V irus bargainbuddy

Résolu/Fermé
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 - 8 mai 2015 à 18:41
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 12 mai 2015 à 18:52
bonsoir
mon pc est infecté pat le virus bargainbuddy , je reçois régulièrement des alertes d'avast ,et mon pc est très lent comment je peux supprimer, ce virus ? merci pour votre aide

19 réponses

@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
8 mai 2015 à 18:42
Bonjour,

On peut commencer par vérifier ton PC.
Pourcela :
  • Télécharge ZHPDiag
  • Sur la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
  • Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
  • Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) :
  • lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur
  • Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.

  • A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
  • Rends toi sur pjjoint clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
8 mai 2015 à 21:00
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
8 mai 2015 à 21:27
Pas de bargainbuddy sur ce rapport mais quelques pups et adwares.

/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

Ce script va cibler certains éléments à supprimer :
  • Ferme toutes tes applications en cours.
  • Sélectionne les lignes ci dessous en cliquant sur "sélectionner le contenu" puis faire un clic droit avec la souris sur la zone surlignée puis choisir "copier "



Script ZHPFix
FirewallRaz
EmptyPrefetch
EmptyTemp
EmptyFlash
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
O4 - HKLM\..\Wow6432Node\Run: [NWEReboot] Clé orpheline
O23 - Service: SuperOptimizer Stats (cae99edb) . (...) - c:\Program Files (x86)\Super Optimizer\SupOptStats.dll (.not file.)
C:\Users\louis\AppData\Local\CouponAlert
O43 - CFD: 08/05/2015 - 17:16:09 - [] ----D C:\Program Files (x86)\offferrapP
O43 - CFD: 08/05/2015 - 17:16:09 - [] ----D C:\Program Files (x86)\Start
O43 - CFD: 08/05/2015 - 17:16:10 - [] ----D C:\Program Files (x86)\UGamesFree
O43 - CFD: 07/05/2015 - 11:10:11 - [] ----D C:\ProgramData\14844738925353735955
O43 - CFD: 30/03/2015 - 21:44:27 - [] ----D C:\ProgramData\cheap-o
O43 - CFD: 25/04/2015 - 22:58:40 - [] ----D C:\ProgramData\hjkZSrZ
O43 - CFD: 18/04/2015 - 18:55:39 - [] ----D C:\ProgramData\McAfee
O45 - LFCP:[MD5.1804FC6B7567EB0D91EA8797342A9364] - 08/05/2015 - 17:24:53 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-9C920083.pf
O61 - LFC: 08/05/2015 - 20:50:12 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Users\louis\Downloads\SpyHunter-Installer.exe [3109248]
SS - | Auto 22/07/1658 0 | (cae99edb) . (...) - c:\Program Files (x86)\Super Optimizer\SupOptStats.dll
[HKLM\SYSTEM\CurrentControlSet\Services\cae99edb]
OPT:O23 - Service: Bonjour Service (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
  • Pour Xp, double clic sur le raccourci situé sur ton Bureau .
  • Pour Vista, Windows ou Windows8, faire un clic droit et sélectionner " "Exécuter en tant qu'administrateur"
  • Dans la fenêtre qui s'ouvre clique sur [IMPORTER]
  • Une fenêtre s'afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement





(si ce n'est pas le cas, les coller (clic droit > coller ou ctrl V)
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
  • Clique sur [Go] en bas à gauche afin de lancer le nettoyage
  • Confirme la demande de nettoyage cliquant sur [oui]
  • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
  • Patiente pendant la procédure de nettoyage.
  • Héberge le rapport ZHPFix[RX].txt




sur pjjoint
Nota:Le rapport se trouve aussi sous C:\ZHP\ZHPFix[RX].txt
  • Donne ensuite sur le forum, le lien fourni.
  • Ferme ZHPFix


Ensuite
  • Télécharge et enregistre Zhpcleaner sur ton Bureau.
  • Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
  • Il te faut accepter les conditions d'utilisation,
  • Clique sur le bouton [Nettoyer]
  • Accepte toutes les réparations proposées
  • Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
  • Héberge ce rapport sur cjoint
  • Copie/Colle le lien généré dans ta réponse.
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
8 mai 2015 à 22:37
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
8 mai 2015 à 23:11
http://cjoint.com/?0EixwuEtltx
voilà le resultat final si je ne me suis pas trompé
merci pour votre aide cordialement
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
9 mai 2015 à 09:25
Bonjour ;)
Très bien

