Forum d'Entraide Informatique (FEI)

slt voila je vien de faire un scan avec ZHPDiag voici le résultat :

Comment vous arriver a voir les infection lol



Rapport ZHPDiag

Bonjour,

Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

Le voila Merci

# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 22:20:28
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 Pro (32 bits)
# Nom d'utilisateur : BIENVENUE - ADMIN
# Exécuté depuis : C:\Users\BIENVENUE\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\BIENVENUE\AppData\Local\TempDir
Dossier Supprimé : C:\Users\BIENVENUE\AppData\Local\thinstall
Dossier Supprimé : C:\Users\BIENVENUE\AppData\Roaming\thinstall
Dossier Supprimé : C:\Users\BIENVENUE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Fichier Supprimé : C:\Users\BIENVENUE\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\BIENVENUE\Desktop\MySearchDial.url
Fichier Supprimé : C:\Program Files\Mozilla Firefox\browser\searchplugins\qone8.xml
Fichier Supprimé : C:\Users\BIENVENUE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\MySearchDial.job
Fichier Supprimé : C:\WINDOWS\System32\Tasks\MySearchDial

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\BIENVENUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\BIENVENUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80E41A3E-81C0-431C-A9EC-56BD04C7D41C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80E41A3E-81C0-431C-A9EC-56BD04C7D41C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\mysearchdial.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\BIENVENUE\AppData\Roaming\Mozilla\Firefox\Profiles\kliknoqo.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.crossrider.bic", "142cee80f5936ec19d0d364dfd1b3e8b");

*************************

AdwCleaner[R0].txt - [3675 octets] - [17/10/2013 21:13:08]
AdwCleaner[R1].txt - [3766 octets] - [30/12/2013 22:19:06]
AdwCleaner[S0].txt - [3112 octets] - [17/10/2013 21:14:07]
AdwCleaner[S1].txt - [3020 octets] - [30/12/2013 22:20:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3080 octets] ##########

Re,

Ok, fais un nouveau ZHPDiag comme ceci et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Re, voila qui est fait

http://cjoint.com/?3LEwJWJgsXC

Re,

Désinstalle Spybot, il est obsolète.

Puis fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Le voila

http://cjoint.com/data3/3LEw2Ba6Zcq.htm

Re,

Ok, fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

Je lance le scan puis dodo je te tien au courant demain Merci a toi

Bonjour,

sa a donné sa moi qui pensé avoir nettoyer mon pc auparavant lol

Rapport MBAM

Bonjour,

Ok parfait.

Comment se comporte le PC ?

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

Le Pc ce comporte Bien depuis le début, enfin javais rien remarqué d'anormal

Nouveau Rapport ZHPdiag

Re,

Ok, on finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Re ,

je suis entrain d'effectuer la phase de finalisation

et arriver a UsbFix, le programme ce bloque a 78% en me disant veuillez patientez en bas a gauche au bout d'1 heur je lé arrêter, je vais enchainer sur la suite .

J'pense avoir fini

Merci

Re,

Essaye en mode sans échec avec prise en charge réseau pour UsbFix. http://www.forum-entraide-informatique. ... rge-reseau

Gabriel.

sa a marcher merci, par contre vu qu'on mode sans echec les port usb sont desactiver je me demande si sa a servie a quelque chose

me reste + qu'a faire la même chose sur 4 autre ordi

Re,

Si c'est bon normalement.

Ne refais pas exactement la même chose, surtout pour ZHPFix car le script est personnalisé.

Gabriel.

je Demanderais de laide Pr chaque Pc alr ds en espérant pas trop vous déranger

Non y'a pas de souci.
Tu ouvres à chaque fois un nouveau sujet pour chaque PC (je te conseille de faire un à un et non tout à la fois).

Gabriel.