> Tous les forums > Forum Sécurité
 Infections suite à téléchargement lecteur pdfSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
Bruno_K
  Posté le 20/06/2014 @ 06:35 
Aller en bas de la page 
Astucien

Bonjour,

Pour lire un doc, j'ai téléchargé nitro pdf reader.

Infections...

Je vous prie de trouver infra les infos demandées.

Merci infiniment de votre aide

Publicité
Bruno_K
 Posté le 20/06/2014 à 06:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 6/20/2014
Heure de l'examen: 6:05:20 AM
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.20.02
Base de données Rootkits: v2014.06.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 254438
Temps écoulé: 14 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.exe, 2000, , [2f8398e2215a37ff3e3f343d8978bc44]

Modules: 0
(No malicious items detected)

Clés du Registre: 9
PUP.Optional.Zebar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Zebar, , [2f8398e2215a37ff3e3f343d8978bc44],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{26e67fb2-111e-417f-966e-547ac43968cf}, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{fd434553-d1eb-4212-b3d7-8ba0938dd62b}, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A2754B05-A74E-4A3B-998B-7D682F46C836}, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{26E67FB2-111E-417F-966E-547AC43968CF}, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{26E67FB2-111E-417F-966E-547AC43968CF}\INPROCSERVER32, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Zebar, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\Zebar, , [c8ea84f6d0abcc6a3dca2dcb0201d927],
PUP.Optional.Zebar.A, HKU\S-1-5-21-663932622-3977915610-387499187-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Zebar, , [a9095228007b55e1689e24d4a3604db3],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.Zebar.A, C:\Program Files\Zebar, , [466cef8b82f960d67c894cac8f7452ae],

Fichiers: 14
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.exe, , [2f8398e2215a37ff3e3f343d8978bc44],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\ZebarBHO.dll, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Iminent.A, C:\Users\User\AppData\Local\Temp\n767\Iminent_1712-b2fcad5e.exe, , [e8ca99e1ed8eac8a11e04bfcb849b848],
PUP.Optional.ScramblePacker.A, C:\Users\User\AppData\Local\Temp\n767\plusvid_1706-d7bced45.exe, , [bff3750515667bbba9d97813f011ed13],
PUP.Optional.BundleInstaller.A, C:\Users\User\AppData\Local\Temp\n767\s767.exe, , [f4be77033b4020160662d96e2ed2d32d],
PUP.Optional.ScramblePacker.A, C:\Users\User\AppData\Local\Temp\n767\smartsaver_1606-b06c3fdb.exe, , [c3ef2753413aaa8c0d75e6a523dea858],
PUP.Optional.Zebar.A, C:\Users\User\AppData\Local\Temp\n767\Zebar_0104-57366623.exe, , [bbf70e6c0873171ff84c38d151b3ab55],
PUP.Optional.Firseria, C:\Users\User\Downloads\Nitro-PDF-Reader.exe, , [d0e2cbafbfbcdc5ae886c8dcf4100af6],
PUP.Optional.Zebar.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\extensions\{6c0944d8-b49f-4f69-8ce8-524e562a2250}.xpi, , [347ecfab037839fdea119a16b250f709],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\Zebar.ico, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\0, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\7za.exe, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.InstallState, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\ZebarUninstall.exe, , [466cef8b82f960d67c894cac8f7452ae],

Secteurs physiques: 0
(No malicious items detected)


(end)

Bruno_K
 Posté le 20/06/2014 à 06:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ADWC

# AdwCleaner v3.212 - Rapport créé le 20/06/2014 à 05:47:41
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_3-212_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : ca82e1a5

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Users\User\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\User\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\User\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\User\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\User\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~2.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\prefs.js ]

Ligne Supprimée : user_pref("iminent.adapters", "{\"www.google.fr\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"google\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\":\"14032356208998[...]
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1403235622008");
Ligne Supprimée : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");

*************************

AdwCleaner[R0].txt - [3436 octets] - [20/06/2014 05:46:22]
AdwCleaner[S0].txt - [3394 octets] - [20/06/2014 05:47:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3454 octets] ##########

Bruno_K
 Posté le 20/06/2014 à 07:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

poussebois
 Posté le 20/06/2014 à 07:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Tu laisses supposer que c'est suite au téléchargement de Nitro que tu as été infecté.

Tu quel site l'as-tu téléchargé ?

L'infection peut venir d'ailleurs. C'est même plus que probable.

@ +



Modifié par poussebois le 20/06/2014 07:06
Bruno_K
 Posté le 20/06/2014 à 07:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci

Bruno_K
 Posté le 20/06/2014 à 07:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
poussebois a écrit :

Bonjour ,

Tu laisses supposer que c'est suite au téléchargement de Nitro que tu as été infecté.

