Forum d'Entraide Informatique (FEI)

Bonjour, j'aimerai savoir si quelqu'un a déja créer un scripte de nettoyage au demarrage windows 7 avec moteur de recherche, chrome ou firefox ? ou l'importer a ZHPFIX si je me doute de quelque chose ? oui je suis un peu parano !! utile ou pas?qui peux me le faire?d'avance merci du peu et bonne année a tous 

Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

Je vais te faire le script ZHPFix si tu veux.

Pour ce, fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

Avec mes excuses et mon inscription je vous remercie de la rapidité de vôtre réponse et vôtre bonne humeur, je poste donc mon rapporthttp://cjoint.com/?3Agx47o43rt en vous remercient

Salut,

Fais gaffe aux cracks, ils sont très souvent infectés, parce que là y'en a pas mal quand même... ^^

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

bonjour, voici la suite en te remercient http://cjoint.com/?3AhloXZqvsb   

Re,

Oui je comprends, mais sois prudent.

Apparemment ton navigateur a automatiquement traduis la page Dropbox, et ça a mis des espaces entre les slash, ce qui a rendu le script incorrect.

Je le remets ci-dessous, recommence l'opération STP :

Script ZHPFix
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aartemis.com =PUP.AArtemis
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.aartemis.com =PUP.AArtemis
O41 - Driver:  (Bfilter) . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - C:\Windows\system32\drivers\Bfilter.sys =Adware.BDSearch
O41 - Driver:  (Bfmon) . (.Baidu, Inc. - Baidu FS Monitor Driver.) - C:\Windows\system32\drivers\Bfmon.sys =Adware.BDSearch
[HKCU\Software\Baidu Security] =Adware.BDSearch
[HKLM\Software\V-bates] =Adware.Incredibar
[HKLM\Software\Wow6432Node\Baidu Security] =Adware.BDSearch
[HKLM\Software\Wow6432Node\V-bates] =Adware.Incredibar
[HKLM\Software\Wow6432Node\baidu] =Adware.BDSearch
O43 - CFD: 25/12/2013 - 20:41:56 - [0,162] ----D C:\ProgramData\Baidu =Adware.BDSearch
O43 - CFD: 01/12/2013 - 14:46:28 - [3,237] ----D C:\ProgramData\InstallMate =PUP.Tarma
O43 - CFD: 25/12/2013 - 20:42:39 - [0] ----D C:\Users\ERIC\AppData\Roaming\Baidu =Adware.BDSearch
O58 - SDL:[MD5.F85E8223C520B4A81A56FA92BC0705C1] - 18/11/2013 - 08:45:46 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys  [50496]  =Adware.BDSearch
O58 - SDL:[MD5.E39E7AD46221F2490E4D59BF0679B7EE] - 12/08/2013 - 20:17:22 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys  [32576]  =Adware.BDSearch
O58 - SDL:[MD5.DC2FCC841C6BCBF32A95B8AAC8D9944E] - 18/11/2013 - 08:45:46 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys  [109408]  =Adware.BDSearch
O64 - Services: CurCS - 18/11/2013 - C:\Windows\system32\drivers\Bfilter.sys (Bfilter)  .(.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) - LEGACY_BFILTER =Adware.BDSearch
O64 - Services: CurCS - 12/08/2013 - C:\Windows\system32\drivers\Bfmon.sys (Bfmon)  .(.Baidu, Inc. - Baidu FS Monitor Driver.) - LEGACY_BFMON =Adware.BDSearch
O68 - StartMenuInternet: Beamrise.CNZYDUWSVB4CXE2RUNWYGTUBL4 Beamrise[HKLM\..\Shell\open\Command] (.Not Key.) =Hijacker.Beamrise
C:\Users\ERIC\Videos\LOGIVIELS DIVERS\Adobe Photoshop  CS5 Extended (Arabic, English, French)+KeyGen\Adobe Photoshop  CS5 Extended (Arabic, English, French)+KeyGen\payloads\AdobeHelp\AIRInstallerRunner.exe =Adware.AirInstaller
C:\Users\ERIC\Videos\LOGIVIELS DIVERS\Adobe Photoshop  CS5 Extended (Arabic, English, French)+KeyGen\Adobe Photoshop  CS5 Extended (Arabic, English, French)+KeyGen\payloads\AdobeHelp\AIRInstallerRunner.exe =Adware.AirInstaller
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A]  =Adware.IMBooster
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus]  =Adware.BDSearch
C:\ProgramData\Baidu  =Adware.BDSearch^
C:\ProgramData\InstallMate  =PUP.Tarma^
C:\Users\ERIC\AppData\Roaming\Baidu  =Adware.BDSearch^
[HKCU\Software\Baidu Security]  =Adware.BDSearch^
[HKLM\Software\V-bates]  =Adware.Incredibar^
[HKLM\Software\Wow6432Node\Baidu Security]  =Adware.BDSearch^
[HKLM\Software\Wow6432Node\V-bates]  =Adware.Incredibar^
[HKLM\Software\Wow6432Node\baidu]  =Adware.BDSearch^
O68 - StartMenuInternet: Beamrise.CNZYDUWSVB4CXE2RUNWYGTUBL4 Beamrise[HKLM\..\Shell\open\Command] (.Not Key.)  =Hijacker.Beamrise^
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{41564952-412D-5637-00A7-7A786E7484D7} Clé orpheline    = Orphean Key not necessary
[MD5.00000000000000000000000000000000] [APT] [{28C54C94-7FBB-4E01-A6EA-76482DDE5390}] (...) -- C:\Users\ERIC\Downloads\Installation_Messenger.exe (.not file.)  [0]    = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{3A351809-BDED-4124-A636-53354E317505}] (...) -- C:\Users\ERIC\Downloads\air4-0_win(2).exe (.not file.)  [0]    = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{B100A7D0-95A7-4F44-99AD-5C132858DCDA}] (...) -- C:\Users\ERIC\Videos\bitorrent\SUPERNATURAL\Adobe Illustrator CS6 (2013)\Setup.exe (.not file.)  [0]    = Fichier absent
[MD5.00000000000000000000000000000000] [APT] [{FD923C59-A3FA-411E-A418-26F4E029095F}] (...) -- C:\Users\ERIC\Downloads\Installation_Messenger.exe (.not file.)  [0]    = Fichier absent
O46 - SEH:ShellExecuteHooks - EasyBits Security Shield Hook - prevents launching insecure programs by kids [64Bits] - {E54729E8-643D-4270-9D49-7389EA579090} - Clé orpheline    = Orphean Key not necessary
[MD5.293F0F4EC79E9E016F8193BA3552A33F] [SPRF][02/01/2014] (.Pas de propriétaire - Windows Live Installer.) -- C:\Users\ERIC\AppData\Local\Temp\wlsetupc.exe  [699464]    = Temporary file not necessary
[HKCU\Software\Softonic] =Toolbar.Conduit
O43 - CFD: 19/12/2013 - 10:58:39 - [0] ----D C:\ProgramData\APN    = Toolbar.Ask
O69 - SBI: SearchScopes [HKCU] {D944BB61-2E34-4DBF-A683-47E505C587DC} - (eBay) - http://rover.ebay.com =Toolbar.eBay
[HKCU\Software\Softonic]  =Toolbar.Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
SysRestore
Gabriel.

