[Résolu] Rogue, Toolbars, Adwares

[baroussemania]

ZHPDiaz lancé , demande d'aide pour ZhpFIX

 

Rogue, Toolbars, Adwares

 

Bonjour à tous,

j'ai parcouru un peu le forum

 

J'ai donc un portable acer (infecté)

j'ai aussi utilisé Ccleaner, et malaware

j'ai donc fait une analyse avec ZHPDiaz

 

voici donc mon rapport,http://cjoint.com/?CJsoEsZIkyV

 

ensuite j'ai passer un coup adware j'ai supprimé des choses puis j'ai relancé ZHPDIAZ

voici le rapport

 

 

http://cjoint.com/?CJsoPgYXZ9o

merci de votre aide a très bientôt

 

ZHPDiaz lancé , demande d'aide pour ZhpFIX

 

Rogue, Toolbars, Adwares

 

Bonjour à tous,

j'ai parcouru un peu le forum

 

J'ai donc un portable acer (infecté)

j'ai aussi utilisé Ccleaner, et malaware

j'ai donc fait une analyse avec ZHPDiaz

 

voici donc mon rapport,http://cjoint.com/?CJsoEsZIkyV

 

ensuite j'ai passer un coup adware j'ai supprimé des choses puis j'ai relancé ZHPDIAZ

voici le rapport

 

 

http://cjoint.com/?CJsoPgYXZ9o

merci de votre aide a très bientôt

Modifié le 20 octobre 2013 par baroussemania

[Apollo]

Bonsoir,

 

Poste le rapport [s0] qui se trouve sur le c:\adwcleaner.txt stp.

[Apollo]

1)

Désinstaller Spybot S&D:

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Tu dois retirer les vaccinations faites dans Spybot avant de le désinstaller.

Tu peux alors désinstaller Spybot S&D par ajouter/supprimer des programmes, ou par Programmes et Fonctionnalités dans Vista/Seven/8.

http://jesses.pagesperso-orange.fr/Docs/Logiciels/SpybotAnnexe.htm

 

---------------------------------------

2)

ZHPFix :

 

• Ferme toutes les applications ouvertes

   

   

• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

   

   

• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

Script ZhpFix

O23 - Service: SafetyNut Manager (SafetyNutManager) . (...) - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe (.not file.) =>Adware.Bandoo
O36 - AppCertDlls: (x64) . (...) -- c:\program files (x86)\movies toolbar\safetynut\x64\safetycrt.dll =>Adware.Bandoo
O36 - AppCertDlls: (x86) . (...) -- c:\program files (x86)\movies toolbar\safetynut\safetycrt.dll =>Adware.Bandoo
[MD5.00000000000000000000000000000000] [APT] [somotoUpdateCheckerAutoStart] (...) -- C:\Users\Maison Atelier\AppData\Local\FilesFrog Update Checker\update_checker.exe (.not file.) [0] =>Adware.MegaSearch
[HKCU\Software\ToolbarCleaner] => Adware.ToolbarCleaner
O45 - LFCP:[MD5.4E2F7080958B7C20B5072D2ADEAC591C] - 14/10/2013 - 09:34:18 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf => Infection PUP (PUP.Eorezo)
O50 - IFEO:Image File Execution Options - bitguard.exe - tasklist.exe =>PUP.BitGuard
O50 - IFEO:Image File Execution Options - browserdefender.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - browsermngr.exe - tasklist.exe =>Toolbar.Babylon
O50 - IFEO:Image File Execution Options - browserprotect.exe - tasklist.exe =>Hijacker.Eazel
O50 - IFEO:Image File Execution Options - bundlesweetimsetup.exe - tasklist.exe =>PUP.SweetIM
O50 - IFEO:Image File Execution Options - delta babylon.exe - tasklist.exe =>Toolbar.Babylon
O50 - IFEO:Image File Execution Options - iminentsetup.exe - tasklist.exe =>Adware.IMBooster
O50 - IFEO:Image File Execution Options - sweetimsetup.exe - tasklist.exe =>PUP.SweetIM
[MD5.5BB7F9160A555D16C1C4C8914C976043] [sPRF][17/10/2013] (...) -- C:\Users\Maison Atelier\AppData\Local\Temp\BundleSweetIMSetup.exe [9] =>PUP.SweetIM
[MD5.D2B48C62D4E77881DF37119BBADB8A0F] [sPRF][17/10/2013] (...) -- C:\Users\Maison Atelier\AppData\Local\Temp\MybabylonTB.exe [11] =>Toolbar.Babylon
O87 - FAEL: "{A89CCFC0-F26D-4614-B880-2CED2F03270D}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\dtUser.exe (.not file.) =>Adware.Bandoo
O87 - FAEL: "{29D7D2DA-F1FA-4FED-B396-50DA52F7FEC5}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Movies Toolbar\SafetyNut\SRTOOL~1\IE\dtUser.exe (.not file.) =>Adware.Bandoo
SS - | Auto 10/07/1658 0 | (SafetyNutManager) . (...) - C:\Program Files (x86)\Movies Toolbar\SafetyNut\SafetyNutManager.exe =>Adware.Bandoo
[HKLM\SYSTEM\CurrentControlSet\Services\SafetyNutManager] =>Adware.Bandoo^
C:\Users\Maison Atelier\AppData\Local\Temp\BundleSweetIMSetup.exe =>PUP.SweetIM^
C:\Users\Maison Atelier\AppData\Local\Temp\MybabylonTB.exe =>Toolbar.Babylon^
O50 - IFEO:Image File Execution Options - deltatb_2501-c733154b.exe - tasklist.exe =>Toolbar.DeltaSearch
[MD5.5BB7F9160A555D16C1C4C8914C976043] [sPRF][17/10/2013] (...) -- C:\Users\Maison Atelier\AppData\Local\Temp\DeltaTB.exe [9] =>Toolbar.DeltaSearch
C:\Users\Maison Atelier\AppData\Local\Temp\DeltaTB.exe =>Toolbar.DeltaSearch^
firewallraz
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

