FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par vassor
#79417
Bonjour,

J'ai désinfecté en grande partie mon ordinateur mais il reste apparemment quelque éléments à rectifier d'après le rapport zhpdiag.

Je sollicite l'aide bienveillante d'un helper pour réaliser un script zhpfix à partir du rapport zhpdiag suivant :

http://cjoint.com/?CKAqdZFAby8


Merci d'avance pour votre aide.
Avatar du membre
par g3n-h@ckm@n
#79433
salut ton pc est une poubelle numerique
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
    3. Accepte l'avertissement en cliquant sur OK

      Image
    4. Accepte les avertissements/informations en cliquant sur OK
    5. Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
    Avatar du membre
    par vassor
    #79443
    Voilà le rapport , à la base je cherchais à éradiquer ce bitguard mais je vois qu il yen a pas mal d autres.



    # AdwCleaner v2.115 - Rapport créé le 26/11/2013 à 17:39:39
    # Mis à jour le 17/03/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Romain et Gaëlle - ROMAINETGAELLE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Romain et Gaëlle\Desktop\Logiciels\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\Romain et Gaëlle\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\Romain et Gaëlle\AppData\Roaming\Babylon

    ***** [Registre] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

    ***** [Navigateurs] *****

    -\\ Internet Explorer v10.0.9200.16736

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v25.0.1 (fr)

    Fichier : C:\Users\Romain et Gaëlle\AppData\Roaming\Mozilla\Firefox\Profiles\watdmgxu.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Chromium vnstall: 18002

    Fichier : C:\Users\Romain et Gaëlle\AppData\Local\Chromium\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1354 octets] - [26/11/2013 17:39:12]
    AdwCleaner[S1].txt - [1291 octets] - [26/11/2013 17:39:39]

    ########## EOF - C:\AdwCleaner[S1].txt - [1351 octets] ##########
    Avatar du membre
    par g3n-h@ckm@n
    #79449
    • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Appuie sur n'importe quelle touche.

      Image
    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
    Avatar du membre
    par g3n-h@ckm@n
    #79475
    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    • Lance Malwarebytes' Anti-Malware.
    • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
    • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

      Image
    • A la fin de l'analyse, si MBAM n'a rien trouvé :
      • Clic sur OK, le rapport s'ouvre spontanément
      • Si des menaces ont été détectées :
        • Clic sur OK puis "Afficher les résultats"
        • Choisis l'option "Supprimer la sélection"
        • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
        • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
        • Sinon le rapport s'ouvre automatiquement après la suppression
        • Poste le rapport dans ta prochaine réponse
        Image
        Avatar du membre
        par vassor
        #79516
        Malwarebytes Anti-Malware (Essai) 1.75.0.1300
        http://www.malwarebytes.org

        Version de la base de données: v2013.11.26.08

        Windows 7 Service Pack 1 x64 NTFS
        Internet Explorer 10.0.9200.16736
        Romain et Gaëlle :: ROMAINETGAELLE [administrateur]

        Protection: Activé

        26/11/2013 19:20:41
        mbam-log-2013-11-26 (19-20-41).txt

        Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
        Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
        Options d'examen désactivées: P2P
        Elément(s) analysé(s): 649431
        Temps écoulé: 1 heure(s), 18 minute(s), 49 seconde(s)

        Processus mémoire détecté(s): 0
        (Aucun élément nuisible détecté)

        Module(s) mémoire détecté(s): 0
        (Aucun élément nuisible détecté)

        Clé(s) du Registre détectée(s): 0
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre détectée(s): 0
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre détecté(s): 0
        (Aucun élément nuisible détecté)

        Dossier(s) détecté(s): 0
        (Aucun élément nuisible détecté)

        Fichier(s) détecté(s): 4
        C:\Users\Romain et Gaëlle\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
        C:\Users\Romain et Gaëlle\AppData\Local\Temp\0073A484-BAB0-7891-BC43-827870E79D71\Latest\BExternal.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
        C:\Users\Romain et Gaëlle\AppData\Local\Temp\2A1F87F7-BAB0-7891-BAF1-EC7A3C9BB1C8\Latest\BExternal.dll (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
        C:\Users\Romain et Gaëlle\Downloads\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.

        (fin)
        Avatar du membre
        par g3n-h@ckm@n
        #79527
        ouaip , tu télécharger un peu n'importe où faut faire attention et ne telecharger que sur les sites de l'editeur et non sur les sites de grande distribution (01net, commentcamarche, softonic et tous ces trucs-là sont à bannir)

        ======
        • Copie le script ci dessous :

          HKCU\Software
          HKLM\Software
          HKCU\Software\Microsoft\Command Processor /s
          HKLM\Software\Microsoft\Command Processor /s
          %Homedrive%\*
          %Homedrive%\*.
          %Userprofile%\*
          %Userprofile%\*.
          %Allusersprofile%\*
          %Allusersprofile%\*.
          %LocalAppData%\*
          %LocalAppData%\*.
          %Userprofile%\Local Settings\Application Data\*
          %Userprofile%\Local Settings\Application Data\*.
          %programFiles%\*
          %programfiles%\Google\Desktop\Install /s
          %programFiles%\*.
          %Systemroot%\Installer\*.
          %Systemroot%\Temp\*.exe /s
          %systemroot%\system32\*.dll /lockedfiles
          %systemroot%\system32\*.exe /lockedfiles
          %systemroot%\system32\*.in*
          %systemroot%\Tasks\*
          %systemroot%\Tasks\*.
          %systemroot%\system32\Tasks\*
          %systemroot%\system32\Tasks\*.
          %systemroot%\system32\drivers\*.sy* /lockedfiles
          %systemroot%\system32\config\*.exe /s
          %Systemroot%\ServiceProfiles\*.exe /s
          %systemroot%\system32\*.sys
          dir %Homedrive%\* /S /A:L /C
          msconfig
          activex
          /md5start
          explorer.exe
          winlogon.exe
          wininit.exe
          volsnap.sys
          atapi.sys
          ndis.sys
          cdrom.sys
          i8042prt.sys
          iastor.sys
          tdx.sys
          netbt.sys
          afd.sys
          /md5stop
          netsvcs
          safebootminimal
          safebootnetwork
          CREATERESTOREPOINT
        • Télécharge OTL (by OldTimer) sur ton bureau.
        • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
        • Coche/Sélectionne les cases comme l'image ci dessous
        • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
        • Clique sur Analyse

          Image
        • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
        • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

          Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
        par Dori@n
        #87156
        Image Bonjour,

        Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

        Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

        À bientôt sur FEI !

        Bonjour à tous, Je possede une config pc […]

        Modèle 16R5 pour être précis. […]

        je passe par un routeur intermediare TENDA entre f[…]

        Bonjour, Est-ce que l'un d'entre vous aurait un &[…]