fait ce qui suit, ensuite redémarre ton PC est dit moi si tu as encore des soucis.
  • Télécharge Malwarebytes Anti-Malware
  • Installe le en laissant les options par défaut, mais décoche l'option "Activer l'essai gratuit de MBAM Premium" à la fin de l'installation.
  • Une fois l'outil lancé, il devrait se mettre à jour tout seul, sinon fais le manuellement.
  • Onglet Paramètres -> Détection et protection : Règle PUP/PUM "Traiter les étections comme des malveillants".
  • Onglet Examen -> choisis "Menaces" -> clique sur "Examiner maintenant", puis clique sur "Lancer l'examen".
  • Si un élément est détecté, choisis de tout mettre en quarantaine. S'il t'est demandé de redémarrer l'ordinateur, accepte.
  • Après démarrage, relance Malwarebytes -> clique sur Historique -> Journaux de l'application -> Sélectionne le dernier Journal d'examen -> Afficher.
  • Clique en bas sur "Exporter" -> fichier texte (*.txt) -> Choisis le bureau comme emplacement, nomme le rapport-mbam par exemple, puis clique sur "Enregistrer".
  • Poste le rapport dans ta prochaine réponse sur le forum.
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
9 mai 2015 à 10:48
bonjour
j'ai lancé anti malware , j'ai maintenant le résultat de l'examen 7 menaces détectées , en bas à droite j'ai 2 options enregistrer les résultats ou annuler
pas d'option mettre en quarantaine , si je clique sur enregistrer j'ai 3 possibilités enregistrer dans le presse papier ou fichier texte ou fichier xml
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
9 mai 2015 à 11:00
sur les 7 1 est malveillant "FRAUD.Tool.YAC les autres
programmes potentiellement indésirables
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
9 mai 2015 à 11:16
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: louis

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 373439
Temps écoulé: 23 min, 34 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 1
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar, , [aee7c9c895f564d248dbad24ab58ee12],

Fichiers: 6
PUP.Optional.Softonic, C:\Users\louis\AppData\Roaming\ZHP\Quarantine\SoftonicDownloader_pour_cdburnerxp-pro.exe, , [b3e2484971199e980d86421a1de3e31d],
FraudTool.YAC, C:\Users\louis\AppData\Roaming\ZHP\Quarantine\yet_another_cleaner_brof.exe, , [96ff6d24deac4ee8dc678da7ad553ec2],
PUP.Optional.MultiPlug.Uns, C:\Users\louis\AppData\Roaming\ZHP\Quarantine\cheap-o.DIR\cheap-o.exe, , [70252f62f69456e0f2e9e95d5ea516ea],
PUP.Optional.Multiplug.A, C:\Program Files (x86)\Mozilla Firefox\dbghelp.dll, , [950029689af03402785b420b49b90cf4],
PUP.Optional.InstallCore, C:\Users\louis\Downloads\cdburnerxp_setup.exe, , [e4b14f42a6e4191dae59db777690ff01],
PUP.Optional.WebBar.A, C:\Windows\System32\config\systemprofile\AppData\Local\WebBar\wb.log, , [aee7c9c895f564d248dbad24ab58ee12],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
9 mai 2015 à 13:22
Il te faut mettre en quarantaine les objets trouvées.
Et poste le rapport stp.
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
9 mai 2015 à 16:11
j'ai le rapport sur le bureau , mais le copier coller ne fonctionne pas
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
9 mai 2015 à 17:34
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 09/05/2015
Heure de l'examen: 16:59:10
Fichier journal: nm.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.09.04
Base de données Rootkits: v2015.04.21.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: louis

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 373361
Temps écoulé: 22 min, 31 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 0
(Aucun élément malicieux détecté)

Secteurs physiques: 0
(Aucun élément malicieux détecté)
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
9 mai 2015 à 17:35
un grand merci pour ton aide
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
9 mai 2015 à 20:53
Bonsoir,

As tu encore des soucis ?
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
10 mai 2015 à 10:54
bonjour
tout parait maintenant correct , un peu lent pour ouvrir une page
mais c'est pas très gênant , peut être un nettoyage avec Ccleaner , pour le moment je ne touche rien . trop content de ne plus avoir de virus . mais je ne comprends pas comment
bargainbuddy a disparu; avant de mettre mon problème sur ccm je n'ai rien fait de particulier pour le supprimer .
bonne journée cordialement
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
10 mai 2015 à 11:22
Il faut faire attention aux installations si tu ne veux pas être victime de pages publicitaires et autres indésirables.
A lire :
Détection Adwares PUA/PUP/PUP.Optional/LPI...

