FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Blondin
#89332
Bonjour,

Voulant vérifier que tout aille bien sur mon PC j'ai lancé un diagnostic avec ZHPDiag. Dans le but évidemment de vous le faire parvenir peu de temps après. Le problème étant que je n'arrive pas à finaliser l'analyse puisque le logiciel bug pendant le processus. J'ai bien suivi le didacticiel présent sur le site. Le logiciel crash à exactement 95% de son processus.. Pendant l'étape d'analyse de la " liste d'émulateurs de CD/DVD ".

Je ne sais pas d’où peut venir le soucis, toutes mes applications sont fermées.

Merci pour votre attention.

Blondin
Avatar du membre
par Blondin
#89340
Je suis la procédure pour le redémarrage en sans échec (Je suis sous Windows 8) mais je ne trouve pas les bonnes indications dans le didacticiel. Je pense qu'il a du y avoir du changement depuis la nouvelle mise à jour du système Windows 8.1   

Blondin
Avatar du membre
par Blondin
#89348
Chez moi ça ne fonctionne pas.. Lorsque je redémarre l'ordinateur il est toujours en mode normal.

Je sens que je vais être chiant haha

Blondin
Avatar du membre
par 2011N2
#89350
Re,

Oui, mais apparemment il faut que tu appuies sur F8 lors du chargement tu bios : tu l'as fait ?

Et non pas de problème, ne dis pas ça.

Gabriel.
Avatar du membre
par Blondin
#89353
Rien non plus en faisant F8 lors du redémarrage. Je précise aussi que j'ai un ordinateur portable MSI, je sais pas si ça avance à quelque chose mais au moins l'information est donné.

Pour tout te dire je voulais avoir un rapport de ZHPDiag pour vous l'envoyer dans le cadre d'une vérification par vos soins de mon système. J'ai été infecté et je voulais savoir si la manière dont j'ai traité l'infection était bonne. Mais sans rapport de ce logiciel ça n'a aucun intérêt. (J'aurai exposé ce que j'ai fais dans un autre sujet mais avec le rapport directement)

Blondin
Avatar du membre
par 2011N2
#89357
Re,

Quand ZHPDiag crash, c'est qu'il ne répond pas ? Ou il se ferme ?

Quel a été le souci d'infection ? Comment as-tu essayé de l'éradiquer ?

Sinon pour afficher le menu proposant le mode sans échec, peut-être qu'en éteignant le PC de force, c'est-à-dire en laissant enfoncé le bouton d'alimentation, au prochain redémarrage le MSE sera proposé.

Sinon ce n'est pas très grave, nous utiliserons un autre logiciel de diagnostic.

Gabriel.
Avatar du membre
par 2011N2
#89363
Re,

Sinon tu peux essayer ceci :
Ouvre ZHPDiag, clique sur Configurer puis sur le tournevis. Clique sur Tous puis décoche les deux cases suivantes :
- Logiciels installés (O42)
- Liste des pilotes du système (SDL) (O58)

Puis clique sur OK, et enfin sur Rechercher.

Gabriel.
Avatar du membre
par Blondin
#89436
J'ai suivi ta procédure mais ça n'a rien changé. Toujours le même plantage à 95%. (C'est dommage d'ailleurs, si près du but..)

Quant il crash ça me marque que le programme ne répond pas. Je l'ai laissé tourné deux heures tout à l'heure avant de comprendre (Le message sur le forum disant que c'était normal que le programme ne réponde pas m'a induit en erreur) que le logiciel avait réellement planté. C'est moi qui l'oblige à se fermer après, il ne se coupe pas.

Pour le mode sans échec même en forçant l'arrêt (ça m'est déjà arrivé 1 fois) il n'y a pas de menu qui s'affiche ensuite, l'ordinateur redémarre normalement sans rien me demander.

Pour mieux t'expliquer la situation je te fais suivre le message que j'avais prévu à la base de d'envoyer sur le forum ou j'explique mon problème général :

Titre du sujet : Infection MySearchDial et SearchConduit

Description : Demande de vérification suite à infection du PC

Bonjour,

Tout d'abord bonne année 2014 à tous et bonne santé à tout notre matériel informatique

Voilà il y a peu de temps j'ai téléchargé GIMP 2 et dans la procédure de téléchargement je n'ai pas fais attention aux extensions qu'il me proposait d'installer comme un idiot. Du coup je me suis retrouvé avec MySearchDial et SearchConduit, pour ne citer qu'eux, dans mon ordinateur raccrochés à mon moteur de recherche (Mozilla) ce qui entraîna des ralentissements lors de ma navigation. Je précise que j'ai comme anti-virus Avast.

J'ai donc entrepris comme un grand garçon un nettoyage de mon PC. J'ai utilisé : CCleaner, SUPERAntiSpyware, Malwarebytes Anti-Malware et adwcleaner. J'espère avoir fais le nécessaire pour éradiquer l'infection mais je n'en ai aucune certitude. Le point intéressant étant que mon ordinateur fonctionne normalement depuis ça et selon mon appréciation personnelle. N'étant qu'un débutant en informatique je me permet donc de vous demander de vérifier que tout aille bien dans mon système. Je vous joins le rapport ZHPDiag et reste à votre disposition pour tout autre demande d'analyse :



J'attends votre avis et vous remercie d'avance. D'ailleurs chapeau pour le forum il a l'air vraiment très pratique et je ne manquerai pas de venir y faire un tour, cela pas uniquement lorsque j'en ai besoin.