Tu quel site l'as-tu téléchargé ?

L'infection peut venir d'ailleurs. C'est même plus que probable.

@ +

Bonjour Poussebois

j'ai téléchargé ici

http://www.winmacsofts.com/top-5-meilleurs-logiciels-gratuits-lire-fichiers-pdf/

Bruno_K
 Posté le 20/06/2014 à 07:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Les infections (plein de pubs sur les pages web notamment en ce moment) se sont enclenchées juste après l'installation de nitro...

poussebois
 Posté le 20/06/2014 à 07:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

,

Tu aurais du le télécharger depuis la logithèque de PC Astuces ici.

Puisque que tu as envoyé les 3 rapports, tu n'as plus qu'à attendre qu'un membre du Groupe Sécurité te prenne en charge.

Publicité
razibus
 Posté le 20/06/2014 à 11:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Sur ton Pc tu avais ou as encore ? Optimizer pro= pro ou pas pro: à éviter

Iminent = infection probable.

Evasion60
 Posté le 20/06/2014 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Evasion60

/!\ Dans un premier, relance MBAM
Mets les entrées infectieuses trouvées en Quarantine
Poste son nouveau rapport, STP

* A la fin du scan clic sur Voir le journal détaillé

A la fin du scan clic sur Tout mettre en quarantaine !

image



Modifié par Evasion60 le 20/06/2014 11:57
Bruno_K
 Posté le 20/06/2014 à 12:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Evasion60,

Merci pour ton aide.

Entendu les termes du contrat.

Je lance les opérations.

Très bonne journée

bruno

Bruno_K
 Posté le 20/06/2014 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 6/20/2014
Heure de l'examen: 12:09:21 PM
Fichier journal: MBAM3.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.20.04
Base de données Rootkits: v2014.06.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 254428
Temps écoulé: 20 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 2
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.exe, 1816, , [83315822512a072fb3cfee837e8349b7]
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\utilZebar.exe, 2300, , [ae06e1992c4f191d6919036edd244eb2]

Modules: 0
(No malicious items detected)

Clés du Registre: 14
PUP.Optional.Zebar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Zebar, , [83315822512a072fb3cfee837e8349b7],
PUP.Optional.Zebar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Zebar, , [ae06e1992c4f191d6919036edd244eb2],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{26e67fb2-111e-417f-966e-547ac43968cf}, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{fd434553-d1eb-4212-b3d7-8ba0938dd62b}, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A2754B05-A74E-4A3B-998B-7D682F46C836}, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{26E67FB2-111E-417F-966E-547AC43968CF}, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{26E67FB2-111E-417F-966E-547AC43968CF}\INPROCSERVER32, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Zebar, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\Zebar, , [11a3fe7c314a53e354c4ca2eb251669a],
PUP.Optional.Zebar.A, HKU\S-1-5-21-663932622-3977915610-387499187-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Zebar, , [1f95ec8ecbb095a1a86f5b9d818232ce],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 3
PUP.Optional.Zebar.A, C:\Program Files\Zebar, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins, , [4f6583f7156649ede23457a13ec56f91],

Fichiers: 31
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.exe, , [83315822512a072fb3cfee837e8349b7],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\utilZebar.exe, , [ae06e1992c4f191d6919036edd244eb2],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\ZebarBHO.dll, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Iminent.A, C:\Users\User\AppData\Local\Temp\n767\Iminent_1712-b2fcad5e.exe, , [d2e256241c5f73c32cca14331de448b8],
PUP.Optional.ScramblePacker.A, C:\Users\User\AppData\Local\Temp\n767\plusvid_1706-d7bced45.exe, , [faba4832d5a642f4582e8efd4db455ab],
PUP.Optional.BundleInstaller.A, C:\Users\User\AppData\Local\Temp\n767\s767.exe, , [ac08295196e57cba0a5f192e48b81fe1],
PUP.Optional.ScramblePacker.A, C:\Users\User\AppData\Local\Temp\n767\smartsaver_1606-b06c3fdb.exe, , [654f6b0f28530531b0d6414a659c53ad],
PUP.Optional.Zebar.A, C:\Users\User\AppData\Local\Temp\n767\Zebar_0104-57366623.exe, , [9d1780faa3d86bcb0d489c6d5fa5cd33],
PUP.Optional.Firseria, C:\Users\User\Downloads\Nitro-PDF-Reader.exe, , [951f007af18ae1552b5bbbe9d0342ed2],
PUP.Optional.Zebar.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\extensions\{6c0944d8-b49f-4f69-8ce8-524e562a2250}.xpi, , [5460c3b780fb48eef01c1c95fb0703fd],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\Zebar.ico, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\0, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\7za.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.InstallState, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\ZebarUninstall.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\7za.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\BrowserAdapterS.7z, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\sqlite3.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\utilZebar.InstallState, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\Zebar.BrowserAdapter.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\Zebar.PurBrowse.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\Zebar.PurBrowseG.zip, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\ZebarBAApp.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\{6c0944d8-b49f-4f69-8ce8-524e562a2250}.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.Bromon.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.BroStats.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.BrowserAdapterS.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.CompatibilityChecker.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.FFUpdate.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.IEUpdate.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.PurBrowseG.dll, , [4f6583f7156649ede23457a13ec56f91],

