rapport malware, PC infecté... Fermé

Question

Bonjour, 

j'ai un souci avec mon PC qui plante, les icones disparaissent et je dois donc l'éteindre.
j'ai fait une analyse avec Malware, voici le rapport:

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5248

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/12/2010 15:39:02
mbam-log-2010-12-05 (15-39-01).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 203102
Temps écoulé: 45 minute(s), 55 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fe5b2d9d-91b0-b04b-ac20-14a260769687} (Adware.ColorSoft) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{194c2254-4131-1233-e6f6-d1c1fed2c43e} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{194c2254-4131-1233-e6f6-d1c1fed2c43e} (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{194C2254-4131-1233-E6F6-D1C1FED2C43E} (Adware.Adrotator) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (Adware.WidgiToolbar) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\dealio toolbar\IE\4.1\dealiotoolbarie.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\mes documents\shareaza downloads\u96.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\dealio toolbar\widgihelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Not selected for removal.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Not selected for removal.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP964\A0098774.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3de29f27-0f2d-4ad0-8c1b-a02b46af2193}\RP964\A0098782.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\local settings\application data\ljxvb_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\pierre\local settings\application data\ljxvb_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

J'ai donc supprimé les éléments infectés, est-ce-que je dois faire autre chose ou non?
Merci pour vos réponses...


Configuration: Windows XP / Safari 534.10

Lyonnais92 · Accepted Answer

Re,

bon, ça commence à bien faire, les pas pro en informatique (pour te citer) qui sont capables de trouver tout seul la procédure de suppression et des outils et le mode de génération d'un rapport MD5, c'est assez rare.

Alors, à partir de maintenant, tu fais exactement ce que je veux.

Tant que je ne l'aurai pas, je ne répondrai pas. Tu te débrouilles pour que ce que tu fais soit ce que je demande.

===

Tu fais redémarrer l'ordi.

Tu refais tourner MBAM, tu supprimes tout ce qu'il trouve et tu postes le rapport de MBAM.

Tu fais de nouveau redémarrer l'ordi, tu reéxécutes ZHPDiag en cliquant sur la loupe en haut à gauche.

Tu postes le rapport dans un lien Cijoint.

FanSubCana · Answer

Normalement non, MBAM s'occupe de tout =)

Lyonnais92 · Answer

Valou35,

fais redémarrer ton ordi.

Comment fonctionne-t-il ?

De toutes les manières, fais ceci :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse. 

===

Si le mode normal ne fonctionne pas, fais le en mode sans échec avec prise en charge réseau.

Lyonnais92 · Answer

Re,

vide la quarantaine de MBAM,

refais tourner avec l'option "scan complet" (ça risque de durer !!!).

poste le rapport.

Lyonnais92 · Answer

Re,

tu es suivi sur un autre forum ?

Qui t'as demandé de désinstaller ZHPDiag ?

===

J'ai demandé à ce que tu refasses tourner MBAM et que tu me postes le rapport obtenu.

Tu as fait ?

Lyonnais92 · Answer

Re,

no action taken.

Contrairement à la première fois, tu n'as pas supprimé (ou tu as pris le rapport trop tôt).

Tu relances MBAM, tu supprimes tout ce qu'il trouve.

Tu postes le rapport.

Tu fais redémarrer l'ordi.

Tu relances ZHPDiag et tu postes le nouveau rapport dans un lien Cijoint.

Lyonnais92 · Answer

Bonsoir,

oui, c'est bien ce que j'attendais.

Quelque chose m'intrigue.

Relance MBAM, choisis scan rapide, supprime ce qu'il trouve et poste le rapport.

FanSubCana · Answer

@Lyonnais92 :
C'est pas pour dire que je suis beaucoup plus fort quoi toi en informatique, et en décontamination. Mais tu m'excusera, car ce que tu recommandes de faire, et bé, il peut largement le faire tout seul. Pas besoin de "faire le pro".

Donc à plus, et j'espère que ce pauvre bougre pourra avoir un ordi en état de marche à la clé.

(Soit dit en passant, j'ai regardé le site que tu as dans ton profil. On dira que, bon... Moi qui ai quelque base en HTML et CSS, je pourrai faire mieu =) )

Lyonnais92 · Answer

Re,

la suite.

Sélectionne les lignes ci-dessous et copie les dans le presse papier (Ctrl C)

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[MD5.2D5966E168AD595193F4A1C4DD76B20E] - (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe   [524288]
[MD5.4EED4383FFE1C3BDE940948B03F35C7E] - (.Spigot, Inc. - Application Updater.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe   [386560]
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) --  (.not file.)
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe 
O4 - HKCU\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.) 
O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.) 
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.) 
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.) 
O23 - Service:  (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service:  (StarWindServiceAE) - Clé orpheline
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar
O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb
[HKCU\Software\AppDataLow\HavingFunOnline]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\OfferBox]
[HKCU\Software\PriceGong]
[HKCU\Software\TBSB07183]
[HKLM\Software\Application Updater]
[HKLM\Software\AskTBar]
[HKLM\Software\Conduit]
O43 - CFD: 22/11/2010 - 15:14:08 ----D- C:\Program Files\Application Updater
O43 - CFD: 21/02/2008 - 16:22:12 ----D- C:\Program Files\AskTBar
O43 - CFD: 01/09/2009 - 21:23:54 ----D- C:\Program Files\Fast Browser Search
O43 - CFD: 15/06/2010 - 16:01:12 ----D- C:\Program Files\Live-Player
O43 - CFD: 19/03/2010 - 14:47:50 ----D- C:\Program Files\Search Toolbar
O43 - CFD: 25/10/2009 - 08:33:46 ----D- C:\Program Files\SGPSA
O64 - Services: CurCS - "C:\Program Files\Application Updater\ApplicationUpdater.exe (.not file.) - Application Updater (Application Updater)  .(.Pas de propriétaire - Pas de description.) - LEGACY_APPLICATION_UPDATER
O69 - SBI: SearchScopes [HKCU] {D8A9CBD9-2096-4E08-8CEB-557FC7A3FCE1} - (Fast Browser Search) - http://www.fastbrowsersearch.com
SR - | Auto 22/10/2010 386560 | "C:\Program Files\Application Updater\ApplicationUpdater.exe (Application Updater) . (.Spigot, Inc..) - C:\Program Files\Application Updater\ApplicationUpdater.exe


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Valou35 · Answer

Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : G:\ZHPExportRegistry-06-12-2010-20-05-22.txt
Run by pierre at 06/12/2010 20:05:21
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe   [524288]  => Supprimé et mis en quarantaine
C:\Program Files\Application Updater\ApplicationUpdater.exe   [386560]  => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AskTBar Uninstall]  => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1F83B10-0BEB-475f-BBA2-E235B02B9826}]  => Clé supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar]  => Clé supprimée avec succès
O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb  => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}]  => Clé supprimée avec succès
[HKCR\CLSID\{9CB65206-89C4-402c-BA80-02D8C59F9B1D}]  => Clé supprimée avec succès
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]  => Clé supprimée avec succès
[HKCR\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}]  => Clé supprimée avec succès
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\SGPSA\BHO.dll  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]  => Clé supprimée avec succès
[HKCR\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}]  => Clé supprimée avec succès
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll  => Clé absente
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]  => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}]  => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]  => Clé supprimée avec succès
[HKCR\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}]  => Clé supprimée avec succès
O23 - Service:  (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files\Application Updater\ApplicationUpdater.exe  => Clé supprimée avec succès
O23 - Service:  (StarWindServiceAE) - Clé orpheline  => Clé supprimée avec succès
HKCU\Software\AppDataLow\HavingFunOnline  => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Search Settings  => Clé supprimée avec succès
HKCU\Software\OfferBox  => Clé supprimée avec succès
HKCU\Software\PriceGong  => Clé supprimée avec succès
HKCU\Software\TBSB07183  => Clé absente
HKLM\Software\Application Updater  => Clé supprimée avec succès
HKLM\Software\AskTBar  => Clé supprimée avec succès
HKLM\Software\Conduit  => Clé supprimée avec succès
O64 - Services: CurCS - "C:\Program Files\Application Updater\ApplicationUpdater.exe (.not file.) - Application Updater (Application Updater)  .(.Pas de propriétaire - Pas de description.) - LEGACY_APPLICATION_UPDATER  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} . (.Ask.com - Ask.com Search Assistant.) (1, 0, 2, 4) -- C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL  => Valeur supprimée avec succès
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} . (.Ask.com - Ask Toolbar.) -- C:\Program Files\AskTBar\bar\4.bin\ASKTBAR.DLL  => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) --  (.not file.)  => Valeur supprimée avec succès
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll  => Valeur absente
O4 - HKLM\..\Run: [NPSStartup] Clé orpheline  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.)  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [ljxvb] c:\documents and settings\pierre\local settings\application data\ljxvb.exe (.not file.)  => Valeur absente
O4 - HKUS\S-1-5-21-1085031214-1637723038-725345543-1004\..\Run: [Facemoi] C:\Facemoi\facemoi.exe (.not file.)  => Valeur absente

