FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par gregos
#72273
Salut à tous,
Comme énoncé dans le titre, je me suis laissé piéger comme un bleu.
Du coup c'est le festival de pubs en tous genres...
j'utilise Malwarebytes mais il ne me trouve rien...
j'ai aussi fait un scan avec adwcleaner seulement j'ai oublié de sauver le journal...
Que puis-je faire, rapport de Malware...
Merci.
par Dori@n
#72277
Salut,

Poste le raport Adwcleaner, il se trouve à cet emplacement == C:\AdwCleaner[S0].txt


=============================


Télécharges Junkware Removal Tool (le téléchargement va débuter automatiquement)
Enregistres le sur le bureau.
Fermes toutes les applications en cours.
Lances le (Sous Windows Vista / 7 ou 8, faites clic droit = Exécuter en tant qu'administrateur)
Une fois le logiciel ouvert, appuyes sur la touche Entrée.
Patientes le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberges-le sur http://www.cjoint.com/ et postes le lien obtenu dans ta prochaine réponse.
par Dori@n
#72283
Donnes moi le rapport Adwcleaner stp.


=========================


Télécharges et installes -- MalwareBytes
Décoche la case "Activer l'essai gratuit de Malwarebytes Anti-Malware Pro"
Clic droit dessus et lances-le "en tant qu'administrateur"
Fais la mise à jour du produit
Lances le scan complet.
Après le scan, cliques sur "afficher les résultats"
Si positif, coches le tout
Supprimes la sélection.

Poste le rapport dans ton prochain message.
par Dori@n
#72288
Ok, après malwarebytes tu me feras un rapport zhpdiag stp :


On va faire un diagnostic de ton PC pour plus de renseignements ==
par Dori@n
#72310
Re,

Houuuuuu tu aimes les cracks toi dis donc...tu devrais y faire attention.....


== http://forum.malekal.com/danger-des-cracks-t893.html


=====================

  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) :

    http://cjoint.com/13nv/CKbtAIUmSxV_zhpfix.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur Importer.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données et pour celui de la corbeille.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalement réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\
par Dori@n
#72548
Il y a beaucoup d'équivalent gratuit maintenant et qui font le même travail, même mieux dès fois....enfin je te mets juste en garde rien de plus



Par contre tu devrais désinstaller Microsoft Security Essential, il ne sert pas à grand chose, et installer un autre antivirus:

Moi je te conseille soit avast, soit avira, ou un de ton choix.



=============================



Salut,

Fermes Google Chrome

Utilises le raccourci clavier Windows + R

Saisir le chemin vers le répertoire approprié dans la barre d'adresse :

%LOCALAPPDATA%\Google\Chrome\User Data\

Cliquer sur OK

Dans la fenêtre de répertoire qui s'ouvre, repérer le dossier intitulé "Default" et renommez-le "Backup default".

Fermer les fenêtres.

Ouvrir ensuite Google Chrome.

Un nouveau dossier "Default" est créé automatiquement à l'ouverture du navigateur.

Pour récupérer tes favoris:

Copies le fichier "Bookmarks.bak" du dossier "Backup default" puis colles le dans le nouveau dossier "Default".

Une fois le fichier déplacé, renommes-le "Bookmarks" pour finir le transfert.

Récupérer tes Favicons et tes mots de passe:

Dans le dossier backup default, tu as les fichiers Favicons et Login Data.

Les remettre aussi dans le nouveau dossier Default.


===========================


Ensuite tu me diras si tu a encore un souci, avant qu'on finalise
Avatar du membre
par gregos
#72555
Ecoute, tout a l'air niquelle
Je vais écouter tes conseilles et télécharger avira.

En tout cas je te dois un grand merci pour ta spontanéité et le temps passé.
Avatar du membre
par gregos
#72580
############################## | UsbFix V 7.148 | [Recherche]

Utilisateur: gregos (Administrateur) # GREGOS-PC
Mis à jour le 01/11/2013 par El Desaparecido - Team SosVirus
Lancé à 22:35:46 | 02/11/2013

Site Web: http://www.usbfix.net/
Forum : http://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: http://www.usbfix.net/contact/

