À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
D'avance un grand merci.
Bonsoir gardian2 et bienvenue sur PCA Sécurité
et que vous pourrez m'aider!
*****
DelFix (d'Xplode)
|
|
|
Aide au diagnostic d'un PC infecté
| ||||||||
Nouvel astucien | Je suis aussi victime, depuis quelques jours, de messages continus de mon antivirus McAfee pour m'informer du blocage d'un programme identifié comme Adware-Bprotect qu'il est impossible de supprimer. Drôle d'antivirus qui n'empêche pas le téléchargement d'un programme dangereux et qui, après l'avoir reconnu, est incapable de trouver une solution ! J'ai vu la marche à suivre dans "Aide au diagnostic d'un PC infecté". Serait-il aussi possible à un astucieux averti de me guider pour résoudre mon problème?
| |||||||
Publicité | ||||||||
|
| ||||||||
 Grand Maître astucien | Bonjour gardian2, bienvenue sur PCA ! La marche à suivre est détaillée dans la procédure Aide au diagnostic d'un PC infecté. Il suffit de la suivre et de publier les rapports demandés. | |||||||
Groupe Sécurité  |
Je vais te prendre en charge Peux tu poster les rapports demandés dans Aide au diag d'un PC infecté (liens dans ma signature) A te lire | |||||||
Nouvel astucien | Merci pour ta réponse. j'espère être enfin débarassé de cette fenêtre qui me rend dingue. Voici le rapport de MalwareBytes :
Version de la base de données: v2013.07.19.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
USER
Protection: Activé
19/07/2013 10:42:15
mbam-log-2013-07-19 (10-42-15).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254724
Temps écoulé: 16 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0 ********************* Et celui de Adwcleaner : # AdwCleaner v2.305 - Rapport créé le 19/07/2013 à 17:44:50
Arrêté & Supprimé : VideoDownloadConverter_4zService
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN DTX
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v21.0 (fr)
-\\ Google Chrome v28.0.1500.72
*************************
AdwCleaner[R1].txt - [28124 octets] - [19/07/2013 17:34:56]
########## EOF - C:\AdwCleaner[S1].txt - [28284 octets] ##########
*********************
Merci pour la suite, quand tu voudras.
| |||||||
Nouvel astucien | Pour mercure06
J'ai essayé avec le point de restauration le plus ancien(6 semaines), sans succès. A mon avis le malware est présent depuis plus longtemps. Ca fait déjà quelques semaines que mon système n'arrête pas de faire des conneries à gauche et à droite (imprimante introuvable, mail en ballade, etc.). Pour McAfee tout va bien. J'espère que tout ça pourra se régler en supprimant Adware-Bprotect. Merci pour ta suggestion. C'est très sympa de s'aider dans les emmerdes informatiques. | |||||||
Groupe Sécurité |
Ok du côté MBAM & AdwCleaner Maintenant le point n°3 de l'aide => A te lire | |||||||
Nouvel astucien | ||||||||
Petite astucienne | Hello tout le monde! Moi aussi j'ai depuis peu cet ennuyeux message de McAfee qui me dit que Adware Bprotect est present sur mon ordi mais refuse de le supprimer... J'ai donc suivis le protocole décrit sur le site! Je vous met ci après mes rapports de Malwarebytes et de Adwcleaner et celui de Zhp en pièce jointe... Merci d'avance pour votre aide!! et j'espere que McAfee sert quand même à quelque chose...
Rapport de Malwarebytes
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
Rapport de ADWCLEANER
# AdwCleaner v2.306 - Rapport créé le 19/07/2013 à 21:00:21
et je trouve pas comment mettre la piece jointe...
