FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par chouxie
#156832
Bonjour,

je suis à la recherche d'une solution pour désinfecter mon ordinateur et les personnes présentes sur ce forum sembles être des plus compétentes.

Suite au téléchargement d'un modes ou logiciel censé être pour minecraft, un certain nombre d'infection sont apparues :
-sur les pages internet des publicités apparaissent en bas et à droite l'écran de façon à ce que je n'ai plus qu'un mini champ de vision. Adblock ne les empêche pas. S"ouvrent automatique des onglet avec dans la barre de recherche écrit "sprtkw" qui une publicité audio démarre
-pour les enlever j'ai télécharger Spyhunter 4 qui n'a rien fait puisqu'il me demande de payer pour faire les suppressions; impossible de le désinstaller parce que je ne trouver pas où il est
-après un premier lancement de malwarebytes Anti malware (version d'essai qui est expirée) j'ai fait la mise en quarantaine. Mais l'infection est toujours présenter
-pour tenter à nouveau de la supprimer, j'ai téléchargé adwcleaner qui c'est lancer une fois et m'a proposé un rapport. Mais ne sachant pas ce que c'etait ni quoi en faire j'ai fermé le programme. Lorsque j'ai recherché sont emplacement je me suis aperçu que dans son dossier il y a 2 autres dossiers dont un contenant un logiciel infectieux "solution real" et un autre "surf canyon". Lorsque je clique sur uninstall cela ne fait rien à part me rediriger vers une page internet introuvable

Au final, l'infection est toujours là et cela rend extrêmement lent l'ordinateur (environ 1 minute pour charger une page internet, type boite mail). Alors quelqu'un peut m'éclairer de sa compétence en désinfection, s'il vous plait ?
Avatar du membre
par 2011N2
#156852
Bonsoir,

Pour mieux recevoir les réponses et disposer d'un meilleur accès, tu peux t'inscrire au forum (plus d'informations ici).

On va s'occuper de ton problème.

Peux-tu commencer par héberger et poster ton rapport AdwCleaner stp ? http://www.forum-entraide-informatique. ... -tutoriel/
Il se trouve sous C:\AdwCleaner\AdwCleaner[R0].txt (si tu ne l'as pas passé en mode Nettoyer, comme tu l'as dit)

Gabriel.
Avatar du membre
par 2011N2
#157100
Bonjour,

Très bien, mais depuis que tu l'as passé une mise à jour a été publiée, tu peux donc le retélécharger et recommencer stp ?
Tu pourras par ailleurs le passer en mode Nettoyer. ;)

Gabriel.
Avatar du membre
par chouxie
#157112
J'ai toujours des pubs intempestives qui apparaissent partout et dans de nouvelles pages ...

J'ai trouvé le logiciel responsable de cela (à mon avis), il s'agit de spyhunter4 et également "solution real" et il m'est impossible de les supprimer, que ce soit au niveau du dossier ou par ccleaner qui m'indique "some of selected items cannot be changed as they are protected by the browser"
Avatar du membre
par chouxie
#157186
Bonjour,
Après environ 16 heures Ads a fini son travail et voici le rapport : http://cjoint.com/?0BimP1ldCfc. En testant la navigation sur internet je m'aperçois que les pub sembles avoir disparues et l'ordinateur semble aussi moins lent, est ce le signe que la désinfection est réussie et achevée ?

Merci pour ces conseils déjà donnés

Chouxie
Avatar du membre
par chouxie
#157378
Bonjour,

Désolé de ne pas avoir répondu plutôt, jai du recommencer plusieurs fois l'examen et je n'arrivais pas à l'exporter. Mais c'est bon le voilà :


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 09/02/2015
Heure de l'examen: 18:42:01
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.09.08
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Caroline

