[Résolu] Infection BrowserSafeguard

[Apollo]

Désolé mais j'ai de gros problèmes pc; je ne vais pas pouvoir poursuivre mes sujets.

J'essaie de trouver ce qui cause la panne.

Je reviens dès que possible.

[Apollo]

Bonjour,

 

Je suis à nouveau disponible.

 

Comment va la machine?

 

ZHPFix :

 

 

• Ferme toutes les applications ouvertes
   
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
   
  Important:
   
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
   
  
• Copie les lignes ci-dessous dans la fenêtre

sauf citation.

 

 

 

 

Script ZHPFix

O42 - Logiciel: Favorit (dpdrxti) - (...) [HKLM] -- dpdrxti =>Adware.Favorit
[HKCU\Software\Live-Player] =>Adware.Navipromo
[HKLM\Software\Live-Player] =>Adware.Navipromo
O43 - CFD: 09/02/2014 - 11:28:28 - [0,001] ----D C:\Documents and Settings\All Users\Application Data\Media Get LLC =>PUP.MediaGet
O43 - CFD: 10/02/2014 - 05:59:10 - [1,225] ----D C:\Documents and Settings\All Users\Application Data\Updater =>PUP.CrossRider
O43 - CFD: 09/02/2014 - 11:28:28 - [0,002] ----D C:\Documents and Settings\Chloé\Application Data\Media Get LLC =>PUP.MediaGet
O43 - CFD: 30/07/2011 - 16:47:24 - [0,526] ----D C:\Documents and Settings\Chloé\Local Settings\Application Data\Media Get LLC =>PUP.MediaGet
O43 - CFD: 09/02/2014 - 11:28:30 - [23,805] ----D C:\Documents and Settings\Chloé\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\ ^% ^% ^% ^%%% ^^ %%%^% %%^^%^%%.exe" [Enabled] .(...) -- C:\WINDOWS\system32\ ^% ^% ^% ^%%% ^^ %%%^% %%^^%^%%.exe (.not file.) => Infection Diverse (Malware.Bot)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Chloé\Local Settings\Application Data\dpdrxti_nav.dat => Infection MagicControl (Possible)
O59 - HSMI:Heuristic Search MagicControl Infection - (...) -- C:\Documents and Settings\Chloé\Local Settings\Application Data\dpdrxti_navps.dat => Infection MagicControl (Possible)
[MD5.E09F622535A77EF451A5B4EDF75992B9] [WIS][02/06/2011] (.Bandoo Media Inc. - iLivid Installation.) -- C:\Windows\Installer\230a7b9.msi [262656] =>Adware.Bandoo
[MD5.EB4F7AE4B8A3053BC24C06E56C384A64] [WIS][14/11/2010] (.Secure Digital Services - OfferBox.) -- C:\Windows\Installer\b7637.msi [2173952] =>PUP.OfferBox
WARNING : Adware.Navipromo/MagicControl found in registry or folder
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dpdrxti] =>Adware.Favorit^
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566a191-d675-4911-9c7e-50edbef90f32}] =>Adware.Zango
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player] =>Adware.Navipromo
[HKLM\Software\Classes\vmntoolbar.vmntoolbar] =>Spyware.VMNToolbar
[HKLM\Software\Classes\vmntoolbar.vmntoolbarmenu button] =>Spyware.VMNToolbar
[HKLM\Software\Classes\vmntoolbar.vmntoolbartoggle button] =>Spyware.VMNToolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E0C8759C69912A4485AD49572CE7CA3] =>Adware.Bandoo
[HKCU\Software\live-player] =>Adware.Navipromo
[HKLM\Software\live-player] =>Adware.Navipromo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\33DB788C5C4658349BF7115144F7EA1B] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4611B2B2E79800B468580973ECEABEA8] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\48A0552292E14244E8F3980FD3D01541] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4DF671E841351D040BEDE6AC96F4FC5E] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\503398D5204CBDD48A5EE476D0CFCFEC] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5BDF578D2C71DDC4997692F83B0A5C75] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67909B00FA069BE4E80548738FE558FB] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\698B1BCDAEA97B945AE4001A96F1E755] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D2265F6F19D3B84BB04EAF5347F276A] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7E6611210321F8640B41F98B10A8BD0A] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ADFBDCA3E069A47B07ECC2CED1E2B2] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9ED6CAB2F119182EB7D8CE7156DC0915] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A3D6A80A87E22324A91C14AEBDF78525] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B2F30BE10C5A9DD43A593262265CA298] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B34440EB12BB40B3452E5166D9D233BD] =>PUP.OfferBox
C:\Documents and Settings\All Users\Application Data\Media Get LLC =>PUP.MediaGet^
C:\Documents and Settings\All Users\Application Data\Updater =>PUP.CrossRider^
C:\Documents and Settings\Chloé\Application Data\Media Get LLC =>PUP.MediaGet^
C:\Documents and Settings\Chloé\Local Settings\Application Data\Media Get LLC =>PUP.MediaGet^
C:\Documents and Settings\Chloé\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet^
[HKCU\Software\Live-Player] =>Adware.Navipromo^
[HKLM\Software\Live-Player] =>Adware.Navipromo^
C:\Windows\Installer\230a7b9.msi =>Adware.Bandoo^
C:\Windows\Installer\b7637.msi =>PUP.OfferBox^
firewallraz
shortcutfix
proxyfix
emptyclsid
emptytemp
emptyflash

