Votre question

bonjour j'ai le meme problème avec mon asus qui utilise window 8 pouvez vous m'aider voici mon rapport http://www.cjoint.com

Tags :
  • Adware
  • Windows
  • Proxy
  • Windows 8
  • Asus
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Décembre 2015 21:32:30

proxy s'enclenche tout seul pouvez vous m'aider svp voici le rapport de zhpcleaner http://www.cjoint.com/c/ELbuwI7YUxj

Autres pages sur : bonjour probleme asus utilise window pouvez aider rapport http www cjoint com

a c 295 8 Sécurité
a b 9 Windows
a b * Windows 8
1 Décembre 2015 21:53:48

Bonjour,

  • Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

    Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

    32 ou 64 bits - Comment savoir ?

  • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

  • Coche la case Addition.txt.

  • Clique sur le bouton Analyser.

  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    a b * Windows 8
    10 Décembre 2015 00:37:06

    • Ouvre le Bloc-notes.
    • Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

      start
      CloseProcesses:
      HKLM\...\RunOnce: [ZHPCleaner_Folder1] => CMD /c DEL "C:\ProgramData\Urlougli" /F /Q
      HKLM\...\RunOnce: [ZHPCleaner_Folder2] => CMD /c DEL "C:\WINDOWS\System32\config\systemprofile\AppData\Local\WebBar" /F /Q
      HKLM\...\RunOnce: [ZHPCleaner] => C:\Users\bousq_000\AppData\Roaming\ZHP\ZHPCleaner.txt [2605 2015-11-30] ()
      C:\WINDOWS\System32\config\systemprofile\AppData\Local\WebBar
      GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
      ProxyEnable: [S-1-5-21-479923495-3420536567-893684322-1002] => Proxy est activé.
      ProxyServer: [S-1-5-21-479923495-3420536567-893684322-1002] => http=127.0.0.1:52886;https=127.0.0.1:52886
      HKU\S-1-5-21-479923495-3420536567-893684322-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://internet%20explorer/
      SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
      SearchScopes: HKLM-x32 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
      SearchScopes: HKU\.DEFAULT -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
      SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
      HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSE1
      IE Session Restore: HKU\S-1-5-21-479923495-3420536567-893684322-1002 -> est activé.
      FF Extension: Pas de nom - C:\Users\bousq_000\AppData\Roaming\Mozilla\Firefox\Profiles\08t6ri4d.default\Extensions\4xcari@ie-cg.co.uk [2015-07-01] [non signé]
      CHR HKLM-x32\...\Chrome\Extension: [dijoojjdmkbmmmbobkingeecghfeciaj] - C:\Program Files (x86)\Spring Smart\dijoojjdmkbmmmbobkingeecghfeciaj.crx <non trouvé(e)>
      R2 rCQgEi; C:\ProgramData\CsHnaQSTF\rCQgEi.exe [2732024 2015-09-04] (Irrational Number Applications)
      C:\ProgramData\CsHnaQSTF
      R2 WaIntEnhancer Service; C:\Program Files (x86)\WaIntEnhancer\WaIntEnhancer Internet Enhancer\InternetEnhancerService.exe [X]
      C:\Program Files (x86)\WaIntEnhancer
      C:\Users\bousq_000\AppData\Local\WebShield
      C:\ProgramData\Urlougli
      C:\Users\bousq_000\AppData\Roaming\MCFhxJPuzFGgo
      C:\Users\bousq_000\AdwCleaner-5.005.exe
      Task: {4BFE7547-874C-4A21-A547-ABC9BB851798} - System32\Tasks\Sunrise => C:\WINDOWS\TEMP\CUpdater\s258..exe
      Task: {52CA3F13-A148-4091-AE91-3847155670FC} - System32\Tasks\{395C0459-9C93-477C-A363-1765679CCC6F} => pcalua.exe -a C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -c -uninstall
      Task: {AD7B9DD8-D96A-4DD4-BA00-8828E17537C8} - System32\Tasks\{2093632F-793E-423C-B55A-383B278C0143} => pcalua.exe -a C:\Users\bousq_000\AppData\Roaming\webssearches\UninstallManager.exe -c -ptid=brd <==== ATTENTION
      Removeproxy:
      EmptyTemp:
      end

    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
    • Clique sur Corriger. Patiente le temps de la correction.

      Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

    • Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
    • Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
    m
    0
    l
    10 Décembre 2015 12:27:35

    bonjour j'ai fait ce que vous m'aviez demander, mais est ce normal que depuis que j'ai cliquer sur le bouton correction ça fait plus de 2h que ça calcule et la barre verte d'avancement est bloquer ????
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    a b * Windows 8
    10 Décembre 2015 14:34:02

    Il a dû se bloquer.

    As-tu encore des soucis ?

    Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    a b * Windows 8
    10 Décembre 2015 18:40:31

    C'est encore pire qu'au début...

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

    • Une fois le scan terminé, choisis l'option "Nettoyer".

    • Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[C?].

    • Ensuite, un nouveau rapport FRST (et Addition) pour pouvoir te refaire un script.
    m
    0
    l
    10 Décembre 2015 21:20:59

    j'ai accès a nouveau à internet , mais j'ai cependant deux problémes : google chrome est en anglais je suis aller dans les paramettre google est pourtant la langue est bien coché francais, et j'ai à nouveau une fenettre qui s'ouvre toute seule avec une voix qui me dis que j'ai un virus installer sur mon ordinateur et me propose de contacter un numéro de téléphone
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    a b * Windows 8
    10 Décembre 2015 23:45:33

    Tente une réinitialisation de Google Chrome :
    https://support.google.com/chrome/answer/3296214?hl=fr

    Le nouveau fixlist :

    start
    CloseProcesses:
    HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
    FF Homepage: hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FCAzgutbl343,8cc63740-23fa-4058-a1b9-a2d24ef343e7,
    FF NewTab: hxxp://www-searching.com/?site=shyosffdefault&prd=set&s=FCAzgutbl343,8cc63740-23fa-4058-a1b9-a2d24ef343e7,
    FF HKLM\...\Firefox\Extensions: [{AEC5C822-2878-4D4E-817B-ED8C63F913E6}] - C:\Program Files\groover101220151420\Firefox\{AEC5C822-2878-4D4E-817B-ED8C63F913E6}.xpi => non trouvé(e)
    FF HKLM-x32\...\Firefox\Extensions: [{AEC5C822-2878-4D4E-817B-ED8C63F913E6}] - C:\Program Files\groover101220151420\Firefox\{AEC5C822-2878-4D4E-817B-ED8C63F913E6}.xpi => non trouvé(e)
    CHR StartupUrls: Default -> "hxxp://www.trovi.com/?gd=&ctid=CT3324803&octid=EB_ORIGINAL_CTID&ISID=M6F3D8BF2-2B09-480B-9BEC-95A2EBE5413E&SearchSource=55&CUI=&UM=8&UP=SP3CAE9D9C-8110-4E99-8461-6E5606827285&SSPV=","hxxp://www.delta-homes.com/?type=hp&ts=1402727862&from=wpm0612&uid=HGSTXHTS541010A9E680_JB10001MKHMBGPKHMBGPX","hxxp://start.iminent.com/?appId=52E094BE-E430-458A-8C59-2B15D57141DF","hxxp://rts.dsrlte.com/","hxxp://start.iminent.com/?appId=00000000-0000-0000-0000-000000000000","hxxp://myhome.vi-view.com/?type=hp&ts=1417173232&from=cor&uid=HGSTXHTS541010A9E680_JB10001MKHMBGPKHMBGPX","hxxp://www.delta-homes.com/?type=hp&ts=1420119148&from=wpm12311&uid=HGSTXHTS541010A9E680_JB10001MKHMBGPKHMBGPX","hxxp://istart.webssearches.com/?type=hp&ts=1420340296&from=brd&uid=HGSTXHTS541010A9E680_JB10001MKHMBGPKHMBGPX","hxxp://websearch.searchfix.info/?pid=724&r=2015/01/04&hid=11636483774287421480&lg=EN&cc=FR","hxxp://www.v9.com?type=hp&ts=1433413362&from=mych123&uid=hgstxhts541010a9e680_jb10001mkhmbgpkhmbgpx&z=8e08e3143256ecaea3d3709gdzbc0ccz7gdc9caw3z"
    CHR Extension: (Bubble Component) - C:\Users\bousq_000\AppData\Local\Bubble Component\Component [2015-12-10]
    CHR HKU\S-1-5-21-479923495-3420536567-893684322-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlcgehabolcakkjhgmgpkagpolbjlhfa] - hxxps://clients2.google.com/service/update2/crx
    R2 ira; c:\windows\ira.exe [417792 2015-12-10] () [Fichier non signé]
    R2 mira; c:\windows\mira.exe [408576 2015-12-10] () [Fichier non signé]
    R2 zcengine; C:\Program Files (x86)\QuickSearch\zcengine.exe [2435623 2015-12-10] (zcengine) [Fichier non signé]
    S2 Mafyhomk; "C:\Users\bousq_000\AppData\Roaming\EgyjhiPih\Eutic.exe" -cms [X]
    R2 zcwfp; C:\WINDOWS\system32\Drivers\zcwfp64.sys [45320 2015-12-01] (zcengine)
    C:\END
    C:\WINDOWS\system32\zcengine64.dll
    C:\WINDOWS\SysWOW64\zcengine.dll
    C:\WINDOWS\SysWOW64\zcengineOff.ini
    C:\WINDOWS\system32\zcengineOff.ini