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 588373
Temps écoulé: 5 h, 15 min, 41 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 17
PUP.Optional.SwiftBrowse, C:\AdsFix\Quarantine\C\ProgramData\aea8cc93-2213-47cf-a265-0391e3461dbb.AdsFix\maintainer.bak, Mis en quarantaine, [cb47a37797f39d99a72c7a82fc054db3],
PUP.Optional.SwiftBrowse, C:\AdsFix\Quarantine\C\ProgramData\aea8cc93-2213-47cf-a265-0391e3461dbb.AdsFix\maintainer.exe, Mis en quarantaine, [dd3572a8cebc2f0717bc9d5f35cc9070],
PUP.Optional.RoundWorld.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\RoundWorldbho.dll.vir, Mis en quarantaine, [848e72a8c5c564d25488fc20ef1350b0],
PUP.Optional.RoundWorld.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\updateRoundWorld.exe.vir, Mis en quarantaine, [c74b4fcb42488bab6578c953be44d828],
PUP.Optional.RoundWorld.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\bin\tmp3065.tmp.vir, Mis en quarantaine, [f9199a804941cb6b7f5e67b50bf712ee],
PUP.Optional.RoundWorld.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\bin\utilRoundWorld.exe.vir, Mis en quarantaine, [7e94dc3e3a50023407d664b8986a38c8],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\bin\plugins\RoundWorld.GCUpdate.dll.vir, Mis en quarantaine, [13ff25f50288f93dd26070a9c53d4fb1],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\bin\plugins\RoundWorld.PurBrowseG.dll.vir, Mis en quarantaine, [34de3ddd1674f14508d616f7b84a758b],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\SolutionRealbho.dll.vir, Mis en quarantaine, [f81a63b74248af87b5010afc649e9769],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\updateSolutionReal.exe.vir, Mis en quarantaine, [4ac89e7ce2a82313f0c73dc97290d12f],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\tmp2B05.tmp.vir, Mis en quarantaine, [080ada403a5071c5dcdbd72ffe04738d],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\tmpA401.tmp.vir, Mis en quarantaine, [2ce65ebc3a50191d03b4f21423df639d],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe.vir, Mis en quarantaine, [71a1c951a6e49c9a2d8a15f1679bf40c],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.GCUpdate.dll.vir, Mis en quarantaine, [21f1e2384a40c76fa290b9609d6548b8],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.PurBrowseG.dll.vir, Mis en quarantaine, [6da574a64f3b231300de070643bfbf41],
PUP.Optional.OutBrowse, C:\Users\Caroline\Desktop\Downloads\installer_minecraft_French (1).exe, Mis en quarantaine, [a072f52532584beb34ccefbbbd48758b],
PUP.Optional.InstallRex, C:\Users\Caroline\Desktop\Downloads\logiciel\DownloadSetup.exe, Mis en quarantaine, [947e56c491f99e9847ce4f7f46bbe31d],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Désolé pour cette longue mobilisation de ton temps

Chouxie
Avatar du membre
par chouxie
#157425
ah c'est super si tout a été efficace.
J'espère que cette derrière étape a marché parce que l'ordi a redémarré en plein milieu ... voilà le rapport (en copier/coller) :

Files moved on Reboot...
C:\Users\Caroline\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

Registry entries deleted on Reboot...

Merci pour tes réponses

Chouxie
Avatar du membre
par 2011N2
#157468
Re,

Oui c'est normal que le PC ait redémarré. :)

Il n'y a que ça dans le rapport OTM ? Si oui fais un nouveau rapport ZHPDiag pour vérification stp. ;)

