FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Loulou
#72460
Salut,
J'ai BING tolbar qui c'est installé sur mon pc mais plus coriace que je pensé il ne veut pas partir.. J'ai mis un coup d'adwcleaner et il est toujours là, je l'ai ensuite supprimer via CCleaner et quand j'ouvre ma recherche internet c'est toujours "bing" qui est afficher, comment faire sil vous plaît?
Avatar du membre
par 2011N2
#72464
Salut,

La toolbar est toujours présente ?
Normalement c'est pas le plus coriace. ^^

As-tu regardé dans les paramètres de ton navigateur ?

Gabriel.
Avatar du membre
par Loulou
#72467
Oui, normalement il n'est pas si coriace que ça, non justement c'est ça que je ne comprends pas je ne le vois nul par mais quand j'ouvre ma recherche ça met quand même BING je ne vois pas d'où ça peut venir!
Avatar du membre
par Loulou
#72474
BING est bien présent sur Internet explorer comment le supprimer ?
Avatar du membre
par Loulou
#72493
Excuse-moi du double poste, mais j'ai effectué un scanne avec Malwarbytes et ça a trouvé infections:

 Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.11.02.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Dimitri :: DIMITRI-PC [administrateur]

02/11/2013 15:52:56
mbam-log-2013-11-02 (15-52-56).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357319
Temps écoulé: 1 heure(s), 29 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Dimitri\AppData\Local\Temp\nsdCBBF.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Dimitri\AppData\Local\Temp\nstC73C.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Dimitri\AppData\Local\Temp\nstFFEB.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Dimitri\AppData\Local\Temp\nsyFA8D.exe (PUP.Optional.SearchProtect.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Dimitri\AppData\Local\Temp\utt23AB.tmp.exe (PUP.Optional.Conduit.A) - Mis en quarantaine et supprimé avec succès.

(fin)
Est-ce que tu peux m'aider à faire une vérification du pc sil te plaît?
Avatar du membre
par 2011N2
#72508
Re,

Ok dans les moteurs de recherche, tu cliques sur "Recherche d'autres moteurs de recherche".
T'installes Google, tu redémarres IE.
Puis tu retournes dans la gestion des moteurs, tu choisis Google par défaut, puis tu te mets sur Bing et tu le vires.

Ce qui a été détecté par MBAM sont des fichiers temporaires, rien de méchant mais on va vérifier ton PC, pas de problème.

Passe SFTGC et poste le rapport hébergé : http://www.forum-entraide-informatique. ... c-tutoriel

Puis fais un diagnostic de ton PC avec ZHPDiag et poste le rapport également hébergé sur cjoint : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.
Avatar du membre
par Loulou
#72514
Le problème c'est que quand je clique sur "bing" je ne peux pas cliquer sur supprimer je ne comprends pas..
Pour ce qui est de la suite je t'y fait de suite .

SFTGC : Rapport
ZHP : Rapport
Avatar du membre
par 2011N2
#72520
Re,


Le problème c'est que quand je clique sur "bing" je ne peux pas cliquer sur supprimer je ne comprends pas.. C'est normal c'est ton seul moteur de recherche par défaut, il faut que tu mettes Google et ce sera ok, essaye ce que j'ai dis dans mon précédent message.

Gabriel.
Avatar du membre
par Loulou
#72705
Yep,

J'ai fais la procédure je crois que ça a marché.
Niveaux vérification du pc il faut faire quoi maintenant?
Avatar du membre
par 2011N2
#72733
Hello,

Cool.

Fais moi un dernier ZHPDiag voir si tout est ok.

Gabriel.
Avatar du membre
par Loulou
#72770
Re,

Je ne sais pas si le rapport sera correct car j'ai eu un message qui me disait que "le serveur Zebulon est indisponible" ..

ZHP : Rapport

Bonne journée .
Avatar du membre
par 2011N2
#72786
Re,

Quelques petites traces, rien de méchant.
Fais ZHPFix comme ceci avec les lignes ci-dessous et poste le rapport :

