FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#61544
Bonjour, j'utilise mon PC portable avec ma fille de 10 ans. Je ne l'ai pas trop surveillé, et du coup elle a installée sans le vouloir plein de Sal#:%... (je pense à cause d'un crack de minecraft...). En général, je m'en sors tout seul, mais là je n'y arrive pas.

J'ai eu tout d'abord qv6, un coup de Mbam semble l'avoir supprimé. Maintenant j'ai v9 qui se met en page d’accueil ou nouvel onglet de firefox.

Voici ce que j'ai fait :

-Nettoyage avec Adwcleaner
-Nettoyage avec JRT
-Nettoyage avec Mbam
-Nettoyage avec Shortcut-module
-Réinitialisation des navigateur (et même suppression de chrome, et de firefox, je n'ai réinstallé que firefox pour l'instant)
-Suppression des raccourcis navigateurs (bureau et barre des taches)

voici les derniers rapports :
Rapport Adwcleaner
Rapport JRT
rapport shortcut
rapport ZHPDiag
et ci ça peut aider voici ce qui se remet tout le temps dans firefox : extrait de aboutconfig

Ou pour ceux qui préfèrent OTL : OTL et Extras

Seul firefox dans mon profil fait cela, je peux créer un nouveau profil, mais quand je vois le rapport de ZHPDiag, je me dis qu'un vrai nettoyage est nécessaire ! Malheureusement, je ne sais pas utiliser ZHPFix.
En espérant trouver de l'aide,
Pythagore31
#61933
Salut,
Je n'ai rien dans le rapport de shortcut module :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n

00:24:20 - 15/09/2013

mais je l'avais déjà passé (voir l'ancien rapport dans mon premier post)

Une question : si je supprime l'utilisateur infecté, ça peut résoudre le problème ? Si c'est le cas, ça ne me dérange pas de le faire...

Sébastien.
Avatar du membre
par 2011N2
#62205
Salut,

Ok.
  • Fais un clic droit sur ton bureau.
  • Sélectionne "Nouveau" et ensuite "Document texte".
  • Une fenêtre s'ouvre.
  • Copie/colle les lignes ci-dessous dans cette fenêtre :

    AppInit_DLLs-x32: C:\Users\Anna\AppData\Local\DProtect\eBP.dll,C:\Users\Anna\AppData\Local\DProtect\eBPSD.dll [62016 2013-09-07] ()
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=butm_mediu ... 1379090445
    SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTer ... Rpc=ASU2JS
    SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    FF ProfilePath: C:\Users\incer_000\AppData\Roaming\Mozilla\Firefox\Profiles\e7owg2zk.default
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml      
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml      
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml      
    FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml      
    2013-09-07 20:54 - 2013-09-13 12:25 - 00000000 ____D C:\Users\Anna\AppData\Local\DProtect
    2013-08-24 16:51 - 2013-08-24 16:51 - 00000000 ____D C:\Users\Anna\AppData\Local\avgchrome
    2013-08-24 15:55 - 2013-08-24 15:55 - 00000000 ____D C:\Users\incer_000\AppData\Local\avgchrome
    2013-09-13 12:25 - 2013-09-07 20:54 - 00000000 ____D C:\Users\Anna\AppData\Local\DProtect
    2013-08-24 16:51 - 2013-08-24 16:51 - 00000000 ____D C:\Users\Anna\AppData\Local\avgchrome  
    2013-08-24 15:55 - 2013-08-24 15:55 - 00000000 ____D C:\Users\incer_000\AppData\Local\avgchrome  
    Task: {47267AC3-D0E0-4F06-B729-13BD61CDC3AB} - \DealPlyLiveUpdateTaskMachineUA No Task File
    Task: {B0C09610-4078-4750-9F8F-836A98EEF298} - \DealPlyLiveUpdateTaskMachineCore No Task File
    Task: {D049162B-D820-45D7-A3C6-1F9263D1B4E5} - \Dealply No Task File
    2013-09-07 20:54 - 2013-09-07 20:54 - 00506944 _____ () C:\Users\Anna\AppData\Local\DProtect\eBP.dll
    2013-09-07 20:54 - 2013-09-07 20:54 - 00062016 _____ () C:\Users\Anna\AppData\Local\DProtect\eBPSD.dll
  • Clique sur Fichier et ensuite sur Enregistrer-sous.
  • Dans le champs en bas, nom du fichier, mets : fixlist.txt
  • Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
  • Relance FRST et clique sur le bouton Fix.
  • Un redémarrage est parfois nécessaire (pas obligatoire).
  • Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.
Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]