• Le script doit automatiquement apparaitre dans ZHPFix.

   

  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.

   

   

• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC

   

   

• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

------------------------------------------------

3)

Télécharge Junkware Removal Tool sur le bureau: http://www.bleepingcomputer.com/download/junkware-removal-tool/

Site éditeur: http://thisisudax.org/

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en temps qu'administrateur.

L'outil peut demander si on souhaite vérifier la présence d'une nouvelle version Y/N >> taper Y.
S'il découvre une version obsolète, il le dira et devrez presser une touche. L'outil se fermera. Mettez-le à la corbeille et téléchargez la dernière version.

Renomme JRT_NEW en JRT.

Si c'est déjà la bonne version , il commencera sa recherche de malwares normalement. Patience svp.

Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois svp!

Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.

>>>Si le rapport est long, l'héberger ici: http://cjoint.com http://dl.free.fr/

 

@++

[baroussemania]

oup's..... bonsoir je m'excuses j'ai fait une belle erreur, de doccuments car j'ai trois pc dans la maison et bien sur je me suis trompé de doccument word que j'ai voulu publié, alors merci a toi Equipe Sécurité

 

Mais puis je te donner les bon dossier car ce pc est déja chez un helper, et je fais les modifications avec lui ca ne sert a rien de faire travailler deux personnes dessus et faire perdre un temps précieux a tout le monde, toute mes excuses, si je suis pardonnée, puis je t'envoie les information de l'autres pc? merci

[Apollo]

Oui, il ne faut pas monopoliser deux helpers, leurs méthodes ne sont jamais les mêmes et ça risque de fausser tout.

 

Tu me donnes les rapports pour une seule machine stp.

[baroussemania]

ok je vais sur l'autre Pc et te poster desuiste le rapport ZHP

[baroussemania]

Voila le rapport c'est un ordinateur pc tour, avec seven dessus merci mille fois

 

 

http://cjoint.com/?CJtwDbDbhU5

[Apollo]

Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven/8, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

Poste le rapport stp.

----------------------------------

2) Clique sur Suppression et poste le rapport.

Ne passer les autres options que si je te le demande; elles ne sont pas toujours nécessaires!

Explications de Tigzy: http://www.sur-la-toile.com/discussion-223746-1--RogueKiller-V7-Tutorial-officiel.html

Poste les rapports obtenus après chaque demande de manip stp.

Autres options à faire:

- HostRAZ
- Proxyraz
- DNS Raz
- RaccourcisRaz (si les icônes ont disparu, uniquement).
- Rapports.

 

@++

[baroussemania]

coucou j'ai télécharger et il me dit roguekiller is already running

quoi faire,,,,??? merci

[Apollo]

Tu as cliqué sur Scan?