Forum d'Entraide Informatique (FEI)

Bonjour,

je suis à la recherche d'une solution pour désinfecter mon ordinateur et les personnes présentes sur ce forum sembles être des plus compétentes.

Suite au téléchargement d'un modes ou logiciel censé être pour minecraft, un certain nombre d'infection sont apparues :
-sur les pages internet des publicités apparaissent en bas et à droite l'écran de façon à ce que je n'ai plus qu'un mini champ de vision. Adblock ne les empêche pas. S"ouvrent automatique des onglet avec dans la barre de recherche écrit "sprtkw" qui une publicité audio démarre
-pour les enlever j'ai télécharger Spyhunter 4 qui n'a rien fait puisqu'il me demande de payer pour faire les suppressions; impossible de le désinstaller parce que je ne trouver pas où il est
-après un premier lancement de malwarebytes Anti malware (version d'essai qui est expirée) j'ai fait la mise en quarantaine. Mais l'infection est toujours présenter
-pour tenter à nouveau de la supprimer, j'ai téléchargé adwcleaner qui c'est lancer une fois et m'a proposé un rapport. Mais ne sachant pas ce que c'etait ni quoi en faire j'ai fermé le programme. Lorsque j'ai recherché sont emplacement je me suis aperçu que dans son dossier il y a 2 autres dossiers dont un contenant un logiciel infectieux "solution real" et un autre "surf canyon". Lorsque je clique sur uninstall cela ne fait rien à part me rediriger vers une page internet introuvable

Au final, l'infection est toujours là et cela rend extrêmement lent l'ordinateur (environ 1 minute pour charger une page internet, type boite mail). Alors quelqu'un peut m'éclairer de sa compétence en désinfection, s'il vous plait ?

Bonsoir,

Pour mieux recevoir les réponses et disposer d'un meilleur accès, tu peux t'inscrire au forum (plus d'informations ici).

On va s'occuper de ton problème.

Peux-tu commencer par héberger et poster ton rapport AdwCleaner stp ? http://www.forum-entraide-informatique. ... -tutoriel/
Il se trouve sous C:\AdwCleaner\AdwCleaner[R0].txt (si tu ne l'as pas passé en mode Nettoyer, comme tu l'as dit)

Gabriel.

J'ai suivi ton conseil concernant l'inscription sur le forum. Voici l'adresse ou est hébergé le rapport d'Adwcleaner: http://www.cjoint.com/data/0BhoLkIQnRy.htm

Merci pour ce premier élément de réponse.

Bonjour,

Très bien, mais depuis que tu l'as passé une mise à jour a été publiée, tu peux donc le retélécharger et recommencer stp ?
Tu pourras par ailleurs le passer en mode Nettoyer.

Gabriel.

J'ai nettoyé mais cela ne marche toujours pas. Voici le rapport : http://cjoint.com/?3BhreU8eTfK

Merci pour cette aide.

Chouxie

Re,

Qu'est-ce qui ne fonctionne toujours pas exactement stp ?

Gabriel.

J'ai toujours des pubs intempestives qui apparaissent partout et dans de nouvelles pages ...

J'ai trouvé le logiciel responsable de cela (à mon avis), il s'agit de spyhunter4 et également "solution real" et il m'est impossible de les supprimer, que ce soit au niveau du dossier ou par ccleaner qui m'indique "some of selected items cannot be changed as they are protected by the browser"

Re,

Ah bah oui ce n'est pas étonnant la désinfection est loin d'être terminée.

Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Bonjour,
Après environ 16 heures Ads a fini son travail et voici le rapport : http://cjoint.com/?0BimP1ldCfc. En testant la navigation sur internet je m'aperçois que les pub sembles avoir disparues et l'ordinateur semble aussi moins lent, est ce le signe que la désinfection est réussie et achevée ?

Merci pour ces conseils déjà donnés

Chouxie

Bonjour,

Tant mieux, mais non ce n'est pas terminé même s'il n'y a plus de symptômes.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Voilà, voilà, le rapport http://cjoint.com/?0BiskLkp1M4

Chouxie

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

J'espère que le rapport sera exploitable parce qu'il y a eu une fenêtre bizarre qui est apparue pendant la procédure ( window me demandait si je voulais désinstaller le programme ) http://cjoint.com/?0BiuWddfGjt

Re,

Oui c'est normal, c'était pour désinstaller QuickShare, un adware.

