Forum d'Entraide Informatique (FEI)

Bonjour, j'utilise mon PC portable avec ma fille de 10 ans. Je ne l'ai pas trop surveillé, et du coup elle a installée sans le vouloir plein de Sal#:%... (je pense à cause d'un crack de minecraft...). En général, je m'en sors tout seul, mais là je n'y arrive pas.

J'ai eu tout d'abord qv6, un coup de Mbam semble l'avoir supprimé. Maintenant j'ai v9 qui se met en page d’accueil ou nouvel onglet de firefox.

Voici ce que j'ai fait :

-Nettoyage avec Adwcleaner
-Nettoyage avec JRT
-Nettoyage avec Mbam
-Nettoyage avec Shortcut-module
-Réinitialisation des navigateur (et même suppression de chrome, et de firefox, je n'ai réinstallé que firefox pour l'instant)
-Suppression des raccourcis navigateurs (bureau et barre des taches)

voici les derniers rapports :
Rapport Adwcleaner
Rapport JRT
rapport shortcut
rapport ZHPDiag
et ci ça peut aider voici ce qui se remet tout le temps dans firefox : extrait de aboutconfig

Ou pour ceux qui préfèrent OTL : OTL et Extras

Seul firefox dans mon profil fait cela, je peux créer un nouveau profil, mais quand je vois le rapport de ZHPDiag, je me dis qu'un vrai nettoyage est nécessaire ! Malheureusement, je ne sais pas utiliser ZHPFix.
En espérant trouver de l'aide,
Pythagore31

Bonsoir,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Merci beaucoup pour l'aide, voici le rapport ZHPFix

Re,

Très bien.

Fais moi un nouveau rapport ZHPDiag.

D'ailleurs tu n'as pas le rapport MBAM ?

Gabriel.

Rebonsoir, désolé de ma réponse tardive , voici le rapport ZHPDiag.
Je ne retrouve plus le rapport MBAM, je refais un scan ?

Re,

Oui un examen complet sur tous les disques ce serait bien.

Mais normalement le rapport devrait être présent dans l'onglet Rapports/Logs de MBAM.

Gabriel.

Effectivement, il y était  voici l'ancien et le nouveau

Re,

Ok nickel, comment se comporte le PC ?

Gabriel.

Malheureusement, toujours pareil, j'ai toujours cette page en page "nouvel onglet" je viens d'essayer de supprimer mon profil firefox mais elle réapparait dès le 2ème lancement de firefox.  

Bonjour, je ne vais pas être trop disponible tout le week-end, voici un dernier rapport ZHPDiag.
Merci et @+

Bonjour,

Ok, il y a effectivement des traces de V9.

Passe ceci et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

Salut,
Je n'ai rien dans le rapport de shortcut module :

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 22.06.2013 - g3n-h@ckm@n

00:24:20 - 15/09/2013

mais je l'avais déjà passé (voir l'ancien rapport dans mon premier post)

Une question : si je supprime l'utilisateur infecté, ça peut résoudre le problème ? Si c'est le cas, ça ne me dérange pas de le faire...

Sébastien.

Salut,

Ah oui pardon tu l'avais déjà passé, je n'étais pas habitué à quelqu'un qui avait fait autant de procédures^^

Refais ZHPFix avec ces lignes et poste le rapport.

Gabriel.

Merci pour le script, Voila le rapport : ZPHFix mais toujours pas de changement  

Sébastien

Re,

Tu peux tenter une nouvelle réinitialisation des navigateurs stp ?

Si ça ne marche pas, fais un diagnostic de ton PC avec FRST et poste le rapport : http://www.forum-entraide-informatique. ... l-tutoriel

Gabriel.

J'avais déjà redémarré et réinitialisé les navigateurs, mais toujours v9 dès le deuxième démarrage de firefox...
Voici FRST et Addition

Salut,

Ok.