PC: Gigabyte Technology Co., Ltd. (P55A-UD4)
CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
RAM - [Total : 4091 | Free : 1897]
Bios: Award Software International, Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 10.0.9200.16721
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | (!) Outdated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 233 Go (98 Go libre(s) - 42%) [] # NTFS
D:\ - CD-ROM
E:\ - Disque fixe # 298 Go (191 Go libre(s) - 64%) [Nouveau nom] # NTFS
F:\ - Disque fixe # 488 Go (99 Go libre(s) - 20%) [] # NTFS
G:\ - Disque fixe # 443 Go (60 Go libre(s) - 14%) [sauvegarde ] # NTFS
L:\ - CD-ROM
M:\ - CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 508 |ParentID: 500)
C:\Windows\system32\wininit.exe (ID: 588 |ParentID: 500)
C:\Windows\system32\csrss.exe (ID: 612 |ParentID: 600)
C:\Windows\system32\services.exe (ID: 648 |ParentID: 588)
C:\Windows\system32\lsass.exe (ID: 676 |ParentID: 588)
C:\Windows\system32\lsm.exe (ID: 684 |ParentID: 588)
C:\Windows\system32\winlogon.exe (ID: 800 |ParentID: 600)
C:\Windows\system32\svchost.exe (ID: 864 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 940 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 484 |ParentID: 648)
C:\Windows\System32\svchost.exe (ID: 616 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1040 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1072 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1172 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1336 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1584 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 1776 |ParentID: 648)
C:\Windows\system32\Dwm.exe (ID: 2192 |ParentID: 616)
C:\Windows\System32\svchost.exe (ID: 2468 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2784 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2804 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 2544 |ParentID: 648)
C:\Windows\system32\svchost.exe (ID: 3524 |ParentID: 648)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID: 5704 |ParentID: 648)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID: 5392 |ParentID: 5704)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID: 5524 |ParentID: 648)
C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE (ID: 5668 |ParentID: 648)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID: 5072 |ParentID: 4008)
C:\Windows\System32\svchost.exe (ID: 3688 |ParentID: 648)
C:\Windows\System32\WUDFHost.exe (ID: 3276 |ParentID: 616)
C:\Windows\explorer.exe (ID: 568 |ParentID: 800)
C:\Windows\System32\rundll32.exe (ID: 3744 |ParentID: 864)
C:\Windows\system32\SearchIndexer.exe (ID: 5488 |ParentID: 648)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 876 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 1516 |ParentID: 864)
C:\Windows\System32\spoolsv.exe (ID: 1124 |ParentID: 648)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 2440 |ParentID: 648)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2880 |ParentID: 3460)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3804 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 6032 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 4332 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3264 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 3172 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2948 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 1920 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2080 |ParentID: 2880)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 2612 |ParentID: 2880)
C:\Windows\system32\msiexec.exe (ID: 3928 |ParentID: 648)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4508 |ParentID: 648)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 480 |ParentID: 864)
C:\UsbFix\Go.exe (ID: 3772 |ParentID: 3876)
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (ID: 5412 |ParentID: 2880)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\SOFTWARE | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [StartCCC] - "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM\SOFTWARE\wow6432Node | Run : [iTunesHelper] - "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
HKLM\SOFTWARE\wow6432Node | Run : [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [ApnTBMon] - "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [HydraVisionDesktopManager] - "C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [GoogleChromeAutoLaunch_9171BBD51E26CCE6FA08966AFD51D7A6] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [iCloudServices] - C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
HKU\S-1-5-21-1664908567-2864795837-3243800155-1001\SOFTWARE | Run : [ApplePhotoStreams] - C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net - http://www.sosvirus.net |




# DelFix v10.5 - Rapport créé le 02/11/2013 à 22:37:43
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : gregos - GREGOS-PC
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] GREGOS-PC.txt
Supprimé : C:\UsbFix [Scan 1] GREGOS-PC.txt
Supprimé : C:\Users\gregos\Desktop\adwcleaner (1).exe
Supprimé : C:\Users\gregos\Desktop\UsbFix Faire un Don.lnk
Supprimé : C:\Users\gregos\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\gregos\Desktop\ZHPDiag.txt
Supprimé : C:\Users\gregos\Desktop\ZHPFix.lnk
Supprimé : C:\Users\gregos\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\gregos\Downloads\adwcleaner.exe
Supprimé : C:\Users\gregos\Downloads\JRT.exe
Supprimé : C:\Users\gregos\Downloads\TFC.exe
Supprimé : C:\Users\gregos\Downloads\UsbFix (1).exe
Supprimé : C:\Users\gregos\Downloads\UsbFix (2).exe
Supprimé : C:\Users\gregos\Downloads\UsbFix.exe
Supprimé : C:\Users\gregos\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\gregos\Downloads\ZHPDiag2.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #441 [Windows Update | 10/23/2013 13:30:08]
Supprimé : RP #442 [Installed iTunes | 10/24/2013 20:41:38]
Supprimé : RP #443 [Windows Update | 10/27/2013 08:21:24]
Supprimé : RP #444 [Sauvegarde Windows | 10/28/2013 08:07:22]
Supprimé : RP #445 [Windows Update | 10/31/2013 08:12:43]
Supprimé : RP #446 [Installed Google Earth. | 10/31/2013 21:29:27]
Supprimé : RP #447 [Point de restauration ZHPFix | 11/02/2013 19:52:56]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########
Avatar du membre
par gregos
#72589
Le voici:


Results of screen317's Security Check version 0.99.76
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Secunia PSI (3.0.0.7009)
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 40
Java version out of Date!
Adobe Flash Player 11.9.900.117
Adobe Reader XI
Mozilla Firefox (25.0)
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
Avatar du membre
par 2011N2
#72597
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aidé dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]