| |||||||
| Grand Maître astucien | Bonjour dedeadwareBprot, bienvenue sur PCA ! Crée ton propre sujet plutôt que de te greffer sur celui-ci. Va sur la page d'accueil du forum Sécurité, clique sur Poser une question, en haut à droite, et expose ton problème. Modifié par clbugnot le 19/07/2013 22:38 | |||||||
Groupe Sécurité |
/!\ Vide la quarantine de MalwareBytes AM Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, par un double clic  * Dans la fenêtre qui s'ouvre, valide par " OK " Elle a été créée lors de l'installation de ZHPDiag  A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous Code
O4 - GS\Programs: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.) -- C:\Users\USER\AppData\Local\iLivid\iLivid.exe => Infection PUP (Adware.Bandoo)*
O4 - GS\Programs: Webplayer.lnk . (...) -- C:\Users\USER\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_3F7CDAE07E1639C4AEA7A8.exe => Infection PUP (Adware.SocialSkinz) O4 - GS\Desktop: Webplayer.lnk . (...) -- C:\Users\USER\AppData\Roaming\Microsoft\Installer\{9937E55B-6331-4804-93EF-77E992F204BD}\_481820CA410C366184E158.exe => Infection PUP (Adware.SocialSkinz) [MD5.CAD0B7B4960BDCA0AFE0E6D6B4A5AC3B] [APT] [EPUpdater] (...) -- C:\USERs\USER\AppData\Roaming\BabSolution\Shared\BabMaint.exe [9808] => [MD5.00000000000000000000000000000000] [APT] [Updater27096.exe] (...) -- C:\USERs\USER\AppData\Local\Updater27096\Updater27096.exe (.not file.) [0] => Infection PUP (PUP.CrossRider) O42 - Logiciel: Search-Results Toolbar - (.APN LLC.) [HKLM][64Bits] -- ilividtoolbargaw => Infection PUP (Adware.Bandoo)* [HKCU\Software\AppDataLow\Software\ilividtoolbargaw] => Infection PUP (Adware.Bandoo)* [HKCU\Software\ilividtoolbargaw] => Infection PUP (Adware.Bandoo)* O43 - CFD: 19/07/2013 - 17:45:12 - [11,769] ----D C:\Program Files (x86)\Search Results Toolbar => Infection PUP (Adware.IMBooster)* O43 - CFD: 28/04/2012 - 12:35:20 - [14,991] ----D C:\Program Files (x86)\Video Download Converter => Adware.VideoDownloadConverter O43 - CFD: 3/03/2013 - 18:53:42 - [2,487] ----D C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)* O43 - CFD: 16/07/2013 - 19:23:08 - [1,567] ----D C:\Users\USER\AppData\Roaming\BabSolution => Infection PUP (Hijacker.BabSolution) O43 - CFD: 3/03/2013 - 18:53:26 - [0,008] ----D C:\Users\USER\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon) O43 - CFD: 16/07/2013 - 19:23:00 - [100,838] ----D C:\Users\USER\AppData\Local\iLivid => Infection PUP (Adware.Bandoo)* O43 - CFD: 16/07/2013 - 12:23:52 - [0] ----D C:\Users\USER\AppData\Local\Services x86 => Infection PUP (PUP.CrossRider) O43 - CFD: 3/03/2013 - 18:53:45 - [0,001] ----D C:\Users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect => Infection PUP (Toolbar.Babylon)* O61 - LFC: 18/07/2013 - 08:38:52 ---A- C:\Users\USER\AppData\Roaming\BabSolution\Shared\chu.js [583] => Infection PUP (Hijacker.BabSolution) O61 - LFC: 19/07/2013 - 16:28:38 ---A- C:\Users\USER\AppData\Local\Temp\toolbar_log.txt [2851718] => Infection PUP (Toolbar.Babylon) O69 - SBI: SearchScopes [HKCU] {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} - (My Web Search) - http://search.mywebsearch.com => Infection BT (Adware.MyWebSearch)* O87 - FAEL: "{BFE4E38A-4B86-4588-9335-E236A222B473}" | In - Private - P6 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe => Infection PUP (PUP.BearShare)* O87 - FAEL: "{3534D148-F2D0-4072-851E-30E936102544}" | In - Private - P17 - TRUE | .(.APN LLC - DtUser.) -- C:\Program Files (x86)\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe => Infection PUP (PUP.BearShare)* [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] => Infection PUP (PUP.Funmoods) [HKLM\Software\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] => Infection PUP (Adware.Bandoo) [HKLM\Software\Wow6432Node\Classes\Interface\{8DEC3C75-9A5D-446C-B7B5-E4AB4FDD6309}] => Infection PUP (Adware.Bandoo) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{377E5D4D-77E5-476A-8716-7E70A9272DA0}] => Infection PUP (PUP.Datamngr) C:\Program Files (x86)\Video Download Converter => Adware.VideoDownloadConverter C:\Program Files (x86)\Search Results Toolbar => Infection PUP (Adware.IMBooster)* C:\ProgramData\BrowserProtect => Infection PUP (Toolbar.Babylon)* C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Download Converter => Adware.VideoDownloadConverter C:\Users\USER\AppData\Roaming\Babylon => Infection BT (Toolbar.Babylon) C:\Users\USER\AppData\Roaming\BabSolution => Infection PUP (Hijacker.BabSolution) C:\Users\USER\AppData\Local\Services x86 => Infection PUP (PUP.CrossRider) C:\Users\USER\AppData\LocalLow\searchresultstb => PUP.SearchResults C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph => Hijacker.Eazel C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnmdgidklhhnmppphpohildcefnaaflp => PUP.CrossRider C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\np7fldrv.default\bprotector_extensions.sqlite => Infection PUP (PUP.BProtector)* C:\Users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\np7fldrv.default\bprotector_prefs.js => Infection PUP (PUP.BProtector)* O23 - Service: McAfee Application Installer Cleanup (02 (0215691374252436mcinstcleanup) . (.McAfee, Inc. - McAfee Installer.) - C:\Windows\TEMP\021569~1.exe [MD5.00000000000000000000000000000000] [APT] [{F0B02F5E-8B6E-42DA-A69D-A5D131E63A40}] (...) -- E:\csetup.exe (.not file.) [0] => Fichier absent O42 - Logiciel: Poker Pop - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427} => Online.PokerGame O2 - BHO: Google Toolbar Helper [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O23 - Service: (vToolbarUpdater15.3.0) . (.AVG Secure Search - ToolbarU Application.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {D6C3C9E7-D334-4918-BD57-5B1EF14C207D} O42 - Logiciel: Bing Rewards Client Installer - (.Microsoft Corporation.) [HKLM][64Bits] -- {61EDBE71-5D3E-4AB7-AD95-E53FEAF68C17} => Toolbar.Bing O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {18455581-E099-4BA8-BC6B-F34B2F06600C} => Toolbar.Google O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM][64Bits] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Toolbar.Google O43 - CFD: 19/07/2013 - 17:45:14 - [2,167] ----D C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch O43 - CFD: 16/07/2013 - 19:39:53 - [1,418] ----D C:\Users\USER\AppData\Local\AVG Secure Search => Toolbar.AVGSearch O61 - LFC: 16/07/2013 - 18:40:28 ---A- C:\Users\USER\AppData\Local\AVG Secure Search\SiteSafety\l_2013_07_16_10_39_54.db [1486928] => Toolbar.AVGSearch [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] => Toolbar.DeltaSearch C:\Program Files (x86)\Common Files\AVG Secure Search => Toolbar.AVGSearch C:\Users\USER\AppData\Local\AVG Secure Search => Toolbar.AVGSearch C:\Users\USER\AppData\LocalLow\AVG Secure Search => Toolbar.AVGSearch C:\Users\USER\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde => Toolbar.DeltaSearch O90 - PUC: "7E9C3C6D433D8194DB75B5E11FC402D7" . (.Bing Bar.) -- C:\Windows\Installer\{D6C3C9E7-D334-4918-BD57-5B1EF14C207D}\icon_installer_ico SR - | Auto 16/07/2013 1598128 | (vToolbarUpdater15.3.0) . (.AVG Secure Search.) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [MD5.00000000000000000000000000000000] [APT] [{248EF42A-5040-414D-87AA-DB990ADFE0E2}] (...) -- F:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj [MD5.00000000000000000000000000000000] [APT] [{620DFE07-7C4F-423F-9838-6B2BB507DF99}] (...) -- F:\SETUP.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj [MD5.00000000000000000000000000000000] [APT] [{81900940-9285-464A-A1E4-E368F97DD26D}] (...) -- E:\Setup.exe (.not file.) [0] => Existe aussi en malware DELF-CA.Troj [MD5.00000000000000000000000000000000] [APT] [{F0B02F5E-8B6E-42DA-A69D-A5D131E63A40}] (...) -- E:\csetup.exe (.not file.) [0] => Fichier absent EmptyCLSID Emptytemp EmptyFlash
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO" Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt
Modifié par Evasion60 le 19/07/2013 23:34 | |||||||
Nouvel astucien | Pour Evasion 60 Désolé de traîner, mais j'ai eu un problème de hardware. Après avoir cliqué sur GO, deux fenètres sont apparues. 1. Search-Results Toolbar 1.2.0.0 Uninstal Wizard 2. Uninstall Program for Poker Pop. Dois-je donner suite avant de refermer ZHPFix ? | |||||||
