Forum d'Entraide Informatique (FEI)

Bonjour,

J'ai passé AdwCleaner, JRT, et MalwareByte pour finir par CCleaner sur un PC infecté par WebsSearches et FreeSoftToday, ainsi que d'autres cochonneries.

ZHPDiag identifie des restes et j'aurais besoin d'aide pour finir le nettoyage.

Pour info voici ce que ZHPDiag indique en fin de rapport

---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blo ... freezefrog  =Adware.FreezeFrog
http://nicolascoolman.byethost7.com/wor ... ssearches/  =Hijacker.WebsSearches
http://nicolascoolman.byethost7.com/wor ... bearshare/  =PUP.BearShare
http://nicolascoolman.webs.com/apps/blo ... p-blabbers  =PUP.Blabbers
http://nicolascoolman.byethost7.com/wor ... -spointer/  =Adware.SPointer
http://nicolascoolman.webs.com/apps/blo ... ppgraffiti  =PUP.AppGraffiti
http://nicolascoolman.byethost7.com/wor ... re-bandoo/  =Adware.Bandoo
http://nicolascoolman.webs.com/apps/blo ... -questscan  =Adware.QuestScan
http://nicolascoolman.byethost7.com/wor ... -smartbar/  =Hijacker.SmartBar
http://nicolascoolman.byethost7.com/wor ... olbar-ask/  =Toolbar.Ask
http://nicolascoolman.byethost7.com/wor ... -offerbox/  =PUP.OfferBox
http://nicolascoolman.byethost7.com/wor ... websearch/  =Adware.MyWebSearch
http://nicolascoolman.byethost7.com/wor ... winarcade/  =Adware.iWinArcade

Il s'agit principalement de données dans le registre et dans le planificateur.

Merci.
Cordialement.
Xavier.

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

1/ Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

Gabriel.

Bonjour Gabriel,

Le rapport Shortcut_Module: http://cjoint.com/?DEnkaky6Rir
Le rapport AdwCleaner ci-dessous:

# AdwCleaner v3.208 - Rapport créé le 13/05/2014 à 09:50:25
# Mis à jour le 11/05/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : catherine - PCCATHERINE
# Exécuté depuis : C:\Users\catherine\Desktop\AdwCleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v4.0.1 (fr)

[ Fichier : C:\Users\catherine\AppData\Roaming\Mozilla\Firefox\Profiles\10nezgec.default\prefs.js ]


-\\ Google Chrome v34.0.1847.131

*************************

AdwCleaner[R0].txt - [11482 octets] - [18/11/2013 22:37:32]
AdwCleaner[R1].txt - [13423 octets] - [12/05/2014 14:25:34]
AdwCleaner[R2].txt - [1362 octets] - [12/05/2014 14:38:35]
AdwCleaner[R3].txt - [1319 octets] - [12/05/2014 14:49:41]
AdwCleaner[R4].txt - [1440 octets] - [12/05/2014 17:56:35]
AdwCleaner[R5].txt - [1404 octets] - [13/05/2014 09:38:13]
AdwCleaner[R6].txt - [1082 octets] - [13/05/2014 09:50:25]
AdwCleaner[S0].txt - [10494 octets] - [18/11/2013 22:39:29]
AdwCleaner[S1].txt - [10872 octets] - [12/05/2014 14:31:15]
AdwCleaner[S2].txt - [1425 octets] - [12/05/2014 14:43:49]
AdwCleaner[S3].txt - [1381 octets] - [12/05/2014 14:52:33]

########## EOF - C:\AdwCleaner\AdwCleaner[R6].txt - [1384 octets] ##########

Il semble que la machine soit clean.
Impressionnant ce que Shortcut_Module a supprimé! (L'utilisateur télécharge pas mal de jeux "gratuits", m'en vais le raisonner o-O )

Merci pour ton aide.

Xavier.

Bonjour,

Bien.

Tu peux refaire Shortcut_Module avec Avast désactivé STP ?

Gabriel.

Voici le nouveau rapport: http://cjoint.com/?DEnqetqPRii

Re,

Merci c'est mieux.

Fais un nouveau rapport ZHPDiag.

Gabriel.

Re,

Sont coriaces les bestioles :-/
Rapport ZhpDiag: http://cjoint.com/?DEnt2A63kWF

Re,

Tu peux refaire en cliquant sur Complet STP ?

Gabriel.

Re,

ZhpDiag en mode complet: http://cjoint.com/?DEnx7jD6XBC

Bonne nuit ;-)
Je reviendu dans la matinée.

Merci.
Xavier.

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Bonjour Gabriel,

Résultat de ZHPFix: http://cjoint.com/?DEojNzGMMMZ

Xavier

Re,

Bien.

Comment se comporte le PC ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

Re,

Dernier rapport ZHPDiag: http://cjoint.com/?DEolluDje86

Pour ce qui est de dire comment se comporte le PC, pas trop d'info, ce n'est pas le mien.
Je travaille dessus à distance via teamviewer.
Ceci étant, Chrome a retrouvé les vignettes des dernières pages consultées quand on lance un nouvel onglet.
Il me semble que je ne les avais pas.

