Salut à tous,
Je rencontre un souci avec une installation de la part de ma femme d'une infection non voulu mais installé quand même.
J'ai tenté de l'éliminer en vain adcleawner, adaware,... puis je suis tombe sur ce forum et j'ai déjà effectué le diag ZHP qui suit: http://cjoint.com/?3LxnTj3JRbY
Si quelqu un pouvait m'aidé ca serait super sympa,
Cordialement

Bonjour jclensois et bienvenue sur libellules.ch

Je vais prendre ton sujet en charge, la désinfection devra être suivie jusqu'à ce que le PC soit propre.

Pour plus de lisibilité sur le forum les rapports demandés devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers

Je te fais passer un autre scan :

Scan AdwCleaner


Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

• Double clique sur AdwCleaner.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Clique sur Recherche
  
  
  
• Laisse l'outil travailler
• Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
• Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Bonjour,
Passe ces trois outils :

Malwarebytes Anti-Malware
Clique sur Télécharger maintenant et installe-le une fois sur ton ordinateur.

Double-clique sur le fichier mbam-setup-1.65.1.100.exe
(Sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
-Mettre à jour Malwarebytes' Anti-Malware
-Exécuter Malwarebytes' Anti-Malware
La troisième ligne est optionnelle pour découvrir pendant un mois la version commerciale.
Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche , clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Pour supprimer les programmes potentiellement dangereux, PUP, règle comme indiqué sur l'image ci-dessous, avant de faire le scan.




AdwCleanerV2 de Xplode sur ton bureau

Lance l'outil en cliquant sur AdwCleanerV2.exe.
Sous Vista et Windows 7 par un clic droit sur l'icône et Exécuter en tant qu'administrateur dans le menu contextuel
Clique sur le bouton Suppression



Un message t'informe que toutes les applications vont être fermées, valide par OK pour continuer.



Une fois le scan terminé, une fenêtre d'informations va s'ouvrir. Lis bien son contenu.



Le pc va redémarrer. Valide par OK



Poste le rapport qui s'ouvre après le redémarrage de l'ordinateurpar copier-coller dans ta réponse.
Il sera enregistré sous C:\AdwCleaner[S1].txt



A lire concernant l'installation des barres d'outils.
Les sponsors

Désinstalle Lavasoft/Adaware qui ne sert à rien et installe un autre antivirus ainsi que ces deux versions obsolètes de Java : Java 6 Update 22 et 31.

Lance ZHPFix par l'icône sur le bureau

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Utilise les touches CTRL et A pour tout sélectionner et les touches CTRL et C pour copier.

Code: Tout sélectionner

[MD5.ADFA9E9A1F8F05BD2DB2773B7443029A].(.Somoto.FilesFrog.com Update Checker.) -- C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe   [201808] [PID.2656]   
[MD5.DF7AEEC25E5C006EEC61206476F48629].(.Lavasoft.Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe   [542104] [PID.4100] 
[MD5.2D08AC1443FFA7FBED9A5EA5FD49AEB3].(.Google Inc..Google Chrome.) -- C:\Users\peltier\AppData\Local\Google\Chrome\Application\chrome.exe   [1242728] [PID.5616] 
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com   
O2 - BHO: (no name) [64Bits] - {336D0C35-8A85-403a-B9D2-65C292C39087}   
O2 - BHO: (no name) [64Bits] - {530BA0BB-BA29-42DA-B340-2773677E21D4}     
O4 - HKCU\..\Run: [SDP] . (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe   
O4 - HKCU\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - HKCU\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Browsing Protection] . (.Lavasoft - Ad-Aware Browsing Protection and Anti-Phish.) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe 
O4 - HKLM\..\Wow6432Node\Run: [Ad-Aware Antivirus]   
O4 - HKUS\S-1-5-21-2052373595-2782729040-2076756327-1000\..\Run: [SDP] . (.Somoto - FilesFrog.com Update Checker.) -- C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe   
O4 - HKUS\S-1-5-21-2052373595-2782729040-2076756327-1000\..\RunOnce: [adawarebp] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - HKUS\S-1-5-21-2052373595-2782729040-2076756327-1000\..\RunOnce: [adawarebp_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\Windows\System32\reg.exe 
O4 - Global Startup: C:\Users\peltier\Desktop\Check for Updates.lnk . (.Somoto.)  -- C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe   
O23 - Service: IB Updater (IB Updater) . (...) - C:\Program Files\IB Updater\ExtensionUpdaterService.exe   
O42 - Logiciel: FilesFrog Update Checker - (..) [HKLM] -- FilesFrog Update Checker   
[HKCU\Software\AppDataLow\Software\adawarebp]
[HKLM\Software\IB Updater]
[HKLM\Software\adawaretb]
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe]   
[HKLM\Software\WOW6432Node\Classes\AppID\Extension.DLL]     
[HKLM\Software\WOW6432Node\Classes\AppID\PricePeep.DLL]     
[HKLM\Software\WOW6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]   
[HKLM\Software\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}]   
[HKLM\Software\WOW6432Node\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}]   
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}]   
[HKLM\Software\WOW6432Node\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}]     
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}]   
[HKLM\Software\WOW6432Node\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}]   
[HKLM\Software\WOW6432Node\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}]   
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd]     
[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\niogeckbkdcabhnapjbkeiklablhjoca]     
[HKCU\Software\Somoto]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1]
C:\Program Files (x86)\Ad-Aware Antivirus   
C:\Program Files (x86)\adawaretb   
C:\Program Files (x86)\FilesFrog Update Checker   
C:\ProgramData\Ad-Aware Antivirus   
C:\ProgramData\Ad-Aware Browsing Protection   
C:\ProgramData\blekko toolbars   
C:\Users\peltier\AppData\Roaming\Ad-Aware Antivirus   
C:\Users\peltier\AppData\Local\adawarebp   
C:\Users\peltier\AppData\Local\PackageAware   
C:\Users\peltier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker   
C:\user.js   
C:\Users\peltier\AppData\LocalLow\wincorebsband   


1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.



3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.



Mets à jour ces programmes :

Java Runtime Environment
Ouvre cette page
En bas, à droite, dans Java SE Update 38, clique sur JRE > Download.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -jre-6u38-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
Remarque
Il existe aussi une version 7u10.
Elle se trouve dans le cadre au-dessus de celui de la version JRE6u37.
Inutile d'installer les deux et la version 64 n'est pas utile.

Acrobat Reader XI
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0 French for Windows
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

@+

Salut lenapache,


Merci de bien vouloir aider.
Voici le rapport adwcleaner (R4 j'ai déjà fais d'autre mais sans connaissance ça sert à rien), http://cjoint.com/?3LxutCcthuo
En attendant ta réponse,

Bonjour jclensois

Je te conseille de suivre la procédure de nardino que je salue au passage, je ne suis pas très disponible en ce moment.