Une toolbar qui pose problème. (Résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Une toolbar qui pose problème. (Résolu)

Messagepar PascalB » 15 Oct 2011 16:28

Bonjour,

Après l'installation accidentelle suivie de la désinstallation d'une toolbar il y a environ 1 semaine (dont je ne connais plus le nom), mon ordinateur se comporte bizarrement.

J'ai fait analyses MBAM complète + Antivir, essayé de clean. Ils ont trouvé plein de trucs (un virus qui recréait des fichiers, pendant le scan plusieurs fichiers du mêmes noms se créaient avec un numéro différent après, et à divers endroits).

Maintenant, je crois que Antivir et Mbam ne trouvent plus rien, cependant mon ordinateur a toujours des lenteurs étranges... je suis sûr qu'il reste des traces, un truc qui tourne, j'en sais rien.

Pouvez-vous m'aider SVP ? Par où commencer ?

Merci,
Pascal.
Dernière édition par PascalB le 16 Oct 2011 22:49, édité 1 fois.
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50

Re: Une toolbar qui pose problème.

Messagepar lenapache » 15 Oct 2011 17:00

Bonjour PascalB

    Avant de faire quoi que soit on va commencer par faire un diagnostic de ton PC

    Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

    Scan

      Télécharge ZHPDiag (de Nicolas coolman)

    • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
    • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
    • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
    • Image
    • Laisse l'outil travailler, il peut être assez long.
    • Image
    • Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.
    • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


      Pour poster le rapport en lien rends toi sur ce site : Cjoint.com


        Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .

        Image

      • Clic gauche dessus clique ensuite sur Ouvrir

        Image

      • Clique ensuite sur Créer le lien Cjoint

        Image
      • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
      • Colle le lien dans ta prochaine réponse
        Image
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Une toolbar qui pose problème.

Messagepar PascalB » 15 Oct 2011 17:22

Merci pour ta réponse !

Voilà le rapport : http://cjoint.com/data3/3JpswVnwF92.htm
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50

Re: Une toolbar qui pose problème.

Messagepar lenapache » 15 Oct 2011 18:26

Ce n'est pas étonnant si il est encore lent il y a de belles traces d'infection sur ce PC :

Télécharge Image ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

    - Double clique sur AdwCleaner.exe qui est sur le bureau.
    ** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    - Clique sur Image laisee l'outil travailler

    - Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Une toolbar qui pose problème.

Messagepar PascalB » 15 Oct 2011 19:46

Salut.

J'ai fait une fausse manip et j'ai fait "Suppression" après la recherche, j'espère que c'est pas grave !

Voilà le rapport émis après la suppression.

Code: Tout sélectionner
# AdwCleaner v1.311 - Rapport créé le 15/10/2011 à 20:46:06
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : ANONYMOUS - ANONYMOUS-PC (Administrateur)
# Exécuté depuis : C:\Users\ANONYMOUS\Desktop\adwcleaner0.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v4.0.1 (en-US)

Profil : y6dert9v.default
Fichier : C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v14.0.835.202

Fichier : C:\Users\ANONYMOUS\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1018 octets] - [15/10/2011 20:46:06]

########## EOF - C:\AdwCleaner[R1].txt - [1146 octets] ##########


Merci !
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50

Re: Une toolbar qui pose problème.

Messagepar lenapache » 15 Oct 2011 19:59

Ce n'est pas grave du tout

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Une toolbar qui pose problème.

Messagepar PascalB » 15 Oct 2011 20:05

Voilà : http://justpaste.it/jgi

Merci encore
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50

Re: Une toolbar qui pose problème.

Messagepar lenapache » 15 Oct 2011 20:21

Il est toujours infecté ce PC

Attention le temps de téléchargement du script a été limité à 4 jours

  • Clique sur PascalB
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur ZHPFix qui est sur le bureau.
    • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
    • Clique maintenant sur le Image (coller les lignes helper)
    • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    • Clique sur Image patiente le temps du traitement
  • Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
  • Redémarre ton PC et poste le rapport de ZHPFix
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Une toolbar qui pose problème.

Messagepar nardino » 15 Oct 2011 22:02

Bonjour
Un petit salut amical à un grand chef indien. :king:
Comment vas-tu vieux machin ? :lol:
Content de te lire. :supers:
@+

Excusez l'incruste hors sujet.
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Une toolbar qui pose problème.

Messagepar PascalB » 16 Oct 2011 01:08

Merci encore !

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by ANONYMOUS at 16.10.2011 02:06:50
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\imeshmediabartb
SUPPRIME Key: HKCU\Software\Spointer
SUPPRIME Key: HKCU\Software\iMesh
ABSENT Key: HKLM\Software\Babylon
ABSENT Key: HKLM\Software\iMeshMediabarTb
SUPPRIME Key**: StartupReg: Autochartist
SUPPRIME Key**: StartupReg: FlyOnDesktopPro
SUPPRIME Key**: StartupReg: open
SUPPRIME Key**: StartupReg: Starwizz
SUPPRIME Key**: StartupReg: Sysinternals Desktops
SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SUPPRIME Key: SearchScopes :{71C63272-91A7-436a-843D-A1C641D1C626}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
ABSENT Key: HKCU\Software\AppDataLow\Software\iMeshMediabarTB
SUPPRIME Key: HKLM\Software\WOW6432Node\iMeshMediabarTB