ok , voilà : http://cjoint.com/?3AhtnvA66j3 merci

Re,

Non, inutile de supprimer un navigateur.

Fais-moi un nouveau rapport ZHPDiag.

Gabriel.

http://cjoint.com/?3Ahv55jaRRl en voici un autre, merci  

Re,

OK, refais avec ces lignes et poste le rapport :

Script ZHPFix
O58 - SDL:[MD5.F85E8223C520B4A81A56FA92BC0705C1] - 18/11/2013 - 08:45:46 ---A- . (.Baidu, Inc. - Baidu Antivirus Minifilter Driver.) -- C:\Windows\System32\Drivers\Bfilter.sys  [50496]  =Adware.BDSearch
O58 - SDL:[MD5.E39E7AD46221F2490E4D59BF0679B7EE] - 12/08/2013 - 20:17:22 ---A- . (.Baidu, Inc. - Baidu FS Monitor Driver.) -- C:\Windows\System32\Drivers\Bfmon.sys  [32576]  =Adware.BDSearch
O58 - SDL:[MD5.DC2FCC841C6BCBF32A95B8AAC8D9944E] - 18/11/2013 - 08:45:46 ---A- . (.Baidu, Inc. - Baidu Antivirus Selfprotect Driver.) -- C:\Windows\System32\Drivers\Bprotect.sys  [109408]  =Adware.BDSearch

Gabriel.

Bonjour,

Fais un examen complet sur tous les disques avec MBAM. Tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

http://cjoint.com/?3AiopY0yaSK BONJOUR ET MERCI

Bonjour,

Toujours des soucis ou on peut finaliser ?

Gabriel.

Merci mais j'essaye de faire le menage un peu dans mes cracks en essayent autre chose donc je vais installer en faisant gaffe ce que j'ai besoin et je t'envoi un rapport ZHPDIAG, je peux te demander çà? merci

Re,

Oui pas de souci renvoie le ZHPDiag quand tu veux.

Gabriel.

Bonjour Gabriel, voici celui de ce matin après un scan avec " supenantispyware" qui a trouver pas mal de choses ainsi que malwarebytes qui ma diagnostiquer que des trojans , a refaire après ta réponse, bon courage :     merci

http://cjoint.com/?3AjmU1dXU4a

Bonsoir,

SuperAntiSpyware détecte souvent des cookies et ce genre de choses, pas vraiment néfastes.

En revanche pourrais-tu poster le rapport MBAM STP ?

Gabriel.

Bonjour a toi, avira a detecter des infections dans ces propre dossiers , pas mal non? du coup j'ai mis avast pour l'instant, je poste un rapport ZHPDIAG et ensuite je mettrai un rapport de MBAM  http://cjoint.com/?DAkkGCmbqwU

http://cjoint.com/?3AkmjXyA9mc rien a dire je pense, merci

re, si tu a besoin de autre choses dis le moi car moi je ne trouve pas de solution, merci

Salut,

Pour moi c'est bon, tu peux juste supprimer le dossier suivant : C:\Windows\AutoKMS\

Il nous reste à finaliser, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

Hello, désoler du retard mais impossible de me connecté ici, bon j'ai trouver le moyen d'éviter de prendre la tête, j'ai tout restaurer en formatant car il bueuguer a chaque démarrage et ça commence sur mon hp fixe, voila je te remercie pour ton aide et ne t'inkiete pas me connaissant j'aurai bientot besoin de ton aide encore, a bientot et bonne année. merci

Salut,

Ah d'accord...

Alors à bientôt, et bonne année également.

Gabriel.

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !