Bonjour,

Pour lire un doc, j'ai téléchargé nitro pdf reader.

Infections...

Je vous prie de trouver infra les infos demandées.

Merci infiniment de votre aide

Rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 6/20/2014
Heure de l'examen: 6:05:20 AM
Fichier journal:
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.20.02
Base de données Rootkits: v2014.06.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 254438
Temps écoulé: 14 min, 23 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.exe, 2000, , [2f8398e2215a37ff3e3f343d8978bc44]

Modules: 0
(No malicious items detected)

Clés du Registre: 9
PUP.Optional.Zebar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Zebar, , [2f8398e2215a37ff3e3f343d8978bc44],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{26e67fb2-111e-417f-966e-547ac43968cf}, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{fd434553-d1eb-4212-b3d7-8ba0938dd62b}, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A2754B05-A74E-4A3B-998B-7D682F46C836}, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{26E67FB2-111E-417F-966E-547AC43968CF}, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{26E67FB2-111E-417F-966E-547AC43968CF}\INPROCSERVER32, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Zebar, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\Zebar, , [c8ea84f6d0abcc6a3dca2dcb0201d927],
PUP.Optional.Zebar.A, HKU\S-1-5-21-663932622-3977915610-387499187-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Zebar, , [a9095228007b55e1689e24d4a3604db3],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.Zebar.A, C:\Program Files\Zebar, , [466cef8b82f960d67c894cac8f7452ae],

Fichiers: 14
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.exe, , [2f8398e2215a37ff3e3f343d8978bc44],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\ZebarBHO.dll, , [c1f11e5c97e4be78d0ac680917eac040],
PUP.Optional.Iminent.A, C:\Users\User\AppData\Local\Temp\n767\Iminent_1712-b2fcad5e.exe, , [e8ca99e1ed8eac8a11e04bfcb849b848],
PUP.Optional.ScramblePacker.A, C:\Users\User\AppData\Local\Temp\n767\plusvid_1706-d7bced45.exe, , [bff3750515667bbba9d97813f011ed13],
PUP.Optional.BundleInstaller.A, C:\Users\User\AppData\Local\Temp\n767\s767.exe, , [f4be77033b4020160662d96e2ed2d32d],
PUP.Optional.ScramblePacker.A, C:\Users\User\AppData\Local\Temp\n767\smartsaver_1606-b06c3fdb.exe, , [c3ef2753413aaa8c0d75e6a523dea858],
PUP.Optional.Zebar.A, C:\Users\User\AppData\Local\Temp\n767\Zebar_0104-57366623.exe, , [bbf70e6c0873171ff84c38d151b3ab55],
PUP.Optional.Firseria, C:\Users\User\Downloads\Nitro-PDF-Reader.exe, , [d0e2cbafbfbcdc5ae886c8dcf4100af6],
PUP.Optional.Zebar.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\extensions\{6c0944d8-b49f-4f69-8ce8-524e562a2250}.xpi, , [347ecfab037839fdea119a16b250f709],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\Zebar.ico, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\0, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\7za.exe, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.InstallState, , [466cef8b82f960d67c894cac8f7452ae],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\ZebarUninstall.exe, , [466cef8b82f960d67c894cac8f7452ae],

Secteurs physiques: 0
(No malicious items detected)


(end)

ADWC

# AdwCleaner v3.212 - Rapport créé le 20/06/2014 à 05:47:41
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_3-212_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : ca82e1a5

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro v3.2
Dossier Supprimé : C:\Program Files\Optimizer Pro
Dossier Supprimé : C:\Users\User\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\User\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl
Dossier Supprimé : C:\Users\User\AppData\Roaming\Optimizer Pro
Dossier Supprimé : C:\Users\User\Documents\Optimizer Pro
Fichier Supprimé : C:\Users\User\Desktop\Optimizer Pro.lnk
Fichier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1EC9510D-A439-4950-9399-B6399EDF9EA7}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Optimizer Pro]
Clé Supprimée : HKLM\SOFTWARE\Classes\Iminent
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro_is1
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\optimi~1\optpro~2.dll
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DatamngrCoordinator.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\prefs.js ]