 

 

 

 

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

 

 

• Le script doit automatiquement apparaitre dans ZHPFix.
   
   
  Clique sur le bouton GO pour lancer le nettoyage

 

 

• Valide par Oui la désinstallation des programmes si demandé.
   
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
   
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

[jim05]

bonjour

 

Merci d'etre revenu et j'espere que tes problemes sont résolus, je vais faire ce que tu m'as marqués .

J'ai une nouvelle page d'accueil qui est apparu ! je sais pas comment elle est arrivée

regarde

http://cjoint.com/?DBmoonK84BF

j'applique tes manips précédentes et je te retourne un rapport

a+

[jim05]

^{Voila le rapport}

^{http://cjoint.com/?DBmoBMEWfDS}

^{Il me semble qu'avast a bloquer l'application, j'ai eu des messages d'alertes apres le GO}

[Apollo]

Il faut désactiver l'antivirus quand on utilise les outils spéciaux.

 

Ouvre le bloc-notes (Démarrer/Programmes/Accessoires/Bloc-notes) et copie-colle l'intégralité du texte contenu dans le cadre ci-dessous (sans oublier la 1ère ligne): (Windows Registry...)

 

Ne pas saisir le mot Citation!

 

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]

Tu enregistres le fichier sur ton bureau en le nommant CleanReg.reg et en choisissant Tous les fichiers dans le champ Type.

Double-clique sur CleanReg.reg et accepte la fusion.

Tu dois avoir un message disant que tout s'est bien passé.

 

Redémarre le pc et vérifie si tu as Google en page d'accueil.

 

---------------------

Repasse JRT et AdwCleaner après ça et poste leurs rapports.

 

@++

Modifié le 12 février 2014 par Apollo

[jim05]

Non toujours la même page d'accueil !

[jim05]

et voila les rapports

http://cjoint.com/?DBmqa512RRL

 

 

http://cjoint.com/?DBmqbAezyru

[Apollo]

Télécharge Shortcut Cleaner sur le bureau: http://www.bleepingcomputer.com/download/shortcut-cleaner/

 

Double clique sur l'icône de l'outil (clic droit/exécuter en temps qu'administrateur sous Vista/7/8.)

 

Un rapport sera produit; poste-le stp.

 

Il se trouve également enregistré sous C:\sc-cleaner.txt.

 

----------------

Si la page d'accueil est toujours mauvaise après reboot, réinitialiser Explorer.

http://support.microsoft.com/kb/923737/fr

 

@++

[jim05]

_{voila le rapport}

 

_{http://cjoint.com/?DBmr6ph784f}

 

 

_{j'ai réinitialisé Explorer, la page d'accueil est toujours mauvaise après reboot}

[Apollo]

L'outil a pourtant nettoyé :

 

As-tu essayé de modifier le moteur de recherche IE dans options internet pour remettre Google?

 

* Shortcut Cleaned: C:\Documents and Settings\Chloé\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392147096&from=tugs&uid=ST9120822A_5LZ0BXFRXXXX5LZ0BXFR

* Shortcut Cleaned: C:\Documents and Settings\Chloé\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk => C:\Program Files\Internet Explorer\iexplore.exe http://www.awesomehp.com/?type=sc&ts=1392147096&from=tugs&uid=ST9120822A_5LZ0BXFRXXXX5LZ0BXFR

Searching C:\Documents and Settings\All Users\Menu Démarrer\

* Shortcut Cleaned: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox\Mozilla Firefox (Safe Mode).lnk => C:\Program Files\Mozilla Firefox\firefox.exe http://www.awesomehp.com/?type=sc&ts=1392147096&from=tugs&uid=ST9120822A_5LZ0BXFRXXXX5LZ0BXFR

 

Sauvegarde favoris Firefox: http://support.mozilla.org/fr/kb/restaurer-marque-pages-deplacer-ordinateur

Sauvegarde favoris Chrome: http://support.google.com/chrome/bin/answer.py?hl=fr&answer=96816

Désinstaller le navigateur avec RevoUninstaller: http://theknitter-apollo.xooit.com/p20405.htm

Réinstaller le navigateur. (dernière version pour bien faire).

 

++