Infection RelevantKnowledge

[Pierre13]

Re

Le PC est infecté.

Faire ceci:

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
  
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
  
• Clique sur le tournevis.
  
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau.
  Ce rapport étant trop long pour le forum, héberge le :
  
  
  
  • Sur Cijoint.fr et copie-colle le lien fourni dans ta réponse
    
  
  

Je transfère dans le forum de désinfection.

Bien suivre les instructions qui seront données.

Pierre

[edomarie]

Pierre voici le rapport ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijwAyy3yV.txt
Merci de ta réponse . Cdl .

[malwarebleach]

Salut edomarie,

Tu as pas mal de barres d'outils inutiles installées sur ton ordinateur. Fais bien attention aux programmes que tu télécharges et installes sur ton pc. Lors de l'installation d'un nouveau programme, prends bien soin de lire chaque fenêtre avant de cliquer sur suivant, il faut souvent cocher ou décocher une case pour empêcher l'installation de barres d'outils.

1- Pour t'en débarrasser, fais ceci stp :

• Télécharge AD-Remover (de C_XX) sur ton Bureau.
• (!) Déconnecte toi et ferme toutes les applications en cours (!)
• Double-clique sur l'icône AD-Remover (Utilisateurs de vista ou Seven, clic droit sur l'icône et choisir Exécuter en tant qu'administrateur).
• Au menu principal, clique sur Nettoyer
• Confirme le lancement de l'analyse et laisse l'outil travailler
• Poste le lien ci-joint du rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

2- Ensuite utilises ce programme généraliste :

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur OK
• Poste dans ta prochaine réponse le lien ci-joint du rapport qui va apparaître à la fin de la suppression stp


3- Pour terminer, utilises à nouveau ZHPDiag et envoies moi le lien ci-joint de ton nouveau rapport.

++

[edomarie]

Pierre13 voici le rapport ZHPDiag.txt : http://www.cijoint.fr/cjlink.php?file=cj201106/cijwAyy3yV.txt
Merci de ta réponse . Cdl .

[malwarebleach]

Salut edomarie,

Je ne pense pas m'avancer en te disant que Pierre13 ne désinfecte plus les ordinteurs sur ce forum.

Je t'ai donc donné des recommandations sur mon poste ci-dessus.

Si tu décides de les suivre, je pense que l'on arrivera à résoudre ton problème, à nettoyer ton ordinateur de toute infection. Je t'aiderai ensuite à mieux sécuriser ton ordinateur pour éviter ce genre de désagrément à l'avenir.

A plus tard !

[Pierre13]

Salut edomarie et malwarebleach

Comme te l'a dit malwarebleach , je ne fais plus de désinfections.

Tu peux avoir une totale confiance en lui pour désinfecter ton PC.

Pierre

[edomarie]

Bonjour malwarebleach
Voici le rapport d' AD-REMOVER : http://www.cijoint.fr/cjlink.php?file=cj201106/cijJuiMUzL.txt

Et voici le rapport de Malwarebytes' Anti-Malware : http://www.cijoint.fr/cjlink.php?file=cj201106/cij2DZi1WI.txt
Cordialement.Edomarie

[malwarebleach]

Re,

Merci pour ces rapports.

• Tu vas lancer à nouveau malwarebytes
  
• Rends toi à l'onglet quarantaine
  
• Sélectionne et supprime tout ce qui s'y trouve
  

Peux tu me faire un nouveau rapport avec ZHPDiag et poster le lien ci-joint de ce rapport ?

Ce rapport va me permettre de voir où on en est et parfaire le nettoyage de ton ordinateur.

Merci pour ta confiance.

[edomarie]

Re malwarebleach,
Voici le rapport fait avec ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijirpHtUt.txt

Cordialement.

[malwarebleach]

Re,

On va continuer le nettoyage de ton ordinateur, il y a des restes d'infections qui n'ont pas été nettoyés par les outils utilisés, fais à la lettre ce qui suit stp :

• Télécharge le document nommé edomarie.txt en cliquant sur le lien ci-dessous, ouvre le et copie tout ce qui s'y trouve : (tu peux utiliser l'association des touches CTRL+A puis CTRL+C quand le document est ouvert)
  
  edomarie.txt
  
  
• Lance le programme ZHPFix (soit via le raccourci sur ton Bureau, soit via
  ZHPDiag). Il se lance par double clique sous Xp, mais par clique droit
  et "exécuter en tant qu'administrateur" sous Vista et Seven.
  
• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  
• Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
  
  
• Clique sur le bouton « GO » pour lancer le nettoyage.
  
  
• Copie/colle la totalité du rapport généré par ZHPFix dans ta prochaine réponse.
  