Ligne Supprimée : user_pref("iminent.adapters", "{\"www.google.fr\":{\"CountryCode\":\"FR\",\"NoAds\":false,\"Status\":1,\"AdapterKey\":\"google\",\"v\":true,\"p\":0,\"t\":1,\"th\":0.228,\"expireTime\":\"14032356208998[...]
Ligne Supprimée : user_pref("iminent.registerToolbarEvent102", "1403235622008");
Ligne Supprimée : user_pref("iminent.trackingInfo", "{\"state\":0,\"samplingRate\":0}");

*************************

AdwCleaner[R0].txt - [3436 octets] - [20/06/2014 05:46:22]
AdwCleaner[S0].txt - [3394 octets] - [20/06/2014 05:47:41]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3454 octets] ##########

Fichier joint : ZHPDiag.txt

Bonjour ,

Tu laisses supposer que c'est suite au téléchargement de Nitro que tu as été infecté.

Tu quel site l'as-tu téléchargé ?

L'infection peut venir d'ailleurs. C'est même plus que probable.

@ +

Merci

poussebois a écrit :

Bonjour ,

Tu laisses supposer que c'est suite au téléchargement de Nitro que tu as été infecté.

Tu quel site l'as-tu téléchargé ?

L'infection peut venir d'ailleurs. C'est même plus que probable.

@ +

Bonjour Poussebois

j'ai téléchargé ici

http://www.winmacsofts.com/top-5-meilleurs-logiciels-gratuits-lire-fichiers-pdf/

Les infections (plein de pubs sur les pages web notamment en ce moment) se sont enclenchées juste après l'installation de nitro...

,

Tu aurais du le télécharger depuis la logithèque de PC Astuces ici.

Puisque que tu as envoyé les 3 rapports, tu n'as plus qu'à attendre qu'un membre du Groupe Sécurité te prenne en charge.

Sur ton Pc tu avais ou as encore ? Optimizer pro= pro ou pas pro: à éviter

Iminent = infection probable.

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

• Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
• Si tu as des cracks ou des keygens, tu les supprimes,
• Si tu as un windows illégal, je ne désinfecte pas.
• Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
• La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
• Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
• Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
• Si tu as des questions, n'hésite pas.

Evasion60

/!\ Dans un premier, relance MBAM
Mets les entrées infectieuses trouvées en Quarantine
Poste son nouveau rapport, STP

* A la fin du scan clic sur Voir le journal détaillé

A la fin du scan clic sur Tout mettre en quarantaine !

Bonjour Evasion60,

Merci pour ton aide.

Entendu les termes du contrat.

Je lance les opérations.

Très bonne journée

bruno

MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 6/20/2014
Heure de l'examen: 12:09:21 PM
Fichier journal: MBAM3.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.20.04
Base de données Rootkits: v2014.06.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 254428
Temps écoulé: 20 min, 19 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 2
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.exe, 1816, , [83315822512a072fb3cfee837e8349b7]
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\utilZebar.exe, 2300, , [ae06e1992c4f191d6919036edd244eb2]

Modules: 0
(No malicious items detected)

Clés du Registre: 14
PUP.Optional.Zebar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update Zebar, , [83315822512a072fb3cfee837e8349b7],
PUP.Optional.Zebar.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util Zebar, , [ae06e1992c4f191d6919036edd244eb2],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{26e67fb2-111e-417f-966e-547ac43968cf}, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{fd434553-d1eb-4212-b3d7-8ba0938dd62b}, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{A2754B05-A74E-4A3B-998B-7D682F46C836}, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{26E67FB2-111E-417F-966E-547AC43968CF}, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{26E67FB2-111E-417F-966E-547AC43968CF}\INPROCSERVER32, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Zebar, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, HKLM\SOFTWARE\Zebar, , [11a3fe7c314a53e354c4ca2eb251669a],
PUP.Optional.Zebar.A, HKU\S-1-5-21-663932622-3977915610-387499187-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Zebar, , [1f95ec8ecbb095a1a86f5b9d818232ce],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 3
PUP.Optional.Zebar.A, C:\Program Files\Zebar, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins, , [4f6583f7156649ede23457a13ec56f91],

