0.1700.102
Google Chrome 32.0.1700.107
````````Process Check: objlist.exe by Laurent````````
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avp.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avpui.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 klwtblfs.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avpui.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 klwtblfs.exe
Kaspersky Lab Kaspersky Anti-Virus 14.0.0 avp.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Merci.
Mounira

Re,

Mets Java à jour : https://www.java.com/fr/download/
Ainsi qu'Adobe Flash Player : https://www.sosvirus.net/telecharger/adobe-reader/
Pense à décocher l'installation facultative avant de lancer le téléchargement.

Gabriel.

Bonjour Gabriel,
Question toute bête : lorsqu'on met à jour un logiciel, faut-il supprimer la version précédente ou est-ce que cela se fait automatiquement par écrasement de la version précédente ?
J'ai compris l'intérêt des mises à jour et j'essaie de le faire régulièrement.
Merci pour ta réponse.
Mounira

Forum d'Entraide Informatique (FEI)

[Résolu] Infection avec FREE GAMES

[Résolu] Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES

Infection avec FREE GAMES