Blondin.
Avatar du membre
par 2011N2
#89449
Re,

OK. Je vois avec le développeur s'il y a une solution pour le plantage de ZHPDiag sinon on essayera un autre outil.

En attendant, pourrais-tu poster les rapports MBAM et AdwCleaner STP ?

AdwCleaner se trouve sous C:\AdwCleaner[S0].txt et MBAM dans l'onglet Rapports/Logs du logiciel.

Gabriel.
Avatar du membre
par Blondin
#89613
Bonjour,

Merci de faire suivre les informations.

Voici tout d'abord le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2014.01.05.01

Windows 8 x64 NTFS
Internet Explorer 11.0.9600.16476
Mathias :: MSI-DICKIEN [administrateur]

05/01/2014 11:59:09
mbam-log-2014-01-05 (11-59-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 699677
Temps écoulé: 1 heure(s), 58 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) - Données: 1590556101117870079 - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialApp.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialEng.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialsrv.exe.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\mysearchdialTlbr.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mysearchdial\1.8.21.0\bh\mysearchdial.dll.vir (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par Blondin
#89614
Pour ce qui est d'Adwcleaner :

# AdwCleaner v3.016 - Rapport créé le 05/01/2014 à 14:11:53
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Mathias - MSI-DICKIEN
# Exécuté depuis : C:\Users\Mathias\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Users\Mathias\AppData\Roaming\cacaoweb

***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\9jovt0bg.default\prefs.js ]


-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Mathias\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [11152 octets] - [03/01/2014 21:56:24]
AdwCleaner[R1].txt - [1106 octets] - [03/01/2014 22:06:19]
AdwCleaner[R2].txt - [961 octets] - [05/01/2014 14:11:53]
AdwCleaner[S0].txt - [10407 octets] - [03/01/2014 21:57:42]

########## EOF - C:\AdwCleaner\AdwCleaner[R2].txt - [1081 octets] ##########
Avatar du membre
par 2011N2
#89918
Re,
  • Fais un clic droit sur ton bureau.
  • Sélectionne "Nouveau" et ensuite "Document texte".
  • Une fenêtre s'ouvre.
  • Copie/colle les lignes ci-dessous dans cette fenêtre :

    SearchScopes: HKLM - DefaultScope {B7D04ED2-955F-459A-BD15-8D940B3CE021} URL = http://start.mysearchdial.com/results.p ... 7864449ir=
    SearchScopes: HKLM - {B7D04ED2-955F-459A-BD15-8D940B3CE021} URL = http://start.mysearchdial.com/results.p ... 7864449ir=
    SearchScopes: HKCU - {B7D04ED2-955F-459A-BD15-8D940B3CE021} URL = http://start.mysearchdial.com/results.p ... 7864449ir=
    CHR DefaultSearchProvider: Conduit Search
    CHR HKLM-x32\...\Chrome\Extension: [jhjjdgbhohaallcimgcmakfiobacimkm] - C:\Program Files (x86)\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx
    2014-01-03 21:32 - 2013-11-27 15:49 - 00000000 ____D C:\Users\Mathias\AppData\Roaming\cacaoweb
    Task: {BE88B83F-40B2-4814-B641-66576E78B18D} - \MySearchDial No Task File
  • Clique sur Fichier et ensuite sur Enregistrer-sous.
  • Dans le champs en bas, nom du fichier, mets : fixlist.txt
  • Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
  • Relance FRST et clique sur le bouton Fix.
  • Un redémarrage est parfois nécessaire (pas obligatoire).
  • Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.
Gabriel.
Avatar du membre
par 2011N2
#89955
Re,

Tu as bien mis les lignes fixlist.txt dans un fichier texte sur ton bureau ?

Gabriel.
Avatar du membre
par Blondin
#90141
Non je ne vois plus rien qui puisse attirer mon attention, si ce n'est que je trouve mozilla un peut lent (Pas plus que d'habitude).. Mais je pense que c'est un autre sujet que je vais ouvrir ça n'a rien à voir avec la désinfection.

Merci beaucoup pour ton aide, c'est ok pour moi.

Blondin
Avatar du membre
par Blondin
#90176
C'est rien pour tout le travail que tu fais on peut comprendre que tu ais des coups de mou

Ah voilà ça tourne mieux lors des recherches, c'est réglé.

Merci pour ton aide et à bientôt sur le forum.   

Blondin
Avatar du membre
par 2011N2
#90190
Re,

En fait c'est aussi un bug du forum : un code Javascript qui remet le message si l'on ne l'a pas terminé. Donc ça a du me le remettre sans que je m'en rende compte... ^^

Je passe ce sujet en résolu et je le verrouille.

À bientôt.

Gabriel.
par Dori@n
#91625
Image Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :

Image


Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !

Hi everyone, I’m struggling with staying pr[…]

Hi everyone, I’m reaching out because I&rsq[…]

Facebook Ads Headline Generator

The headline of an ad is perhaps its most critic[…]

Bonjour à tous, Je possede une config pc […]