Fichiers: 31
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.exe, , [83315822512a072fb3cfee837e8349b7],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\utilZebar.exe, , [ae06e1992c4f191d6919036edd244eb2],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\ZebarBHO.dll, , [09ab83f76b1079bd5d24b2bfa061a65a],
PUP.Optional.Iminent.A, C:\Users\User\AppData\Local\Temp\n767\Iminent_1712-b2fcad5e.exe, , [d2e256241c5f73c32cca14331de448b8],
PUP.Optional.ScramblePacker.A, C:\Users\User\AppData\Local\Temp\n767\plusvid_1706-d7bced45.exe, , [faba4832d5a642f4582e8efd4db455ab],
PUP.Optional.BundleInstaller.A, C:\Users\User\AppData\Local\Temp\n767\s767.exe, , [ac08295196e57cba0a5f192e48b81fe1],
PUP.Optional.ScramblePacker.A, C:\Users\User\AppData\Local\Temp\n767\smartsaver_1606-b06c3fdb.exe, , [654f6b0f28530531b0d6414a659c53ad],
PUP.Optional.Zebar.A, C:\Users\User\AppData\Local\Temp\n767\Zebar_0104-57366623.exe, , [9d1780faa3d86bcb0d489c6d5fa5cd33],
PUP.Optional.Firseria, C:\Users\User\Downloads\Nitro-PDF-Reader.exe, , [951f007af18ae1552b5bbbe9d0342ed2],
PUP.Optional.Zebar.A, C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\extensions\{6c0944d8-b49f-4f69-8ce8-524e562a2250}.xpi, , [5460c3b780fb48eef01c1c95fb0703fd],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\Zebar.ico, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\0, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\7za.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\updateZebar.InstallState, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\ZebarUninstall.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\7za.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\BrowserAdapterS.7z, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\sqlite3.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\utilZebar.InstallState, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\Zebar.BrowserAdapter.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\Zebar.PurBrowse.exe, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\Zebar.PurBrowseG.zip, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\ZebarBAApp.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\{6c0944d8-b49f-4f69-8ce8-524e562a2250}.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.Bromon.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.BroStats.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.BrowserAdapterS.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.CompatibilityChecker.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.FFUpdate.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.IEUpdate.dll, , [4f6583f7156649ede23457a13ec56f91],
PUP.Optional.Zebar.A, C:\Program Files\Zebar\bin\plugins\Zebar.PurBrowseG.dll, , [4f6583f7156649ede23457a13ec56f91],

Secteurs physiques: 0
(No malicious items detected)


(end)

ADWC après 2e nettoyage

# AdwCleaner v3.212 - Rapport créé le 20/06/2014 à 12:54:20
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - USER-PC
# Exécuté depuis : C:\Users\User\Downloads\adwcleaner_3-212_fr_430277.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\mc8g2xsa.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [3436 octets] - [20/06/2014 05:46:22]
AdwCleaner[R1].txt - [1023 octets] - [20/06/2014 12:45:08]
AdwCleaner[S0].txt - [3534 octets] - [20/06/2014 05:47:41]
AdwCleaner[S1].txt - [947 octets] - [20/06/2014 12:54:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1006 octets] ##########

Re

/!\ Flute avec ta configuration de MBAM =>
Ouvre MBAM
Onglet Paramètres
Onglet Détection et Protection (à gauche]
Dans la fenêtre // Détection des PUP et PUM ---> Traiter comme des Malveillants

Désolé, recommence
Poste son rapport

&

ZHP infra...

Fichier joint : ZHPDiag2.txt

Evasion60 a écrit :

Re

/!\ Flute avec ta configuration de MBAM =>
Ouvre MBAM
Onglet Paramètres
Onglet Détection et Protection (à gauche]
Dans la fenêtre // Détection des PUP et PUM ---> Traiter comme des Malveillants

Désolé, recommence
Poste son rapport

&

Entendu !