[edomarie]

Voici le rapport malwarebleach

Rapport de ZHPFix 1.12.3322 par Nicolas Coolman, Update du 20/06/2011
Fichier d'export Registre :
Run by EdoMarie at 21/06/2011 21:37:18
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: BittorrentBar_FR Toolbar

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\EdoMarie\Appdata\LocalLow\BabylonToolbar
SUPPRIME Reboot Memory Process: C:\Users\EdoMarie\Appdata\LocalLow\BittorrentBar_FR
SUPPRIME Reboot Memory Process: C:\Program Files (x86)\BittorrentBar_FR

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: Service: DcomLaunch
SUPPRIME Key: Service: WdiServiceHost
SUPPRIME Key: Service: WdiSystemHost
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
ABSENT Key: HKLM\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\Interface\{01947140-417F-46B6-8751-A3A2B8345E1A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{07b18eaa-a523-4961-b6bb-170de4475cca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{07b18eac-a523-4961-b6bb-170de4475cca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{1093995a-ba37-41d2-836e-091067c4ad17}
SUPPRIME Key: HKLM\Software\Classes\Interface\{120927bf-1700-43bc-810f-fab92549b390}
SUPPRIME Key: HKLM\Software\Classes\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec}
SUPPRIME Key: HKLM\Software\Classes\Interface\{1f52a5fa-a705-4415-b975-88503b291728}
SUPPRIME Key: HKLM\Software\Classes\Interface\{247a115f-06c2-4fb3-967d-2d62d3cf4f0a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{2e3537fc-cf2f-4f56-af54-5a6a3dd375cc}
SUPPRIME Key: HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e53e2cb-86db-4a4a-8bd9-ffeb7a64df82}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e720451-b472-4954-b7aa-33069eb53906}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3e720453-b472-4954-b7aa-33069eb53906}
SUPPRIME Key: HKLM\Software\Classes\Interface\{63d0ed2b-b45b-4458-8b3b-60c69bbbd83c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c}
SUPPRIME Key: HKLM\Software\Classes\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca}
SUPPRIME Key: HKLM\Software\Classes\Interface\{72ee7f04-15bd-4845-a005-d6711144d86a}
SUPPRIME Key: HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d291-b7bb-4f24-ae82-7e2ce94bb6a9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d293-b7bb-4f24-ae82-7e2ce94bb6a9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d295-b7bb-4f24-ae82-7e2ce94bb6a9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{7473d297-b7bb-4f24-ae82-7e2ce94bb6a9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{819FFE21-35C7-4925-8CDA-4E0E2DB94302}
SUPPRIME Key: HKLM\Software\Classes\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2}
SUPPRIME Key: HKLM\Software\Classes\Interface\{90449521-d834-4703-bb4e-d3aa44042ff8}
SUPPRIME Key: HKLM\Software\Classes\Interface\{991aac62-b100-47ce-8b75-253965244f69}
SUPPRIME Key: HKLM\Software\Classes\Interface\{a626cdbd-3d13-4f78-b819-440a28d7e8fc}
SUPPRIME Key: HKLM\Software\Classes\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d}
SUPPRIME Key: HKLM\Software\Classes\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe}
SUPPRIME Key: HKLM\Software\Classes\Interface\{d6ff3684-ad3b-48eb-bbb4-b9e6c5a355c1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25e}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e79dfbc9-5697-4fbd-94e5-5b2a9c7c1612}
SUPPRIME Key: HKLM\Software\Classes\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKLM\Software\Classes\Interface\{f87d7fb5-9dc5-4c8c-b998-d8dfe02e2978}
ABSENT Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKLM\Software\Wow6432Node\BittorrentBar_FR

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME RunValue: Xpadder
ABSENT O24 - Default MHTML Editor: Last - .(...) - (.not file.)
SUPPRIME {69CB03C1-F38A-4941-9206-F4BEE54A76FC}
SUPPRIME {60DA54D6-F8A4-40C5-A627-A7520ACCCE3B}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 275

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 3273
SUPPRIME c:\program files (x86)\bittorrentbar_fr\tbbitt.dll
ABSENT File: c:\program files (x86)\bittorrentbar_fr\tbbitt.dll
ABSENT File: c:\users\edomarie\documents\mes fichiers reçus\xpadder_gamepad_profiler\xpadder.exe
ABSENT Folder/File: c:\users\edomarie\appdata\local\temp\ob.exe

========== Tache planifiée ==========
SUPPRIME Task: {6037335B-9773-4C2B-BBC0-D2DCA1F10016}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
3 : Processus mémoire
50 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée
1 : Restauration Système


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

[malwarebleach]

Super, tu t'en es bien sortie.

Dans mon dernier poste, j'ai oublié de te demander, à la suite de l'utilisation de ZHPFix, de redémarrer ton ordinateur et de me fournir le lien ci-joint d'un nouveau rapport généré par ZHPDiag, désolé.

Peux tu faire ça, merci ?

Je fais une pause pour le diner, je reprends plus tard !

[edomarie]

Voici le nouveau rapport de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201106/cijtKh5HpJ.txt

[malwarebleach]

Me revoilà.

J'ai un peu de travail sur le net aujourd'hui, excuses moi.

Rends toi dans le panneau de configuration à la rubrique désinstallation de programme, si tu trouve éventuellement le programme : bittorent Bar, tente de le désinstaller.

Lance encore une fois malwarebytes anti-malwares, mets le programme à jour et lance un examen en mode d'examen rapide.

J'aurai bien entendu besoin du rapport.

On approche de la fin.

[edomarie]

Voilà avant de t envoyer le rapport du malwarebytes anti-malwares je suis allé dans désinstaller et j ai trouvé le programme : bittorent Bar , j ai essayé de le désinstaller mais il veut pas le désinstaller il me met cette erreur là ( je t ai fais un screen ) :


[IMG=http://img193.imageshack.us/img193/7585/sansremm.jpg][/IMG]




T as une soluce pour le désinstaller ?

Cdl .