Groupe Sécurité |
Oui, tu valides pour la suppression | |||||||
Nouvel astucien | Pour Evasion60 Voici le rapport :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013 Corbeille vidée ========== Logiciel(s) ========== ========== Processus mémoire ========== ========== Clé(s) du Registre ========== ========== Valeur(s) du Registre ========== ========== Dossier(s) ========== ========== Fichier(s) ========== ========== Tache planifiée ==========
========== Chemin de fichier rapport ==========
****
| |||||||
Groupe Sécurité |
Tu en es ou, avec ton problème d'origine ? Scanner en ligne ESET
A te lire avec son rapport | |||||||
Nouvel astucien | Pour Evasion60
Les messages McAffe contenu bloqué ont disparu depuis le passage de ZHPFix. ESET ne détecte aucune menace. Apparemment le problème est résolu. Peux-tu me dire s'il y a encore quelque chose à faire? Dans tous les cas, merci pour ta patience et pour tes indications très claires. Adware-Bprotest m'a fait découvrir ce forum. Je trouve cette solidarité entre internautes fantastique et je compe bien venir faire un tour régulièrement. En informatique, il y a toujours intérêt à apprendre. | |||||||
Groupe Sécurité |
Nous terminons => 1/ Télécharge TFC (de OldTimer) sur ton bureau
2/
Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre. Ce point de restauration sera nommé "Fin de désinfection" A l'issue Delfix s'auto-supprime.
Vous pouvez maintenant l'enregistrer et poster son contenu.
Tu peux mettre ton sujet en "Résolu" Bonne continuation 
Préfère des Serveurs propres comme - PCAstuces - Zebulon - Comment ça marche.net ( CCM )- Sosvirus
Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avec MKV =>
Bien entendu, vous pouvez en choisir un autre de votre choix
Pour télécharger Mozilla Firefox cliquez sur ce lien => http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr Le navigateur Firefox est malléable et vous pourrez y associer ces extensions =>
Tu peux mettre ton sujet en "Résolu"
Bonne continuation Modifié par Evasion60 le 22/07/2013 12:14 | |||||||
Nouvel astucien | Voici le rapport : # DelFix v10.4 - Rapport créé le 22/07/2013 à 17:54:11 ~ Suppression des outils de désinfection ... Supprimé : C:\ZHP ~ Purge de la restauration système ... Supprimé : RP #174 [Point de contrôle planifié | 07/20/2013 17:55:44] Nouveau point de restauration créé ! ########## - EOF - ########## Merci de m'avoir débarassé de ce problème. J'espère échapperau piège des adware en suivant tes recommandations.
Bien cordialement, Gardian2 | |||||||
Nouvelle astucienne | Bonsoir grand maître astucien, J'ai aussi des soucies Depuis 2 heures j'essaye d'envoyé un message sur votre forum pour expliqué mais problème avec ADWARE Eorezo mais j'ai un message d'erreur : une erreur c'est produite sur le serveur lors du traitement de l'URL | |||||||
Nouvelle astucienne | Bonsoir à tous Tout d'abord désolé pour les rapports mais sur les instrustions d'aide au diagnostic d'un PC infecté ou vous préciser le déroulement d'envoi de fichier je n'ai pas insérer rapport et sur le site ACCUEIL de Cjoint.com je ne peux coller le lien avec MOZILLA comme indiquer. J'ai WINDOWS XP SERVICES PACK 3 X 86 NTFS année 2005 et je me sert de MOZILLA et INTERNET EXPLOREUR. Depuis que j'ai téléchargé SCHERAZADE en mai 2013 (que j'ai suprimé) j'ai ADWARE EoRezo qui réaparai dans le SCAN de MALWAREBYTES j'ai beau le supprimer manuellement dans les registres des clés mais il reviens. Pub intempestives, lenteur de l'ordi, problème avec messagerie voilà (ne peu plus me déconnecter). J'ai suivi les explications d'aide au diagnostic et voici les RAPPORT de MALWAREBYTES et ZHPDIA.
Désolé j'envoi en plusieurs messages. | |||||||
Nouvelle astucienne | Malwarebytes Anti-Malware 1.75.0.1300 | |||||||
Groupe Sécurité |
/!\ Merci de créer ton propre sujet, et ne pas te gréffer sur celui ci qui est "Résolu" ! Forum Sécurité Bonne réception | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
| |||||||||||||||||||
| Forum PC Astuces | © 1997-2025 Webastuces |  |