Evasion60 a écrit :

Re

/!\ Flute avec ta configuration de MBAM =>
Ouvre MBAM
Onglet Paramètres
Onglet Détection et Protection (à gauche]
Dans la fenêtre // Détection des PUP et PUM ---> Traiter comme des Malveillants

Désolé, recommence
Poste son rapport

&

C'était réglé comme tu le veux...

Je recommence quand même ?

Evasion60 a écrit :

Re

/!\ Flute avec ta configuration de MBAM =>
Ouvre MBAM
Onglet Paramètres
Onglet Détection et Protection (à gauche]
Dans la fenêtre // Détection des PUP et PUM ---> Traiter comme des Malveillants

Désolé, recommence
Poste son rapport

&

Nouveau rapport MBAM

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 6/20/2014
Heure de l'examen: 1:41:00 PM
Fichier journal: MBAM4.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.20.05
Base de données Rootkits: v2014.06.19.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x86
Système de fichiers: NTFS
Utilisateur: User

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 254441
Temps écoulé: 11 min, 47 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 0
(No malicious items detected)

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

Re

Applique ce correctif =>

Ouvre le bloc-notes
Sélectionne et copie les lignes en gras ci dessous =>

Script ZHPFix
ShortcutFix
[MD5.00000000000000000000000000000000] [APT] [FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl] (...) -- C:\Users\User\AppData\Roaming\igdhbblpcellaljokkpfhcjlagemhgjl\minibarchrome.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [Optimizer Pro Schedule] (...) -- C:\Program Files\Optimizer Pro\OptProLauncher.exe (.not file.) [0]
O41 - Driver: ({6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw) . (.StdLib - StdLib.) - C:\Windows\System32\drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw.sys
O43 - CFD: 6/18/2014 - 9:13:52 PM - [] ----D C:\Program Files\GUM2607.tmp
O44 - LFC:[MD5.24D71F076D15073A4FFAA9FB94924D02] - 6/16/2014 - 4:49:02 PM ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw.sys [52920]
O58 - SDL:6/16/2014 - 4:49:02 PM ---A- . (.StdLib - StdLib.) -- C:\Windows\System32\Drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw.sys [52920]
O64 - Services: CurCS - 6/16/2014 - C:\Windows\System32\drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw.sys ({6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw) .(.StdLib - StdLib.) - LEGACY_{6C0944D8-B49F-4F69-8CE8-524E562A2250}GW
HKLM\SOFTWARE\Microsoft\Tracing\updateZebar_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\updateZebar_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\utilZebar_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\utilZebar_RASMANCS
HKLM\SOFTWARE\Microsoft\Tracing\Zebar_RASAPI32
HKLM\SOFTWARE\Microsoft\Tracing\Zebar_RASMANCS
EmptyCLSID
Emptytemp
EmptyFlash

Double-clique sur le raccourci du programme "ZHPFix" qui est sur ton bureau
Pour Vista/Seven/Win8, par un clic droit et exécuter en tant qu'Administrateur

Dans l'interface du logiciel qui s'est ouvert, clique sur "Importer" pour coller le Script ZHPFix

Si le script n'est pas conforme
Un avertissement s'affiche
Le script doit comporter obligatoirement comme première ligne Script ZHPFix

Si le script est conforme
Le texte précédemment copié doit être maintenant affiché automatiquement dans l'interface de ZHPFix

Vérifie que le script dans ZHPFix correspond aux lignes précédentes

Clique sur le bouton « GO » pour lancer le nettoyage

Confirme ce nettoyage en cliquant sur "OUI" dans les deux fenêtres suivantes

Ce traitement peut durer jusqu'à plusieurs minutes avant le nettoyage proprement dit des lignes du script
Le nettoyage s'effectue, ne touche à rien pendant cette étape, si le programme demande un redémarrage du pc fait le
A l'issue un rapport ZHPFix.txt s'affiche dans la zone de rapport de l'interface et dans le bloc note Windows
Le rapport est aussi sauvegardé sur le Bureau Windows et dans le dossier => C:\user\nomxxx\AppData\Roaming\ZHP\ZHPDiag.txt

