FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

[Résolu] Bitguard + Do Search

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
 Sujet verrouillé
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre

[Résolu] Bitguard + Do Search

par LaeNa
 ven. 11 oct. 2013 09:16 #66602
Bonjour
Ma collègue au boulot a téléchargé je ne sais trop quoi en passant par je ne sais quel site et notre ordi se retrouve infesté...  
En passant par panneau de configuration j'ai tout désinstallé mais je viens de voir que ce n'était pas suffisant. Il m'est quasiment impossible d'utiliser Chrome, j'ai des pop ups à chaque clic! DO SEARCH est devenue notre page d'accueil et il y a également un programme Allyrics-3 qui ne réagit pas du tout même quand j'essaie de le désinstaller... Bref!

J'ai suivi cette procédure http://www.forum-entraide-informatique. ... r-bitguard

Voici le rapport AdwCleaner
# AdwCleaner v3.007 - Rapport créé le 11/10/2013 à 08:08:31
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 8 Pro  (64 bits)
# Nom d'utilisateur : hotesse - HÔTESSE
# Exécuté depuis : C:\Users\hotesse\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537


-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\hotesse\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2809 octets] - [09/10/2013 09:54:07]
AdwCleaner[R1].txt - [900 octets] - [09/10/2013 10:20:35]
AdwCleaner[R2].txt - [1018 octets] - [11/10/2013 08:07:35]
AdwCleaner[S0].txt - [2447 octets] - [09/10/2013 09:55:16]
AdwCleaner[S1].txt - [960 octets] - [09/10/2013 10:21:05]
AdwCleaner[S2].txt - [941 octets] - [11/10/2013 08:08:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1000 octets] ##########

Et le lien pour Junkware http://cjoint.com/?CJliwGy1BSr

PS: nous sommes sous Windows 8

Merci de nous aider

Laetitia
Avatar du membre

Re: [Résolu] Bitguard + Do Search

par Laetitia84
 mar. 15 oct. 2013 10:03 #67399
Re

Et voilà le rapport MBAM

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.15.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
hotesse :: HÔTESSE [administrateur]

Protection: Activé

15/10/2013 09:06:19
mbam-log-2013-10-15 (09-06-19).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 361224
Temps écoulé: 46 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\Software\Allyrics-3 (PUP.Optional.AlLyrics.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Avatar du membre

Bitguard + Do Search

par Laetitia84
 mer. 16 oct. 2013 07:31 #67607
J'ai passé l'étape pour les supports amovibles, on n'en a pas.

Voici le rapport Delfix

# DelFix v10.4 - Rapport créé le 16/10/2013 à 07:28:28
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : hotesse - HÔTESSE
# Système d'exploitation : Windows 8 Pro (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hotesse\Desktop\adwcleaner.exe
Supprimé : C:\Users\hotesse\Desktop\JRT.exe
Supprimé : C:\Users\hotesse\Desktop\JRT.txt
Supprimé : C:\Users\hotesse\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\hotesse\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hotesse\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\hotesse\Desktop\ZHPFix.lnk
Supprimé : C:\Users\hotesse\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #33 [Windows Update | 09/25/2013 08:37:01]
Supprimé : RP #34 [Windows Update | 10/04/2013 06:13:16]
Supprimé : RP #35 [Windows Update | 10/09/2013 05:30:33]
Supprimé : RP #36 [Windows Update | 10/14/2013 05:41:48]
Supprimé : RP #37 [P | 10/15/2013 06:13:53]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre

Bitguard + Do Search

par Laetitia84
 mer. 16 oct. 2013 09:32 #67616
Re,

CCleaner et MyDefrag c'est fait! Pour les programmes au démarrage, je ne reconnais pas la plupart... je peux les désactiver tous?
Avatar du membre

Bitguard + Do Search

par Laetitia84
 mer. 16 oct. 2013 10:14 #67633
Voici le rapport Security Check

Results of screen317's Security Check version 0.99.74
x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Windows Defender
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Google Chrome 29.0.1547.76
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Windows Defender MsMpEng.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Avatar du membre

Bitguard + Do Search

par 2011N2
 mer. 16 oct. 2013 10:16 #67634
Parfait.

Tu as terminé tout la procédure ?

As-tu des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.
Avatar du membre

Bitguard + Do Search

par 2011N2
 mer. 16 oct. 2013 16:16 #67666
Bonjour,

Sur tous les sites ?

Par exemple si tu navigues que sur FEI tu as des pops up ?

Gabriel.
Avatar du membre

Bitguard + Do Search

par Laetitia84
 mer. 6 nov. 2013 07:42 #73464
Bonjour Gabriel

Je n'arrive plus à poster d'image. Quand je clique sur héberger une image, la fenêtre reste blanche... C'est une pub qui me propose de télécharger je ne sais trop quoi en 4 étapes. Il y a aussi des mots, sur n'importe quel site, qui apparaissent soulignés 2 fois en rouge et dès que je place le curseur dessus j'ai une petite bulle de pub
Avatar du membre

Bitguard + Do Search

par Laetitia84
 mer. 13 nov. 2013 07:55 #75804
Bonjour Gabriel

Je n'ai plus de plus de pop up mais toujours des mots qui apparaissent soulignés sur certain site. Et le PC rame pas mal...
 Sujet verrouillé
 Retourner vers « Désinfection »
Essayroo services

Thanks

FLTL_READ_MORE
Bug PC

Bonsoir Nicouille04 Oui, une restauration &agra[…]

FLTL_READ_MORE
Curseur qui disparaît dans des situations précises

Une partie de mon problème a ét&eacu[…]

FLTL_READ_MORE
désinstaller sophos

:bonjour: tu remets frst et addition je t'ai de[…]

FLTL_READ_MORE
FLTL_VIEW_MORE_TOPICS