Secteurs physiques: 0
(No malicious items detected)


(end)

Bruno_K
 Posté le 20/06/2014 à 12:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ADWC après 2e nettoyage

# AdwCleaner v3.212 - Rapport créé le 20/06/2014 à 12:54:20
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_3-212_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3436 octets] - [20/06/2014 05:46:22]
AdwCleaner[R1].txt - [1023 octets] - [20/06/2014 12:45:08]
AdwCleaner[S0].txt - [3534 octets] - [20/06/2014 05:47:41]
AdwCleaner[S1].txt - [947 octets] - [20/06/2014 12:54:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1006 octets] ##########

Evasion60
 Posté le 20/06/2014 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Flute avec ta configuration de MBAM =>
Ouvre MBAM
Onglet Paramètres
Onglet Détection et Protection (à gauche]
Dans la fenêtre // Détection des PUP et PUM ---> Traiter comme des Malveillants

Désolé, recommence
Poste son rapport

&

Bruno_K
 Posté le 20/06/2014 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ZHP infra...

Bruno_K
 Posté le 20/06/2014 à 13:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag2.txt

Publicité
Bruno_K
 Posté le 20/06/2014 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Evasion60 a écrit :

Re

/!\ Flute avec ta configuration de MBAM =>
Ouvre MBAM
Onglet Paramètres
Onglet Détection et Protection (à gauche]
Dans la fenêtre // Détection des PUP et PUM ---> Traiter comme des Malveillants

Désolé, recommence
Poste son rapport

&

Entendu !

Bruno_K
 Posté le 20/06/2014 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Evasion60 a écrit :

Re

/!\ Flute avec ta configuration de MBAM =>
Ouvre MBAM
Onglet Paramètres
Onglet Détection et Protection (à gauche]
Dans la fenêtre // Détection des PUP et PUM ---> Traiter comme des Malveillants

Désolé, recommence
Poste son rapport

&

C'était réglé comme tu le veux...

Je recommence quand même ?



Modifié par Bruno_K le 20/06/2014 13:15
Bruno_K
 Posté le 20/06/2014 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Evasion60 a écrit :

Re

/!\ Flute avec ta configuration de MBAM =>
Ouvre MBAM
Onglet Paramètres
Onglet Détection et Protection (à gauche]
Dans la fenêtre // Détection des PUP et PUM ---> Traiter comme des Malveillants

Désolé, recommence
Poste son rapport

&

Nouveau rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 6/20/2014
Heure de l'examen: 1:41:00 PM
Fichier journal: MBAM4.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.20.05
Base de données Rootkits: v2014.06.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 254441
Temps écoulé: 11 min, 47 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)



Modifié par Bruno_K le 20/06/2014 13:55
Evasion60
 Posté le 20/06/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>


Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (...) -- C:\Users\User\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) [0]
O41 - Driver: ({6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw.sys
O43 - CFD: 6/18/2014 - 9:13:52 PM - [] ----D C:\Program Files\GUM2607.tmp
O44 - LFC:[MD5.24D71F076D15073A4FFAA9FB94924D02] - 6/16/2014 - 4:49:02 PM ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw.sys [52920]
O58 - SDL:6/16/2014 - 4:49:02 PM ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw.sys [52920]
O64 - Services: CurCS - 6/16/2014 - C:\Windows\System32\drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw.sys ({6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw) .(.StdLib - StdLib.) - LEGACY_{6C0944D8-B49F-4F69-8CE8-524E562A2250}GW
HKLM\SOFTWARE\Microsoft\Tracing\updateZebar_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateZebar_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\utilZebar_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\utilZebar_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Zebar_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Zebar_RASMANCS
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

image

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix


image

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix


image

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix


image

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes


image

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

Bruno_K
 Posté le 20/06/2014 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