Poste le contenu de ce rapport par un copier/coller dans ta réponse sur le forum

Ferme ZHPFix et le bloc note par la croix rouge en haut à droite des deux fenêtres

ZHPFIX :

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by User at 6/20/2014 5:21:39 PM
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Recycle Bin emptied (04mn AMs)
Repair of browser shortcuts

========== State services ==========
{6C0944D8-B49F-4F69-8CE8-524E562A2250}GW Stopped

========== Registry keys ==========
REMOVES Driver Key: {6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\updateZebar_RASAPI32
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\updateZebar_RASMANCS
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\utilZebar_RASAPI32
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\utilZebar_RASMANCS
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\Zebar_RASAPI32
REMOVES: HKLM\SOFTWARE\Microsoft\Tracing\Zebar_RASMANCS

========== Folders ==========
No folders empty CLSID Local user
Deletes temporary Windows (33)
REMOVES Flash Cookies (0)

========== Files ==========
REMOVES: c:\windows\system32\drivers\{6c0944d8-b49f-4f69-8ce8-524e562a2250}gw.sys
Deletes temporary Windows (53) (54,221,279 octets)
REMOVES Flash Cookies (0) (0 octets)

========== Scheduled task ==========
REMOVES: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
REMOVES: FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl
REMOVES: Optimizer Pro Schedule


========== Summary ==========
7 : Registry keys
3 : Folders
3 : Files
1 : State services
3 : Scheduled task


End of clean in 32mn AMs

========== Path to file report ==========
C:\Users\User\AppData\Roaming\ZHP\ZHPFix[R1].txt - 6/20/2014 5:21:44 PM [1566]

Re

Ok, c'est bon pour moi

1/ A

XP / Vista / Seven / Windows 8/8.1

Télécharge TFC (de OldTimer) sur ton bureau

Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

• Clique sur Start
  
  Note : Patiente le temps du scan
  
  
• Clique sur Exit
  
  

DelFix (d'Xplode)

Citation

DelFix va supprimer les outils utilisés pour cette désinfection.(quarantaines comprises)
DelFix va purger la restauration systéme potentiellement infectée et créer un nouveau point de restauration propre.
Ce point de restauration sera nommé "Fin de désinfection"
A l'issue Delfix s'auto-supprime.

Téléchargez et enregistrez DelFix

• Cliquez sur Delfix pour le lancer.
• Vérifiez et/ou cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  
  
  
  
• Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à l'issue.
• Postez par copier/coller le contenu du rapport qui s'est ouvert.

Le rapport ressemblera à ceci....

• Code
  # DelFix v10.0 - Rapport créé le 28/01/2013 à 18:18:59
  # Mis à jour le 04/01/2013 par Xplode
  # Nom d'utilisateur : Patrick - PORTABLE
  
  ~ Suppression des outils de désinfection ...
  
  Supprimé : C:\ZHP
  Supprimé : C:\PhysicalDisk0_MBR.bin
  
  ~ Purge de la restauration système ...
  
  Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]
  
  Nouveau point de restauration créé !
  
  ########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

Tu peux mettre ton sujet en "Résolu" (en bas à gauche de ton sujet)
Bonne continuation

/!\ Je remets pas les Recommandations, car en principe tu les connais par cœur, mais visiblement à ton téléchargement de Nitro du as medé ! /!\

DELFIX

# DelFix v10.7 - Rapport créé le 20/06/2014 à 17:42:20
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : User - USER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\User\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\User\Desktop\TFC.exe
Supprimé : C:\Users\User\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\User\Desktop\ZHPDiag.txt
Supprimé : C:\Users\User\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\User\Desktop\ZHPFix.lnk
Supprimé : C:\Users\User\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\User\Downloads\adwcleaner_3-212_fr_430277.exe
Supprimé : C:\Users\User\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #11 [Windows Update | 06/20/2014 01:01:06]

Nouveau point de restauration créé !

########## - EOF - ##########

Merci infiniment Evasion60 !!

Excellent week end !!

essayer ADW Cleaner qui supprime bien des bebêtes inutiles