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Bonjour,

Désolé de ne pas avoir répondu plutôt, jai du recommencer plusieurs fois l'examen et je n'arrivais pas à l'exporter. Mais c'est bon le voilà :


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 09/02/2015
Heure de l'examen: 18:42:01
Fichier journal:
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.02.09.08
Base de données Rootkits: v2015.02.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Caroline

Type d'examen: Examen "Personnalisé"
Résultat: Terminé
Objets analysés: 588373
Temps écoulé: 5 h, 15 min, 41 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 0
(Aucun élément malicieux detecté)

Fichiers: 17
PUP.Optional.SwiftBrowse, C:\AdsFix\Quarantine\C\ProgramData\aea8cc93-2213-47cf-a265-0391e3461dbb.AdsFix\maintainer.bak, Mis en quarantaine, [cb47a37797f39d99a72c7a82fc054db3],
PUP.Optional.SwiftBrowse, C:\AdsFix\Quarantine\C\ProgramData\aea8cc93-2213-47cf-a265-0391e3461dbb.AdsFix\maintainer.exe, Mis en quarantaine, [dd3572a8cebc2f0717bc9d5f35cc9070],
PUP.Optional.RoundWorld.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\RoundWorldbho.dll.vir, Mis en quarantaine, [848e72a8c5c564d25488fc20ef1350b0],
PUP.Optional.RoundWorld.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\updateRoundWorld.exe.vir, Mis en quarantaine, [c74b4fcb42488bab6578c953be44d828],
PUP.Optional.RoundWorld.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\bin\tmp3065.tmp.vir, Mis en quarantaine, [f9199a804941cb6b7f5e67b50bf712ee],
PUP.Optional.RoundWorld.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\bin\utilRoundWorld.exe.vir, Mis en quarantaine, [7e94dc3e3a50023407d664b8986a38c8],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\bin\plugins\RoundWorld.GCUpdate.dll.vir, Mis en quarantaine, [13ff25f50288f93dd26070a9c53d4fb1],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Round World\bin\plugins\RoundWorld.PurBrowseG.dll.vir, Mis en quarantaine, [34de3ddd1674f14508d616f7b84a758b],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\SolutionRealbho.dll.vir, Mis en quarantaine, [f81a63b74248af87b5010afc649e9769],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\updateSolutionReal.exe.vir, Mis en quarantaine, [4ac89e7ce2a82313f0c73dc97290d12f],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\tmp2B05.tmp.vir, Mis en quarantaine, [080ada403a5071c5dcdbd72ffe04738d],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\tmpA401.tmp.vir, Mis en quarantaine, [2ce65ebc3a50191d03b4f21423df639d],
PUP.Optional.SolutionReal.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\utilSolutionReal.exe.vir, Mis en quarantaine, [71a1c951a6e49c9a2d8a15f1679bf40c],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.GCUpdate.dll.vir, Mis en quarantaine, [21f1e2384a40c76fa290b9609d6548b8],
PUP.Optional.Sanbreel.A, C:\AdwCleaner\Quarantine\C\Program Files (x86)\Solution Real\bin\plugins\SolutionReal.PurBrowseG.dll.vir, Mis en quarantaine, [6da574a64f3b231300de070643bfbf41],
PUP.Optional.OutBrowse, C:\Users\Caroline\Desktop\Downloads\installer_minecraft_French (1).exe, Mis en quarantaine, [a072f52532584beb34ccefbbbd48758b],
PUP.Optional.InstallRex, C:\Users\Caroline\Desktop\Downloads\logiciel\DownloadSetup.exe, Mis en quarantaine, [947e56c491f99e9847ce4f7f46bbe31d],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Désolé pour cette longue mobilisation de ton temps

Chouxie

Bonjour,

Pas de souci. OK pour MBAM.

Comment se comporte le PC ? Fais un nouveau rapport ZHPDiag.

Gabriel.

L'ordi se porte aussi bien qu'avant l'infection, il n'est plus lent et fini les publicités intempestives. Est ce signe de la guérison ?
Voici le lien du rapport ZHPDiag : http://cjoint.com/?0BkqjMgFusa

A nouveau merci pour le temps donné et les conseils

Chouxie

Re,

Oui, un dernier élément puis on passe à la finalisation.

Fais OTM comme ceci avec ces lignes, et poste le rapport

Gabriel.

ah c'est super si tout a été efficace.
J'espère que cette derrière étape a marché parce que l'ordi a redémarré en plein milieu ... voilà le rapport (en copier/coller) :

Files moved on Reboot...
C:\Users\Caroline\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Caroline\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

Registry entries deleted on Reboot...

Merci pour tes réponses

Chouxie

Re,

Oui c'est normal que le PC ait redémarré.

Il n'y a que ça dans le rapport OTM ? Si oui fais un nouveau rapport ZHPDiag pour vérification stp.

Gabriel.

Bonsoir,

Voilà le lien du rapport après avoir fait la mise à jour du logiciel : http://cjoint.com/?0BlvVx92P6L

merci encore pour ta disponibilité

Bonjour,

Très bien, tu peux faire la finalisation : http://www.forum-entraide-informatique. ... infection/
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Bonsoir
Panne d'internet depuis mercredi ... je suis vraiment désolée de n'avoir pas pu avancer sur la finalisation et de te mobiliser encore.
Je m'y mets dès à présent en espérant que tu es toujours disponible pour que je te tienne au courant de l'état d'avancement ?
Chouxie

Bonsoir,

Oui bien sûr pas de problème tu as tout ton temps.