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified  => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {D8A9CBD9-2096-4E08-8CEB-557FC7A3FCE1} - (Fast Browser Search) - http://www.fastbrowsersearch.com  => Donnée remplacée avec succès

========== Dossier(s) ==========
C:\Program Files\Application Updater  => Supprimé et mis en quarantaine
C:\Program Files\AskTBar  => Supprimé et mis en quarantaine
C:\Program Files\Fast Browser Search  => Supprimé et mis en quarantaine
C:\Program Files\Live-Player  => Supprimé et mis en quarantaine
C:\Program Files\Search Toolbar  => Supprimé et mis en quarantaine
C:\Program Files\SGPSA  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\asktbar\srchastt\1.bin\a5srchas.dll  => Supprimé et mis en quarantaine
c:\program files\sgpsa\bho.dll ()   => Fichier absent
c:\program files\fast browser search\ie\fbstoolbar.dll  => Supprimé et mis en quarantaine
c:\program files\asktbar\bar\4.bin\asktbar.dll  => Supprimé et mis en quarantaine
c:\documents and settings\pierre\local settings\application data\ljxvb.exe ()   => Fichier absent
c:\facemoi\facemoi.exe ()   => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- AskTBar Uninstall  => Logiciel supprimé avec succès
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}  => Logiciel supprimé avec succès
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar  => Logiciel supprimé avec succès


========== Récapitulatif ==========
2 : Processus mémoire
29 : Clé(s) du Registre
10 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
6 : Dossier(s)
6 : Fichier(s)
3 : Logiciel(s)


End of the scan

Lyonnais92 · Answer

Re,

ça me semble s'être bien passé (sauf une ligne).

Tu fais redémarrer l'ordi, tu refais tourner ZHPDiag et tu postes le rapport dans un lien Cijoint.

Tu as des toolbars qui ne sont pas essentielles (leur principal rôle est de collecter des informations sur tes habitudes de surf).

Si tu en es d'accord, je te les ferai supprimer par ZHPFix.

Lyonnais92 · Answer

Re, alors tu refais ZHPFix avec les lignes suivantes G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé) R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\free-downloads.net bfre1.dll R3 - URLSearchHook: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Radio_Bar_1 bRad2.dll O2 - BHO: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1 bRad2.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net bfre1.dll O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\free-downloads.net bfre1.dll O3 - Toolbar: Radio Bar 1 Toolbar - {0fc85f5d-6207-4515-a490-45a549d285c0} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Radio_Bar_1 bRad2.dll O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb O42 - Logiciel: Radio_Bar_1 Toolbar - (.Pas de propriétaire.) [HKLM] -- Radio_Bar_1 Toolbar [HKCU\Software\Conduit] [HKCU\Software\Radio_Bar_1] [HKCU\Software\conduitEngine] [HKLM\Software\Dealio] [HKLM\Software\OfferBox] [HKLM\Software\Search Settings] [HKLM\Software\conduitEngine] O43 - CFD: 11/05/2010 - 19:51:52 ----D- C:\Program Files\Conduit O43 - CFD: 25/11/2010 - 10:48:50 ----D- C:\Program Files\ConduitEngine O43 - CFD: 05/12/2010 - 15:39:02 ----D- C:\Program Files\Dealio Toolbar O43 - CFD: 25/11/2010 - 10:48:40 ----D- C:\Program Files\Radio_Bar_1 O43 - CFD: 22/11/2010 - 15:14:06 ----D- C:\Program Files\Fichiers Communs\Spigot O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 25/11/2010 - 10:48:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ConduitEngine.tmp [0] O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (Radio Bar 1 Customized Web Search) - http://search.conduit.com Tu postes le rapport. Il faut aussi que tu mettes à jour ta console java (de update 20 à 22). === J'ai une clé de registre totalement inconnue. Pour en connaître le contenu, fais ceci : Ouvre le registre (démarrer,exécuter, tu tapes regedit dans la zone de saisie puis OK. ) et navigue avec les + et les - jusqu'à la clé HKEY_CURRENT_USER\Software\AppDataLow\YF9JY7-o_bYY Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut). Ferme le registre et ouvre l'explorateur Windows. Clique droit sur le fichier et choisis Modifier. Le bloc-notes s'ouvre avec le contenu de la clé. Copie le dans ta réponse.