• Fais un clic droit sur ton bureau.
• Sélectionne "Nouveau" et ensuite "Document texte".
• Une fenêtre s'ouvre.
• Copie/colle les lignes ci-dessous dans cette fenêtre :
  
  AppInit_DLLs-x32: C:\Users\Anna\AppData\Local\DProtect\eBP.dll,C:\Users\Anna\AppData\Local\DProtect\eBPSD.dll [62016 2013-09-07] ()
  HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://en.v9.com/?utm_source=butm_mediu ... 1379090445
  SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
  SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.bing.com/search?q={searchTer ... Rpc=ASU2JS
  SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
  FF ProfilePath: C:\Users\incer_000\AppData\Roaming\Mozilla\Firefox\Profiles\e7owg2zk.default
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazon-france.xml      
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\cnrtl-tlfi-fr.xml      
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-france.xml      
  FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-france.xml      
  2013-09-07 20:54 - 2013-09-13 12:25 - 00000000 ____D C:\Users\Anna\AppData\Local\DProtect
  2013-08-24 16:51 - 2013-08-24 16:51 - 00000000 ____D C:\Users\Anna\AppData\Local\avgchrome
  2013-08-24 15:55 - 2013-08-24 15:55 - 00000000 ____D C:\Users\incer_000\AppData\Local\avgchrome
  2013-09-13 12:25 - 2013-09-07 20:54 - 00000000 ____D C:\Users\Anna\AppData\Local\DProtect
  2013-08-24 16:51 - 2013-08-24 16:51 - 00000000 ____D C:\Users\Anna\AppData\Local\avgchrome  
  2013-08-24 15:55 - 2013-08-24 15:55 - 00000000 ____D C:\Users\incer_000\AppData\Local\avgchrome  
  Task: {47267AC3-D0E0-4F06-B729-13BD61CDC3AB} - \DealPlyLiveUpdateTaskMachineUA No Task File
  Task: {B0C09610-4078-4750-9F8F-836A98EEF298} - \DealPlyLiveUpdateTaskMachineCore No Task File
  Task: {D049162B-D820-45D7-A3C6-1F9263D1B4E5} - \Dealply No Task File
  2013-09-07 20:54 - 2013-09-07 20:54 - 00506944 _____ () C:\Users\Anna\AppData\Local\DProtect\eBP.dll
  2013-09-07 20:54 - 2013-09-07 20:54 - 00062016 _____ () C:\Users\Anna\AppData\Local\DProtect\eBPSD.dll
• Clique sur Fichier et ensuite sur Enregistrer-sous.
• Dans le champs en bas, nom du fichier, mets : fixlist.txt
• Clique sur Enregistrer - Cela va créer un fichier fixlist.txt sur le bureau.
• Relance FRST et clique sur le bouton Fix.
• Un redémarrage est parfois nécessaire (pas obligatoire).
• Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.

Gabriel.

Voila le Fixlog

Re,

QV06 est toujours présent ?

Si oui, télécharge la nouvelle version d'AdwCleaner et passe-le en mode Nettoyer, il a été mis à jour.

Gabriel.

Chez moi ce n'était plus QV06 mais V9, mais effectivement la dernière version de Adwcleaner l'a nettoyé  ! On va pouvoir finaliser le nettoyage ! voici le rapport AdwCleaner

Re,

Oui oui pardon je me suis souvenu que c'était V9 juste après.

Mais y'avait QV06 aussi visiblement, vu le titre^^

Finalisons alors, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.

voici le rapport DellFix

Hello,

Ok pour Delfix.

Gabriel.

et voici checkup

Bonjour,

Mets Java à jour.

Gabriel.

J'ai vu ça dans le rapport sauf que j'ai la version 7 update 40 (32 et 64 bits), et je ne vois pas de version plus récente ! 

Re,

Ah ouais c'est la dernière version, Security Check qui a eu un bug, pardon^^

Des questions sur la désinfection ou je peux clore ce sujet ?

Gabriel.

Pour l'antivirus, je laisse celui de microsoft ? j'ai aussi la possibilité d'installer trend. Ou un autre choix ?

En tous vas, merci beaucoup de ton aide et bonne continuation !

Re,

Vire celui de Microsoft il est nul, et pas la peine pour Trend.

Prends Avast gratuit.

Gabriel.

Ok, je vais suivre ton conseil. Merci, bonne continuation !!!(tu peux marquer comme résolu 8) ).

Re,

Merci, bonne continuation à toi aussi.

Et bonne soirée,

Gabriel.