Certains sites de téléchargement comme telecharger.com/01net.com, clubic ou Softonic, sont à éviter. Ses sites font du repacking !

Ici les sites qui ne pratique pas le repacking.

Dernière recommandation :
Nettoyage des fichiers temporaires, et des outils utilisés.
Ensuite quelques conseils.
  • Télécharge ATF Cleaner sur ton Bureau.
  • Menu Main :

Il permet de vider tout ce qui touche windows et ses fichiers temporaires, il vide les temporaires suivants :
cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch,
Coche la case Select All et clique sur Empty Selected
  • Fait de même pour les navigateurs si ils ne sont grisés.



Ensuite :
  • Exécute Malwarebytes
  • Ouvre l'onglet "rapports/logs" et clique sur "tout supprimer"
  • Ouvre l'onglet "quarantaine" et clic sur "tout supprimer"


Puis :

Et pour finir : Delfix va nous permettre de supprimer outils et rapports qui ont servis à la désinfection de ton PC.
  • Télécharge DelFix (d'Xplode) sur ton Bureau.
  • Lance le, (avec Vista, Windows 7 et Windows 8, clic droit dessus, et sur exécuter en tant qu'administrateur)
  • Coche toutes les cases sauf " Faire une sauvegarde du registre"
  • Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
  • Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse..




Après ceci ton PC et propre.


Quelques conseils sécurité :

Avoir plusieurs antivirus et multiplier les programmes de protection est inutile. Cela ne protège pas mieux le système et peut faire ralentir l'ordinateur.
Un antivirus et un autre logiciel comme Malwarebytes suffisent à protéger ton PC.
En cas de changement d'antivirus il faut procéder correctement à la désinstallation !


Il te faut protéger ton navigateur :
Je te conseille d'utiliser adblock-plus pour te limiter les affichages publicitaires des pages web.
Et WOT qui te signalera les sites à risques.

- adblock-plus - Mozilla
- adblock-plus - IE
- WOT


Quand tu télécharges des logiciels sur le net il faut faire attention à l'installation.
Souvent on te propose des logiciels supplémentaires qui en fait ne sont que des nuisibles qui infectent ton PC.
Le logiciel à la base est correct mais il subit par les sites de téléchargement un repacking.
Certains sites sont à éviter pour le téléchargement.A Lire

Téléchargements que sur des sites officiels ou de confiance.


Il faut apprendre à sécurisé son PC.



Bonne journée. :)
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
10 mai 2015 à 11:58
ATF cleaner est payant il me semble et mes notions d'anglais sont assez limitées, je regarderais plus tard , merci et bon appetit
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
10 mai 2015 à 14:01
Non ATF Cleaner est gratuit, tu peux sans soucis l'utiliser et le supprimer ensuite si tu ne le désires pas.
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
Modifié par debrest le 10/05/2015 à 15:54
j'ouvre ATF cleaner , clic sur select all puis sur empty selecte puis OK j'ai le message suivant :
done cleaning!! ATF cleaner has freed 5568.000 KBs
et rien ne se passe .(plusieurs essais sans succès)
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
10 mai 2015 à 18:49
Une fois que tu as cliqué sur cette boite de dialogue si tu cliques à nouveau sur Empty Selected tu dois avoir ce message.
No files were removed.
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
10 mai 2015 à 19:40
exact :no file were removed
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
10 mai 2015 à 21:04
ok, as tu fais le reste ?
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
10 mai 2015 à 21:08
non rien d'autre pour le moment
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
10 mai 2015 à 21:10
Et bien roule ;)
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
10 mai 2015 à 21:31
delfix s'exécute , puis une page s'ouvre " import de texte delfix txt , comment j'envoie le rapport( excuse
mon ignorance)
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
11 mai 2015 à 15:32
tout est ok , je peux marquer comme résolu,, grâce à toi , un grand merci
pour ta patience cordialités
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
11 mai 2015 à 16:16
Bonjour,

Le rapport est présent dans le presse-papier. Faire un clic-droit > Coller pour le lire. Mais si tu as lancé l'outil Delfix, les autres outils utilisés pour la désinfection de ton PC ont du être supprimés.
0
debrest Messages postés 383 Date d'inscription lundi 27 décembre 2010 Statut Membre Dernière intervention 4 janvier 2021 4
11 mai 2015 à 16:28
question de profane : comment atteindre le presse papier ?
0
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 22
12 mai 2015 à 18:52
Bonjour,

regarde Ici

Mais ne t'inquiète pas si les outils utilisés sont supprimer c'est bon.
0