Script ZHPFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://search.conduit.com    = Toolbar.Conduit*
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com    = Toolbar.Conduit*
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    = Toolbar.Avast
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline    = Toolbar.Avast
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]   =Toolbar.Bing
G2 - GCE: Preference [User Data\Default] [booedmolknjekdopkepjjeckmjkdpfgl] Managerr v.0.1 (Activé)    = PUP.Manager
G2 - GCE: Preference [User Data\Default] [flpcjncodpafbgdpnkljologafpionhb] Managera v.0.1 (Activé)    = PUP.Manager
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher  [Key] . (...) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe (.not file.)
O4 - GS\Accessories [UpdatusUser]: Run.lnk - Clé orpheline    = Orphean Key not necessary
O4 - GS\Accessories [Dimitri]: Run.lnk - Clé orpheline    = Orphean Key not necessary
O45 - LFCP:[MD5.1750984126700C4BA1168B10CFF2E4A4] - 03/11/2013 - 14:11:16 ---A- - C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B95696F01F6EF919369084666D53C58F] - 03/11/2013 - 14:11:16 ---A- - C:\Windows\Prefetch\EVTENG.EXE-7482F9DF.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.DC882945CF1DF1350484D37A15280252] - 03/11/2013 - 14:11:16 ---A- - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.29E54FB2AF3850D9D8BEC985FC34A485] - 03/11/2013 - 14:14:45 ---A- - C:\Windows\Prefetch\HPWUCLI.EXE-C018277F.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.B7EEFBB91797C7C324BE6DDA113DEDEA] - 03/11/2013 - 16:26:51 ---A- - C:\Windows\Prefetch\AVAST_FREE_ANTIVIRUS_SETUP (2-B6065291.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BBC297A70E430B3ECC3E6C914200ACF6] - 03/11/2013 - 16:27:03 ---A- - C:\Windows\Prefetch\ASWOFFERTOOL.EXE-E3324557.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.9C446C8724855B222890939DF896BC0D] - 03/11/2013 - 16:27:03 ---A- - C:\Windows\Prefetch\INSTUP.EXE-DFB4A198.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.807805D8D608573C0A41F6C45376DAC5] - 03/11/2013 - 16:28:27 ---A- - C:\Windows\Prefetch\741FE0B8-E00D-4047-90E4-A1A54-1610ADE0.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.062E2B2B67C84F9BF56F2216AA27DC98] - 03/11/2013 - 16:28:28 ---A- - C:\Windows\Prefetch\107A9ED9-EEA8-4050-AFF3-4B263-02EB2D29.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.BCAF00EEC21B154F672B149F584A5AF8] - 03/11/2013 - 16:28:28 ---A- - C:\Windows\Prefetch\5EB6073D-9837-4D16-867A-3FC6C-C97E48C1.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.C9B2D2B8555B8F30591C7C2D17A2D4CB] - 03/11/2013 - 16:28:30 ---A- - C:\Windows\Prefetch\REGSVR64.EXE-15F84E66.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D93DD415E976C995AC9F7D7A25310C72] - 03/11/2013 - 16:30:16 ---A- - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3150390240-1970140240-2623269589-1001.db    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.466021C4CA0D8402E1C6FE4BE34A72ED] - 03/11/2013 - 16:30:16 ---A- - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3150390240-1970140240-2623269589-1001.db    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.254A603A199F7F679E31F9C97F8FC6BC] - 03/11/2013 - 16:33:47 ---A- - C:\Windows\Prefetch\HPQPHOTOCRM.EXE-17AB1DD1.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.61FC29B988C9EB4A3FF6618B32CEDE15] - 03/11/2013 - 16:34:15 ---A- - C:\Windows\Prefetch\INSTUP.EXE-7E543EAF.pf    = Fichier du dossier Prefetcher
O45 - LFCP:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/10/2158 - 11:58:26 ----D - C:\Windows\Prefetch\ReadyBoot    = Fichier du dossier Prefetcher
O61 - LFC: 03/11/2013 - 16:38:36 ---A- . (...) -- C:\Users\Dimitri\AppData\Local\Temp\jawshtml.html   [13]    = Temporary file not necessary
Gabriel.
Avatar du membre
par Loulou
#72864
Re,

ZHPfix à planter à la fin, je ne peux pas le fermé, je peux rien faire.. Je fais comment ? .
Bonne soirée.
Avatar du membre
par 2011N2
#72880
Re,

Ben coupe ton PC manuellement (en laissant appuyé sur le bouton d'alimentation).
Sauf si le gestionnaire des tâches fonctionne (Ctrl + Alt + Suppr).

Ensuite tu me postes un nouveau ZHPDiag pour voir s'il a quand même réussi à faire son boulot.

Gabriel.

Bonjour à tous, Je possede une config pc […]

Modèle 16R5 pour être précis. […]

je passe par un routeur intermediare TENDA entre f[…]

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]