    C:\WINDOWS\system32\Drivers\zcwfp64.sys
    C:\WINDOWS\system32\gyq
    C:\E052.tmp
    C:\Users\Public\Documents\Baidu
    C:\Users\bousq_000\Desktop\Continue ExtraFeatures Installation.lnk
    C:\WINDOWS\SysWOW64\Siubolieok.ini
    C:\WINDOWS\SysWOW64\SiubolieokOff.ini
    C:\WINDOWS\system32\SiubolieokOff.ini
    C:\Users\bousq_000\AppData\Local\Tempfolder
    C:\WINDOWS\system32\Siubolieok64.dll
    C:\WINDOWS\SysWOW64\Siubolieok.dll
    C:\Program Files (x86)\QuickSearch
    C:\WINDOWS\System32\Tasks\Isysdud
    C:\WINDOWS\System32\Tasks\spw3016
    C:\Users\bousq_000\AppData\LocalLow\Company
    C:\uninst
    C:\WINDOWS\system32\Drivers\etc\hp.bak
    C:\ProgramData\ira
    C:\WINDOWS\System32\Tasks\Bubble Component
    C:\WINDOWS\System32\Tasks\Bubble Component2
    C:\Users\bousq_000\AppData\Local\Bubble Component
    C:\WINDOWS\ira.dat
    C:\WINDOWS\ira.exe
    C:\WINDOWS\mira.exe
    C:\ProgramData\d255690a-3413-1
    C:\ProgramData\d255690a-0815-0
    Task: {0AAEDA7C-F135-4DCC-AFB4-16858FD02B6A} - System32\Tasks\Isysdud => C:\PROGRA~1\GROOVE~1\Syvizol.bat
    Task: {1457BA9E-F3E1-405D-BF0F-CD1005F4F8D3} - System32\Tasks\Bubble Component => Rundll32.exe "C:\Users\bousq_000\AppData\Local\Bubble Component\{27A8A78E-9F75-B7F8-5028-DDBB069A18C5}\BubbleComponent.dll",#1
    Task: {3B51E06E-7DEE-4350-8350-BE50775149A5} - System32\Tasks\Bubble Component2 => Rundll32.exe "C:\Users\bousq_000\AppData\Local\Bubble Component\{27A8A78E-9F75-B7F8-5028-DDBB069A18C5}\ewtobyp.dll",#1
    Task: {4F01ED8F-6E96-4001-840D-0C2380DB99BF} - System32\Tasks\spw3016 => C:\Program Files (x86)\QuickSearch\spw3016.exe [2015-12-01] () <==== ATTENTION
    ShortcutWithArgument: C:\Users\bousq_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=FCAzgutbl343,8cc63740-23fa-4058-a1b9-a2d24ef343e7, <==== ATTENTION
    ShortcutWithArgument: C:\Users\bousq_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet-Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www%2dsearching.com/?prd=set_epc&s=FCAzgutbl343,8cc63740-23fa-4058-a1b9-a2d24ef343e7, <==== ATTENTION
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcengine => ""="service"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\zcwfp => ""="Driver"
    Reg: reg delete "HKU\S-1-5-21-479923495-3420536567-893684322-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D7A2B597-8503-335C-152F-68600FA5215D}" /f
    cmd: ipconfig /flushdns
    cmd: netsh winsock reset
    EmptyTemp:
    end
    m
    0
    l
    11 Décembre 2015 11:46:23

    tout est rentré dans l'ordre , accès internet , google en français , plus de pub intempestive depuis votre dernier fixlist. je tenais à vous remercier pour votre aide. j'aurai pouvoir mettre un nom et un prénom sur votre personne , vous avez pris du temps pour moi afin que je puisse a nouveau surfer sur la toile, et ça gratuitement !!! voici mon mail j'aurai aimer pouvoir vous remerciez personnellement. bousquet.titi@gmail.com mille merci encore
    m
    0
    l
    11 Décembre 2015 11:50:53

    j'aurai aimer savoir qu'elle protection efficace dois je mettre sur mon PC pour éviter à nouveau ce probléme ?
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    a b * Windows 8
    11 Décembre 2015 17:32:10

    Les deux rapports sont incomplets.
    m
    0
    l
    a c 295 8 Sécurité
    a b 9 Windows
    a b * Windows 8
    14 Décembre 2015 03:09:57

    Le rapport FRST d'avant le deuxième script montre que les deux fichiers dnsapi.dll sont encore patchés par une infection.

    Une nouvelle version d'AdwCleaner est sortie, utilise-la puis transmets-moi le rapport.

    https://toolslib.net/downloads/viewdownload/1-adwcleane...
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS