Forum d'Entraide Informatique (FEI)

Bonsoir,

Et oui encore... L'ordi de mon fils est infecté par un trojan (Nalia) et plusieurs malwares dont awesomehelp.
En lisant le forum, j'ai identifié une procédure pour virer awesomehelp (j'ai découvert le trojan après). J'ai donc téléchargée JRT.exe mais quand je le lance, je reçois le message indiquant que l'écriture sur le bureau n'est pas possinle "Accès refusé". Comment contourner cela ?
Merci d'avance et bonne soirée

Xavier

Bonsoir,



Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Hum... j'ai d'abord eu un blue screen puis un message me disant que shortcut_module avait eu un pb et avait du quitter.
Il y a néanmoins un fichier : http://cjoint.com/?DDnbe3iN7YM

Je précise (mais ça se voit dès le début !) que je n'ai pas pu arrêter l'AV (il me demande un mdp que je ne connais pas - soit c'est l'ingénieur système info qui en avait mis un (c'est un ancien ordi du boulot) soit c'est toutes les cochonneries (il y a au moins 300 pb !)).

Merci
Xavier

Bonjour,

Réessaye en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

Bonjour,

Voici le rapport de shortmodule exécuté en mode sans échec :

http://cjoint.com/?DDnpqlIs236

J'ai l'impression que l'AV était tjs activé (pas trouvé comment l'arrêter - il n'était visible ni dans le gestionnaire ni dans la barre des tâches).

Xav

Re,

C'est bien Kaspersky ton AV ?

Gabriel.

Re,

C'est bien Kaspersky ton AV ?

Gabriel.
Oui tout à fait
X

Re,

Regarde ceci : http://support.kaspersky.com/fr/8395

Gabriel.

C'est un PC ;)mais ça ne change rien en fait je ne peux pas modifier les paramètres de l'AV à chaque fois il me demande ce foutu mdp !
Par contre bizarrement en mode sans echec, il n'y a pas de process actif (au moins apparemment ou en tout cas avec un nom évocateur !) pour l'AV.
Je peux pê le désinstaller (en tout cas essayer) de toute façon il n'est plus à jour...

Xav

Re,

D'accord.

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Le voila : http://cjoint.com/?DDns3INuV61
Merci

Xavier

Re,

Bien.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Le rapport ZHPDiag : http://cjoint.com/?DDntEgox4Rr

Merci
xavier

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Ca a été long, il a fallu que je réinstalle la ddl framedyn...
Le rapport ZHPFix : http://cjoint.com/?DDnuZ2ANmfW

Merci
Xavier

Re,

D'accord.

Fais un nouveau rapport ZHPDiag.

Gabriel.

Voici le second rapport zhpdiag : http://cjoint.com/?DDnxNtzqZq3

Merci
Xavier

Bonjour,

OK, comment se comporte le PC ?

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Hello

Désolé le scan n'était pas fini avant que je parte au boulot ce matin...
Le rapport post scan complet : http://cjoint.com/?DDoufYFYgI4

J'ai exécuté les actions recommandées (quarantaine des 4 éléments) et refait un hyperscan : http://cjoint.com/?DDouhRd9mHE

Le PC tourne mieux et je n'ai plus les pop-ups et redirections intempestives.
J'ai quand même des bannières ajoutées par Brower Extension.

Merci

Xavier

Salut,

D'accord, sur quel(s) navigateur(s) ?

Gabriel.

sur firefox (version 18.0.1)

Xavier

Re

Réinitialise-le puis donne des nouvelles : http://www.forum-entraide-informatique. ... la-firefox

Gabriel.

C'est beau c'est propre
Merci pour tout !

Xavier

Bonjour,

Très bien.

Alors tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Bonsoir Gabriel,

Et voila tout le process est terminé !
Ci-joint le rapport de Security Check : http://cjoint.com/?DDramHH5Zyp
Et dire que je viens de défragmenter le 2 partitions

Dis-moi si il y a encore quelque chose à faire ?
Sinon l'ordi tourne bien et le navigateur est propre
Grand merci

Xavier

Bonjour,

Non c'est parfait.

Aucune remarque ou question sur la désinfection, je peux clore ce sujet ?

Gabriel.

Pas de remarque sur le résultat final.
Mais un grand merci pour tout le process clair et efficace !
Une recommandation pour l'AV (puisque Kaspersky n'est plus et ne sera plus à jour) ?
Tu peux clore le sujet (re)merci !

Xavier

Re,

Tu peux prendre Avast (gratuit), mais pense bien à désinstaller entièrement Kaspersky avant.

Bonne continuation et à bientôt,

Gabriel.