FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#69756
# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 00:33:45
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : pebou_000 - PIBOU
# Exécuté depuis : C:\Users\pebou_000\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\PEBOU_~1\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\pebou_000\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\pebou_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\pebou_000\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ojcgaoafcmbadjkfdippkdddgkeaipbn_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\pebou_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\Software\qone8Software

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\pebou_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5513 octets] - [24/10/2013 00:32:27]
AdwCleaner[S0].txt - [3604 octets] - [24/10/2013 00:33:45]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3664 octets] ##########


mais soucis avec SFTGC pierre 13, ça fait 2 fois 10 mn qu'il affiche: "initialisation en cours patientez"
j'ai déja redémaré, re dl le fichier et ça fait la même chose :/

edit: suis sous windows 8
#69830
alors j'arrive à lancer ZHPFix mais il plante au milieu de la barre d'analyse (enfin je pense qu'il finit pas ou alors il finit mais ne publie pas le rapport :/

est ce en rapport avec le fait que STFGC n'arrivait pas a se lancer non plus?

en tout cas plus de Strat qone 8 au lancement des navigateur \o/
#70048
Et voila pour finir le rapport de MBAM (enfin rentré et enfin fini le scan!). dire que tout ça vient de ce fichu java.exe ..... en tout cas Merci beaucoup pour ta patience et ton aide ^^! y a t'il une dernière étape ?

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.10.24.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
pebou_000 :: PIBOU [administrateur]

Protection: Activé

24/10/2013 20:50:58
mbam-log-2013-10-24 (20-50-58).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420655
Temps écoulé: 1 heure(s), 24 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\AdwCleaner\Quarantine\C\Users\PEBOU_~1\AppData\Local\Temp\eIntaller\35E1292A38844ecd9638E968F31EE463\eXQ.exe.vir (PUP.Optional.Wilsys.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\PEBOU_~1\AppData\Local\Temp\eIntaller\35E1292A38844ecd9638E968F31EE463\fdb1a82d2b.exe.vir (PUP.Optional.Wsys.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\pebou_000\AppData\Local\Google\Chrome\User Data\Default\File System\003\t\00\00000000 (PUP.Optional.InstalleRex) - Mis en quarantaine et supprimé avec succès.
C:\Users\pebou_000\Downloads\Java.exe (PUP.Optional.DomaIQ) - Mis en quarantaine et supprimé avec succès.
C:\_OTM\MovedFiles\10242013_173052\C_Users\pebou_000\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\Dealply.exe (PUP.Optional.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\_OTM\MovedFiles\10242013_173052\C_Users\pebou_000\AppData\Local\Temp\Java.exe\e59980c964a443f1b0795d63539154ba\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) - Mis en quarantaine et supprimé avec succès.

(fin)
#70052
ok je viens de finir l'étape 3

voici le rapport de Delfix je passe a l'étape 4

# DelFix v10.5 - Rapport créé le 24/10/2013 à 23:48:22
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : pebou_000 - PIBOU
# Système d'exploitation : Windows 8 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\pebou_000\Desktop\adwcleaner.exe
Supprimé : C:\Users\pebou_000\Desktop\AdwCleaner[S0].txt
Supprimé : C:\Users\pebou_000\Desktop\OTM (1).exe
Supprimé : C:\Users\pebou_000\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\pebou_000\Desktop\ZHPDiag.txt
Supprimé : C:\Users\pebou_000\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\pebou_000\Desktop\ZHPFix.lnk
Supprimé : C:\Users\pebou_000\Downloads\OTM.exe
Supprimé : C:\Users\pebou_000\Downloads\UsbFix.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #32 [DirectX est installé | 10/02/2013 22:32:06]
Supprimé : RP #33 [Windows Update | 10/09/2013 19:07:20]
Supprimé : RP #34 [Windows Update | 10/13/2013 21:23:33]
Supprimé : RP #35 [Point de contrôle planifié | 10/22/2013 19:19:38]
Supprimé : RP #36 [Uniblue SpeedUpMyPC installation | 10/23/2013 21:06:19]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
#70064
bilan :

ordi défragmenté en daily pour un premier jet via mydefrag

mais le liens pour Dl le security check plante (chrome n'arrive pas a l'ouvrir)

du coup je rend les armes pour ce soir, mais si le liens marche plus tard promis je poste le nieme rapport afin de clore la finalisation ! XD en tout cas merci pour tout   
#70202
re, oui j'ai essayé avec IE et ça me fait la même chose:

via GChrome

"Petit problème... Google Chrome n'est pas parvenu à accéder à la page screen317.spywareinfoforum.org.

Essayez de recharger : screen317.­spywareinfoforum­.­org"

ou via IE

"Cette page Web ne peut pas s’afficher

•Vérifiez que l’adresse Web http://screen317.spywareinfoforum.org est correcte.
•Recherchez la page avec votre moteur de recherche.
•Actualisez la page dans quelques minutes"


idem en passant par d'autre lien ou google O_o'

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]