Lyonnais92 · Answer

Re,

alors, on devrait en voir le bout.

tu refais un tour de ZHPFix avec cette seule ligne :

[HKCU\Software\AppDataLow\YF9JY7-o_bYY]

tu postes le rapport.

Pour ta console java, si tu ne sais pas faire :

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. 

Quand c'est fait, tu fais redémarrer, tu refais tourner ZHPDiag et tu postes le (dernier ? ) rapport.

Lyonnais92 · Answer

Re,

ferme et recommence à :

Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

Lyonnais92 · Answer

Re,

alors on va faire autrement.

ouvre ce lien : https://www.java.com/fr/download/

Télécharge le fichier, enregistre le puis double clique sur le fichier téléchargé.

Suis les instructions. Fais attention, si à un moment on te deamnde si tu veux installer quelque chose en plus de java, refuse.

Ensuite, démarrer, Panneau de configuration, Ajout/suppression de programme.

Tu supprime la version 20 de java.

Lyonnais92 · Answer

Bonsoir,

alors le classique :

fais redémarrer l'ordi, refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.

Lyonnais92 · Answer

Re,

alors tu relances ZHPFix avec :

G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3128.64 (Activé)
O42 - Logiciel: Favorit (ljxvb) - (.Pas de propriétaire.) [HKLM] -- ljxvb
[HKCU\Software\PriceGong]

Tu postes le rapport.

Tu relances ZHPFix.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

===
Logiciels à jour, pas de cracks, prudence pour cliquer diminueront les risques que tu reviennes ici.

Lyonnais92 · Answer

Bonsoir,

de rien pour l'aide, ce fut avec plaisir.

Si tu as un souci, tu réouvres le topic.

Ce n'est pas parce qu'il est "résolu" que tu ne peux plus t'en servir si besoin (ce que je ne te souhaite pas).

Bon surf.

Lyonnais92 · Answer

Re,

j'ai un remords.

Pourrais tu regarder si
 
C:\Utilisateurs\pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

existe encore.

Si oui, clic droit et supprimer.

Lyonnais92 · Answer

Bonjour,

c'est bizarre ton truc.

Quand tu redémarres, tout revient ?

Tu retélécharges ZHPDiag, tu l'exécutes et tu envoies le rapport dans un lien Cijoint.

Lyonnais92 · Answer

Re,

c'est une tour ou un portable ?

Les ventilateurs fonctionnent ?

Il ne chauffe pas ?

L'alimentation est suffisante ?

Il a quel âge ?

===

Fais ceci :

 * Télécharge  AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de AD remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Lyonnais92 · Answer

Re,

tu n'as jamais changé la pile de la carte-mère ?

Lyonnais92 · Answer

Re,

5 ans environ dit le tuto :

https://www.commentcamarche.net/informatique/composants/1447-erreur-de-bios-changer-la-pile-de-la-carte-mere/

Si tu ne t'en sent pas capable, trouve quelqu'un pour le faire.

Rapport malware, PC infecté...

23 réponses

Discussions similaires