ZHPFIX :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by User at 6/20/2014 5:21:39 PM
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (04mn AMs)
Repair of browser shortcuts

========== State services ==========
{6C0944D8-B49F-4F69-8CE8-524E562A2250}GW Stopped

========== Registry keys ==========
REMOVES Driver Key: {6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\updateZebar_RASAPI32
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\updateZebar_RASMANCS
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\utilZebar_RASAPI32
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\utilZebar_RASMANCS
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\Zebar_RASAPI32
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\Zebar_RASMANCS

========== Folders ==========
No folders empty CLSID Local user
Deletes temporary Windows (33)
REMOVES Flash Cookies (0)

========== Files ==========
REMOVES: c:\windows\system32\drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}gw.sys
Deletes temporary Windows (53) (54,221,279 octets)
REMOVES Flash Cookies (0) (0 octets)

========== Scheduled task ==========
REMOVES: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
REMOVES: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
REMOVES: Optimizer Pro Schedule


========== Summary ==========
7 : Registry keys
3 : Folders
3 : Files
1 : State services
3 : Scheduled task


End of clean in 32mn AMs

========== Path to file report ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 6/20/2014 5:21:44 PM [1566]

Evasion60
 Posté le 20/06/2014 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ok, c'est bon pour moi

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

  • Clique sur Start

    Note : Patiente le temps du scan

  • Clique sur Exit

    Image

2/

image DelFix (d'Xplode)

Citation
DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

  • Cliquez sur Delfix pour le lancer.
  • Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



    image
  • Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
  • Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

  • Code
    # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : Patrick - PORTABLE

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\PhysicalDisk0_MBR.bin

    ~ Purge de la restauration système ...

    Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

    Nouveau point de restauration créé !

    ########## - EOF - ##########
Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

/!\ Je remets pas les Recommandations, car en principe tu les connais par cœur, mais visiblement à ton téléchargement de Nitro du as medé ! /!\

Bruno_K
 Posté le 20/06/2014 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

DELFIX

# DelFix v10.7 - Rapport créé le 20/06/2014 à 17:42:20
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : User - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\User\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\User\Desktop\TFC.exe
Supprimé : C:\Users\User\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\User\Desktop\ZHPDiag.txt
Supprimé : C:\Users\User\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\User\Desktop\ZHPFix.lnk
Supprimé : C:\Users\User\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\User\Downloads\adwcleaner_3-212_fr_430277.exe
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #11 [Windows Update | 06/20/2014 01:01:06]

Nouveau point de restauration créé !

########## - EOF - ##########

Bruno_K
 Posté le 20/06/2014 à 17:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci infiniment Evasion60 !!

Excellent week end !!

cabrette
 Posté le 21/06/2014 à 11:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

essayer ADW Cleaner qui supprime bien des bebêtes inutiles

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
27,19 €Caméra de surveillance YI Dome Guard WiFi 360° à 27,19 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur la caméra de surveillance YI Dome Guard qui passe à 27,19 € au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi (l'ethernet est également possible) et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne et la détection et le suivi de mouvements (elle pivote à 360°) et de son (recevez une notification si quelque chose est détecté). Le microphone et le haut-parleur intégrés vous permettent de recevoir et de transmettre un son fort et clair, afin que vous puissiez parler à vos proches ou effrayer les intrus. Le stockage se fait en local sur une carte MicroSD ou sur le cloud.


> Voir l'offre
69,55 €Alimentation Seasonic S12III 650W Plus Bronze à 69,55 €
Valable jusqu'au 03 Mars

Amazon propose actuellement l'alimentation Seasonic S12III 650W Plus Bronze à 69,55 €. On la trouve habituellement autour de 80 €. L'alimentation est garantie 5 ans.


> Voir l'offre
62,99 €SSD WD Black SN750 500 Go (NMVe M.2, 3470 Mo/s) à 62,99 €
Valable jusqu'au 04 Mars

Cdiscount fait une promotion sur le SSD WD Black SN750 500 Go (NMVe M.2) qui passe à 62,99 € livré alors qu'on le trouve ailleurs à partir de 89 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre

Sujets relatifs
Infection suite à téléchargement
Infection suite au téléchargement de Dreiver Max
je suis envahi de pub et programmes suite a un téléchargement
Demande d'analyse de mon PC suite à téléchargement
Infection suite à téléchargement et install
pc bloqué suite téléchargement kavremover
PC infecté suite téléchargement
Rapports suite à 2 infections
Avast encore suite téléchargement crack
Multitude d'infections suite à clé usb
Plus de sujets relatifs à Infections suite à téléchargement lecteur pdf
 > Tous les forums > Forum Sécurité