Gabriel.
Avatar du membre
par chouxie
#158169
Bonsoir
Panne d'internet depuis mercredi ... je suis vraiment désolée de n'avoir pas pu avancer sur la finalisation et de te mobiliser encore.
Je m'y mets dès à présent en espérant que tu es toujours disponible pour que je te tienne au courant de l'état d'avancement ?
Chouxie
Avatar du membre
par chouxie
#158250
Bonjour,
La finalisation avance : Malware analyse toujours depuis hier soir ..... mais en attendant j'ai fais Secunia PSI et tout est à jours. Concernant le logiciel de désinfection des clés USB je n'ai pas fait parce qu'au travail un logiciel examine déjà ma clé à chaque fois que je l'insère dans le PC, est suffisant ou faut il que j'utilise ce logiciel ?
Et sinon voici le rapport Delfix:
# DelFix v10.8 - Rapport créé le 17/02/2015 à 18:37:15
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Caroline - CAROLINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Users\Caroline\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_08_02_2015_12_01_34.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Caroline\Desktop\AdsFix (1).exe
Supprimé : C:\Users\Caroline\Desktop\AdsFix_08_02_2015_12_01_34.txt
Supprimé : C:\Users\Caroline\Desktop\AdwCleaner[S1]MAJ.txt
Supprimé : C:\Users\Caroline\Desktop\adwcleaner_4.110.exe
Supprimé : C:\Users\Caroline\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Caroline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Caroline\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Caroline\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #575 [ZHPFix Restore System Point | 02/08/2015 19:35:41]
Supprimé : RP #576 [Windows Update | 02/10/2015 12:47:06]
Supprimé : RP #577 [Windows Update | 02/11/2015 21:41:55]
Supprimé : RP #578 [Windows Update | 02/13/2015 17:19:16]
Supprimé : RP #579 [Windows Update | 02/17/2015 16:31:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par chouxie
#158251
rebonjour,
pour l'étape défragmentation il est indiqué de ne pas le faire si notre disque dur est un SSD; mais comment on sait si s'en est un ? ;-)

Merci de ta patience
Chouxie
Avatar du membre
par 2011N2
#158252
Bonsoir,

OK pour Delfix. :)

Quel est le logiciel qui analyse tes clés au lancement ?

Pour le SSD, tu peux le savoir dans les caractéristiques techniques de ton PC, mais dans le pire des cas MyDefrag le détectera et te le signalera si ça en est un. :)

Gabriel.
Avatar du membre
par chouxie
#158257
Pour le nom du logiciel je ne l'ai pas retenu, demain je regarderai plus attentivement. Ok le SSD, je fais confiance à MyDefrag pour me le dire ;-)
Avatar du membre
par chouxie
#158297
Alors Malware n'a rien trouvé, je suppose que c'est une bonne nouvelle :-) est ce qu'il te faut le rapport ? (parce que j'ai pas réussi à l'exporter, mais c'est peut etre parce qu'il n'y a rien). CCcleaner et également fait il a libéré environ 2500 mo ou ko je crois.
Voilà voilà cela avance,
Merci beaucoup pour tout ce suivi
Avatar du membre
par chouxie
#158763
Bonjour,
alors voilà j'ai refait toutes les étapes de la finalisation histoire d’être sure. Tout semble en ordre vu que les rapports indiquent aucun trucs détectés. Il n'y a que la vérification du disque dur qui n'est pas encore lancée.
Au sujet du logiciel pour clé usb que j'évoquais la dernière fois, il s'agit de kaspersky endpoint security.
Et voici le rapport de security check :
Results of screen317's Security Check version 0.99.96
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.10004)
TuneUp Utilities
TuneUp Utilities Language Pack (fr-FR)
TuneUp Utilities
Java 8 Update 31
Java version 32-bit out of Date!
Java 64-bit 8 Update 31
Adobe Flash Player 16.0.0.305
Adobe Reader XI
Google Chrome (40.0.2214.111)
Google Chrome (40.0.2214.115)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamscheduler.exe
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Encore et toujours merci pour tout ce suivi
Chouxie
Avatar du membre
par 2011N2
#158856
Salut,

Parfait. :)

Tu peux quand même utiliser UsbFix en complément de Kaspersky, pour vacciner tes supports.

Sinon tu as visiblement Java 8 Update 31 en 32 bits, alors que tu disposes de la 64 bits (qui est la bonne étant donné que ton PC est en 64 bits), tu peux donc désinstaller cette Update 31.

Gabriel.
désinstaller sophos

j'ai fait une recherche sophos avec regedit https[…]

Сайн уу. Би та бүхэнд Мелбет Монгол https://melbe[…]

Рекламно-Производственная Компания «Ресурс&r[…]

Bonjour, Oui le chabot est très utile il p[…]