Forum d'Entraide Informatique (FEI)

Bonjour
Ma collègue au boulot a téléchargé je ne sais trop quoi en passant par je ne sais quel site et notre ordi se retrouve infesté...  
En passant par panneau de configuration j'ai tout désinstallé mais je viens de voir que ce n'était pas suffisant. Il m'est quasiment impossible d'utiliser Chrome, j'ai des pop ups à chaque clic! DO SEARCH est devenue notre page d'accueil et il y a également un programme Allyrics-3 qui ne réagit pas du tout même quand j'essaie de le désinstaller... Bref!

J'ai suivi cette procédure http://www.forum-entraide-informatique. ... r-bitguard

Voici le rapport AdwCleaner
# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 08:08:31
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : hotesse - HÔTESSE
# Exécuté depuis : C:\Users\hotesse\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\hotesse\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2809 octets] - [09/10/2013 09:54:07]
AdwCleaner[R1].txt - [900 octets] - [09/10/2013 10:20:35]
AdwCleaner[R2].txt - [1018 octets] - [11/10/2013 08:07:35]
AdwCleaner[S0].txt - [2447 octets] - [09/10/2013 09:55:16]
AdwCleaner[S1].txt - [960 octets] - [09/10/2013 10:21:05]
AdwCleaner[S2].txt - [941 octets] - [11/10/2013 08:08:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1000 octets] ##########

Et le lien pour Junkware http://cjoint.com/?CJliwGy1BSr

PS: nous sommes sous Windows 8

Merci de nous aider

Laetitia

Bonsoir,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Bonjour Gabriel et merci pour ton aide

C'est fait je me suis inscrite  

Voici les liens SFTGC et ZHPDiag

http://cjoint.com/?CJphtIxeWgL

http://cjoint.com/?CJphDnmNHa8

Bonjour,

Je t'en prie.

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Voilà

http://cjoint.com/?CJpio6hvNkB

Re,

Bien.

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Re

Et voilà le rapport MBAM

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.15.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
hotesse :: HÔTESSE [administrateur]

Protection: Activé

15/10/2013 09:06:19
mbam-log-2013-10-15 (09-06-19).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361224
Temps écoulé: 46 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\Software\Allyrics-3 (PUP.Optional.AlLyrics.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Re,

Ok, comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.

Bien merci! Je n'ai plus Do Search en page d'accueil et plus de pop up sur Chrome!

Voici le rapport http://cjoint.com/?CJpl3f3RECc

Bon ap si tu prends une pause déjeuner

Re Gabriel

Je ne suis pas dispo l'après-midi donc je te dis à demain pour la suite?

Merci encore et bonne journée

Re,

Désolé j'étais absent.

Oui pas de souci à demain, tu feras la procédure de finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

Bonjour

J'ai installé Update Checker. Il me propose une mise à jour bêta de Chrome, c'est pas la peine de la faire?

J'ai passé l'étape pour les supports amovibles, on n'en a pas.

Voici le rapport Delfix

# DelFix v10.4 - Rapport créé le 16/10/2013 à 07:28:28
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : hotesse - HÔTESSE
# Système d'exploitation : Windows 8 Pro (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hotesse\Desktop\adwcleaner.exe
Supprimé : C:\Users\hotesse\Desktop\JRT.exe
Supprimé : C:\Users\hotesse\Desktop\JRT.txt
Supprimé : C:\Users\hotesse\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\hotesse\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hotesse\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\hotesse\Desktop\ZHPFix.lnk
Supprimé : C:\Users\hotesse\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #33 [Windows Update | 09/25/2013 08:37:01]
Supprimé : RP #34 [Windows Update | 10/04/2013 06:13:16]
Supprimé : RP #35 [Windows Update | 10/09/2013 05:30:33]
Supprimé : RP #36 [Windows Update | 10/14/2013 05:41:48]
Supprimé : RP #37 [P | 10/15/2013 06:13:53]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

Bonjour,

Non ne fais pas les mises à jour bêta, et ok pour Delfix.

Gabriel.

Re,

CCleaner et MyDefrag c'est fait! Pour les programmes au démarrage, je ne reconnais pas la plupart... je peux les désactiver tous?

Re,

Si tu veux poste des captures d'écran et je te dirai quoi désactiver : http://www.forum-entraide-informatique. ... re-d-ecran

Gabriel.

Re,

Désactive CyberLink, FileHippo, quistart.exe.

Gabriel.

C'est fait!

Bien.

Gabriel.

Voici le rapport Security Check

Results of screen317's Security Check version 0.99.74
x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Google Chrome 29.0.1547.76
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Windows Defender MsMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

Parfait.

Tu as terminé tout la procédure ?

As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

C'est bon. Merci beaucoup  

Non en fait... Sur Chrome j'ai encore des pops up  

Bonjour,

Sur tous les sites ?

Par exemple si tu navigues que sur FEI tu as des pops up ?

Gabriel.

Bonjour Gabriel

Oui j'en ai

Bonjour,

Réinitialise Chrome comme ceci alors : http://www.forum-entraide-informatique. ... gle-chrome

Gabriel.

Bonjour,

Ca ne marche pas. Quand je renomme le dossier Default j'en ai pas d'autre qui se crée.

Bonjour,

Même après avoir rouvert Chrome ?

Gabriel.

oui

Bonsoir,

Essaye de le faire en mode sans échec avec prise en charge réseau : http://www.forum-entraide-informatique. ... rge-reseau


Gabriel.

Bonjour,

Ca ne fonctionne toujours pas

Bonjour,

Alors désinstalle-le entièrement puis réinstalle-le.

Gabriel.

Bonjour Gabriel

Même après désinstallation/réinstallation j'en ai toujours

Bonjour,

Tu peux me faire des captures d'écrans de quelques unes de ces pubs pour voir stp ? http://www.forum-entraide-informatique. ... re-d-ecran

Gabriel.

Bonjour Gabriel

Je n'arrive plus à poster d'image. Quand je clique sur héberger une image, la fenêtre reste blanche... C'est une pub qui me propose de télécharger je ne sais trop quoi en 4 étapes. Il y a aussi des mots, sur n'importe quel site, qui apparaissent soulignés 2 fois en rouge et dès que je place le curseur dessus j'ai une petite bulle de pub

Salut,

Bizarre, mais hébergé sur cjoint alors : http://cjoint.com/

Gabriel.

Bonjour

Voici le lien http://cjoint.com/?CKhjnkUn55y

Bonjour,

Installe AdBlock pour voir : http://www.forum-entraide-informatique. ... k-tutoriel

Gabriel.

Bonjour Gabriel

Je n'ai plus de plus de pop up mais toujours des mots qui apparaissent soulignés sur certain site. Et le PC rame pas mal...