Xavier.

Re,

D'accord. Tu peux faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Bonsoir Gabriel,

J'ai:
- passé les dernières MàJ Windows (7 familial 64bits) qui étaient en attente de téléchargement et installation.

- Réactivé le Parefeu Windows hier soir, Il était out hier! Et ce matin après un redémarrage, il était de nouveau arrêté!

Est-ce qu'un des outils de nettoyage que l'on a utilisé désactive le parefeu?


- Redémarré, à l'ouverture de session, je reçois le message "SEPCSuite.exe - Point d'entrée introuvable". Le point

d'entrée de procédure ?GetUIGradientExccYGABUGRADIENTEXccPBDcZ est introuvable dans la bibliothèque de liens dynamiques

NewUI.dll. A priori c'est l'application du portable de ma soeur ( Sony Ericsson PC Suite de Sony Ericsson Mobile ). Vais

donc régler cela plus tard.

J'ai repassé ZHPDiag au cas où, à priori pas d'infection signalé en pied de rapport.

- Installé Secunia PSI, puis lancé le scan: Plusieurs objets ne sont pas à jour, des applis adobe, flash, firefox (non

installé), chrome, etc. Vais voir cela plus tard également.

- Installé DelFix, voici le rapport:

# DelFix v10.7 - Rapport créé le 14/05/2014 à 23:32:04
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : catherine - PCCATHERINE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\catherine\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Shortcut_Module_13_05_2014_09_15_01.txt
Supprimé : C:\Shortcut_Module_13_05_2014_14_17_46.txt
Supprimé : C:\Users\catherine\Desktop\AdwCleaner.exe
Supprimé : C:\Users\catherine\Desktop\AdwCleaner[R6].txt
Supprimé : C:\Users\catherine\Desktop\JRT.exe
Supprimé : C:\Users\catherine\Desktop\JRT.txt
Supprimé : C:\Users\catherine\Desktop\Shortcut_Module.exe
Supprimé : C:\Users\catherine\Desktop\Shortcut_Module_13_05_2014_09_15_01.txt
Supprimé : C:\Users\catherine\Desktop\Shortcut_Module_13_05_2014_14_17_46.txt
Supprimé : C:\Users\catherine\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\catherine\Desktop\ZHPDiag.txt
Supprimé : C:\Users\catherine\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\catherine\Desktop\ZHPFix.lnk
Supprimé : C:\Users\catherine\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #878 [Windows Update | 05/14/2014 02:07:49]
Supprimé : RP #879 [ZHPFix Restore System Point | 05/14/2014 07:35:33]
Supprimé : RP #880 [Windows Update | 05/14/2014 19:51:45]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

- Et un redémarrage supplémentaire.

- Le parefeu est bien actif
- Windows Update est ok
- Anti-virus AVast actif

- Ménage CCleaner
- MyDefrag

Me restera le ChkDsk, MsConfig, et SecurityCheck. Je vois ça demain.

Je te remercie vivement pour ton aide.
Bonne continuation.
Xavier.

Bonjour,

Super, tiens-moi au courant pour la suite.

Gabriel.

Bonjour Gabriel,

L'utilisateur indique que le PC semble fonctionner correctement.
Quelques programmes ne sont pas désinstallables mais rien d'important. C'était peut être déjà le cas avant notre nettoyage.

Je te remercie une fois de plus.
Cordialement.
Xavier.

PS: Faut-il clore le sujet? Si oui, comment?

Bonsoir,

OK si t'as besoin n'hésite pas.

Tu as le rapport Security Check avant de clore le sujet STP ?

Merci,

Gabriel.

ElXav bonjour,

Tu t'es trompé d'endroit pour ton rapport, il est dans le tutoriel Finalisation

  
Mi.

Bonsoir Gabriel,

Voici le rapport SecurityCheck fait à l'instant:

Results of screen317's Security Check version 0.99.83  
Windows 7 Service Pack 1 x64 (UAC is enabled)  
Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus  
Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.9016)  
JavaFX 2.1.1    
Java 7 Update 55  
Adobe Flash Player 13.0.0.214  
Adobe Reader XI  
Mozilla Firefox (4.0.1)
Google Chrome 34.0.1847.137  
Google Chrome 35.0.1916.114  
````````Process Check: objlist.exe by Laurent````````  
Alwil Software Avast5 AvastSvc.exe  
Alwil Software Avast5 AvastUI.exe  
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````


Cordialement.
Xavier.

PS: Oui, merci nergens, m'en suis aperçu juste après avoir posté. Le temps de m'y retrouver, et tu es intervenu.

Bonsoir,

Très bien.

Donc tout est OK je peux clore ce sujet ?

Gabriel.

Bonsoir Gabriel,

Tu peux clore, merci pour ton aide et le suivi.
Xavier.

Bonsoir,

D'accord, bonne continuation et à bientôt.

Gabriel.