Gabriel.

Bonjour,
La finalisation avance : Malware analyse toujours depuis hier soir ..... mais en attendant j'ai fais Secunia PSI et tout est à jours. Concernant le logiciel de désinfection des clés USB je n'ai pas fait parce qu'au travail un logiciel examine déjà ma clé à chaque fois que je l'insère dans le PC, est suffisant ou faut il que j'utilise ce logiciel ?
Et sinon voici le rapport Delfix:
# DelFix v10.8 - Rapport créé le 17/02/2015 à 18:37:15
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Caroline - CAROLINE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\AdsFix
Supprimé : C:\Users\Caroline\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdsFix_08_02_2015_12_01_34.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Caroline\Desktop\AdsFix (1).exe
Supprimé : C:\Users\Caroline\Desktop\AdsFix_08_02_2015_12_01_34.txt
Supprimé : C:\Users\Caroline\Desktop\AdwCleaner[S1]MAJ.txt
Supprimé : C:\Users\Caroline\Desktop\adwcleaner_4.110.exe
Supprimé : C:\Users\Caroline\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Caroline\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Caroline\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Caroline\Desktop\ZHPFixReport.txt
Supprimée : HKCU\Software\AdsFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdsFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #575 [ZHPFix Restore System Point | 02/08/2015 19:35:41]
Supprimé : RP #576 [Windows Update | 02/10/2015 12:47:06]
Supprimé : RP #577 [Windows Update | 02/11/2015 21:41:55]
Supprimé : RP #578 [Windows Update | 02/13/2015 17:19:16]
Supprimé : RP #579 [Windows Update | 02/17/2015 16:31:17]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

rebonjour,
pour l'étape défragmentation il est indiqué de ne pas le faire si notre disque dur est un SSD; mais comment on sait si s'en est un ? ;-)

Merci de ta patience
Chouxie

Bonsoir,

OK pour Delfix.

Quel est le logiciel qui analyse tes clés au lancement ?

Pour le SSD, tu peux le savoir dans les caractéristiques techniques de ton PC, mais dans le pire des cas MyDefrag le détectera et te le signalera si ça en est un.

Gabriel.

Pour le nom du logiciel je ne l'ai pas retenu, demain je regarderai plus attentivement. Ok le SSD, je fais confiance à MyDefrag pour me le dire ;-)

Re,

D'accord.

Gabriel.

Alors Malware n'a rien trouvé, je suppose que c'est une bonne nouvelle est ce qu'il te faut le rapport ? (parce que j'ai pas réussi à l'exporter, mais c'est peut etre parce qu'il n'y a rien). CCcleaner et également fait il a libéré environ 2500 mo ou ko je crois.
Voilà voilà cela avance,
Merci beaucoup pour tout ce suivi

Bonjour,

Si MBAM n'a rien détecté, pas très grave que tu ne postes pas le rapport alors.

Gabriel.

Bonjour,
alors voilà j'ai refait toutes les étapes de la finalisation histoire d’être sure. Tout semble en ordre vu que les rapports indiquent aucun trucs détectés. Il n'y a que la vérification du disque dur qui n'est pas encore lancée.
Au sujet du logiciel pour clé usb que j'évoquais la dernière fois, il s'agit de kaspersky endpoint security.
Et voici le rapport de security check :
Results of screen317's Security Check version 0.99.96
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.10004)
TuneUp Utilities
TuneUp Utilities Language Pack (fr-FR)
TuneUp Utilities
Java 8 Update 31
Java version 32-bit out of Date!
Java 64-bit 8 Update 31
Adobe Flash Player 16.0.0.305
Adobe Reader XI
Google Chrome (40.0.2214.111)
Google Chrome (40.0.2214.115)
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamscheduler.exe
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Encore et toujours merci pour tout ce suivi
Chouxie

Salut,

Parfait.

Tu peux quand même utiliser UsbFix en complément de Kaspersky, pour vacciner tes supports.

Sinon tu as visiblement Java 8 Update 31 en 32 bits, alors que tu disposes de la 64 bits (qui est la bonne étant donné que ton PC est en 64 bits), tu peux donc désinstaller cette Update 31.

Gabriel.

Bonsoir,
T'es conseils avaient bien été suivis; merci encore pour cette aide précieuse.

Chouxie

Bonjour,

Parfait, je passe ce sujet en résolu alors, à bientôt.

Gabriel.

Bonsoir,
Oui parfaitement résolu et grâce à toi. Merci

Chouxie

Bonsoir,

Je t'en prie.

Gabriel.