FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par 2011N2
#63346
Bonjour,

Ok.

Fais moi un nouveau rapport ZHPDiag à présent.

Gabriel.
Avatar du membre
par 2011N2
#63353
Re,

Souhaites-tu conserver la barre d'outil Google ?

Gabriel.
Avatar du membre
par gbepub
#63389
RE!
Voila le rapport MBAM
:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.09.22.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Proprietaire :: PC-DE-PROPRIETA [administrateur]

Protection: Activé

22/09/2013 12:31:38
mbam-log-2013-09-22 (12-31-38).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|M:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 500843
Temps écoulé: 2 heure(s), 17 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
c:\users\propri~1\appdata\local\dprotect\ebpsd.dll (Trojan.Staser) - Suppression au redémarrage.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 20
c:\users\propri~1\appdata\local\dprotect\ebpsd.dll (Trojan.Staser) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Propriétaire\AppData\Local\Temp\eIntaller\D027F984FE924454BC687E46776D6E77\DProtect.exe.vir (Trojan.Staser) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Propriétaire\AppData\Local\Temp\eIntaller\D027F984FE924454BC687E46776D6E77\eGdpSvc.exe.vir (PUP.Optional.DProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Propriétaire\AppData\Local\Temp\eIntaller\D027F984FE924454BC687E46776D6E77\eXQ.exe.vir (PUP.Optional.DProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\Propriétaire\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.DealPly.A) - Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) - Mis en quarantaine et supprimé avec succès.
c:\users\propriétaire\appdata\local\dprotect\ebpsd.dll (Trojan.Staser) - Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2JUV9SZO\pack[1].7z (PUP.Optional.PerformerSoft.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MEVEXCPE\wajam_install[1].exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MJUDKXQE\PriceGong[1].exe (PUP.Optional.Linkular.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZL91L2ZY\Setup[1].exe (PUP.Optional.BrowseFox.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Downloads\01net_Quick_Zip.exe (PUP.Optional.OpenCandy) - Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Downloads\SoftonicDownloader_pour_format-factory(1).exe (PUP.Optional.Softonic) - Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Downloads\SoftonicDownloader_pour_format-factory.exe (PUP.Optional.Softonic) - Mis en quarantaine et supprimé avec succès.
C:\Users\Propriétaire\Downloads\SoftonicDownloader_pour_windows-live-messenger.exe (PUP.OfferBundler.ST) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B203N2U7\wajam_update[1].exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B203N2U7\wajam_update[2].exe (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FH9IVWVE\wajam_update[1].004 (PUP.Optional.Wajam.A) - Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\pcpholasetup.exe.VIR (Adware.InstallBrain) - Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par 2011N2
#63392
Re,

Ok, comment se comporte le PC ?

Fais moi un nouveau rapport ZHPDiag.

Gabriel.
Avatar du membre
par 2011N2
#63397
Re,

Ok quelques restes qu'il nous faut supprimer, et après on finalisera.

Cependant, j'ai oublié de te préciser quelque chose. Peux-tu refaire ZHPDiag et la manière indiquée dans le tutoriel suivant ? http://www.forum-entraide-informatique. ... g-tutoriel
En cliquant sur Configurer, puis la loupe la plus à droite.

Cela me permettra d'avoir un rapport plus complet.

Merci,

Gabriel.
Avatar du membre
par gbepub
#63415
Mises a jour faites. (notamment JAVA)
USB fix en cours
Avatar du membre
par gbepub
#63629
Re Gabriel,

Et enfin...

Security Check dont voici le rapport :
Results of screen317's Security Check version 0.99.73
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 9
Internet Explorer 8
``````````````Antivirus/Firewall Check:``````````````
avast! Internet Security
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
CCleaner
Java 7 Update 40
Java version out of Date!
Adobe Flash Player 11.8.800.168
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (23.0.1)
Google Chrome 29.0.1547.66
Google Chrome 29.0.1547.76
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 afwServ.exe
Alwil Software Avast5 AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
Avatar du membre
par gbepub
#63640
Impossible pour le moment, on me dit "erreure 1602, veuillez re essayer plus tard"...
Avatar du membre
par 2011N2
#64784
Salut,

Oui.

Pas de question sur la désinfection je peux clore ce sujet ?

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]