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{26FB6A99-2877-45DC-A491-F7599E95355C}C:/users/anonymous/appdata/roaming/cacaoweb/cacaoweb.exe
SUPPRIME UDP Query User{CB0D4D4E-B130-4031-B0CE-E109D3E413DB}C:/users/anonymous/appdata/roaming/cacaoweb/cacaoweb.exe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {81FE8B8E-1158-4C42-9FE7-BEB1C8B827E3}
SUPPRIME FirewallRaz (Private) : {0E8F09A3-6B6E-4B2C-B34F-483E7506F528}
SUPPRIME FirewallRaz (Private) : {DBCEA6BE-11CF-4B9F-82A0-887CE2DB2774}
SUPPRIME FirewallRaz (Private) : {485D1BB0-DD17-4689-8F19-DAD6677F7FE5}
SUPPRIME FirewallRaz (Private) : {10B7480D-0BFD-4F72-9A1D-201268177C25}
SUPPRIME FirewallRaz (Private) : TCP Query User{0C9B71E8-39CC-4DAF-996D-1DE1A7657F45}C:\program files (x86)\steam\steamapps\deglingoss57\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{382D5D1C-2474-4EA3-90C3-FE455A8AC7A8}C:\program files (x86)\steam\steamapps\deglingoss57\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{25CF1561-092B-4E52-BD33-7E905CD6A4A5}C:\program files (x86)\steam\steamapps\tf2owned\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{59E02249-E4E8-443A-BB81-BCF9E2B50715}C:\program files (x86)\steam\steamapps\tf2owned\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Private) : {E5D39FF7-9D5B-42C9-BA1C-EB0EB46B4950}
SUPPRIME FirewallRaz (Private) : {00EBCF13-D1B3-4979-868E-65DA45D2E1B3}
SUPPRIME FirewallRaz (Public) : TCP Query User{29D5C528-5266-4BBA-87F3-E5EF7842F03A}C:\program files (x86)\steam\steamapps\tf2owned\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{A8F7DDBF-27C8-42AE-9B9F-67C427050DF2}C:\program files (x86)\steam\steamapps\tf2owned\team fortress 2\hl2.exe
SUPPRIME FirewallRaz (Public) : {3A80645E-2283-4698-AF97-12192674C52A}
SUPPRIME FirewallRaz (Public) : {8AC32772-0B6D-4432-8CE2-DC6AFEB83526}
SUPPRIME FirewallRaz (Public) : {3DB79C62-8D7F-4A3F-93B7-A81261969D69}
SUPPRIME FirewallRaz (Public) : {DCE851C3-BC65-4175-BB8A-480FCC47710F}
SUPPRIME FirewallRaz (Public) : {A63A1DBE-D5FB-4EEF-8AC1-6BAEB3B65CF2}
SUPPRIME FirewallRaz (Public) : {6C960F1B-F9A9-413F-A745-91544EE03752}
SUPPRIME FirewallRaz (Public) : {6D8C7D3F-FBA1-4728-BCDB-2F9F0AB651C3}
SUPPRIME FirewallRaz (Public) : {16FCF22F-3BC0-4067-BCFF-ED5E72D9BE91}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\extensions\foxyproxy@eric.h.jung
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Roaming\Mozilla\Firefox\Profiles\y6dert9v.default\extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\iMesh
SUPPRIME Folder: C:\Users\ANONYMOUS\AppData\Local\moovida Air
SUPPRIME Folder: C:\Program Files (x86)\Fluendo
SUPPRIME Folder: C:\Program Files (x86)\iMesh Applications
SUPPRIME Folder: c:\users\anonymous\appdata\locallow\imeshmediabartb
SUPPRIME Folder: c:\users\anonymous\appdata\roaming\mozilla\firefox\profiles\y6dert9v.default\imeshmediabartb
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 542

========== Fichier(s) ==========
SUPPRIME File: c:\progra~2\imesha~1\mediabar\toolbar\imeshmediabardx.dll
ABSENT File: c:\program files (x86)\autochartist\autochartist_direct.exe
ABSENT File: c:\windows\frameworks4.exe
ABSENT File: c:\users\anonymous\desktop\desktops\desktops.exe
ABSENT Folder/File: c:\users\anonymous\appdata\local\imesh
ABSENT Folder/File: c:\users\anonymous\appdata\local\moovida air
ABSENT Folder/File: c:\program files (x86)\imesh applications
SUPPRIME Temporaires Windows: : 124
SUPPRIME Flash Cookies: 198


========== Récapitulatif ==========
16 : Clé(s) du Registre
25 : Valeur(s) du Registre
11 : Dossier(s)
9 : Fichier(s)


End of clean in 00mn 20s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16.10.2011 02:06:50 [5183]
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50

Re: Une toolbar qui pose problème.

Messagepar lenapache » 16 Oct 2011 07:52

Bonjour PascalB

La toolbar fait t-elle encore parler d'elle si oui poste son nom
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Une toolbar qui pose problème.

Messagepar PascalB » 16 Oct 2011 16:26

Salut.

Tout d'abord, merci ! Grosse amélioration, plus de ralentissement, je crois.

Comment vérifier que tout va bien et qu'il n'y a plus d'infection ?

Merci encore !
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50

Re: Une toolbar qui pose problème.

Messagepar lenapache » 16 Oct 2011 16:54

Bonjour PascalB

C'est une très bonne nouvelle, refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Une toolbar qui pose problème.

Messagepar PascalB » 16 Oct 2011 20:19

PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50

Re: Une toolbar qui pose problème.

Messagepar lenapache » 16 Oct 2011 20:39

Il en reste encore un tout petit peu

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

O2 - BHO: MediaBar [64Bits] - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} . (...) -- C:\PROGRA~2\IMESHA~1\MediaBar\ToolBar\iMeshMediaBarDx.dll (.not file.)
[HKLM\Software\Babylon]


- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le Image (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

Image

- Clique surGo patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Une toolbar qui pose problème.

Messagepar PascalB » 16 Oct 2011 20:46

Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre :
Run by ANONYMOUS at 10/16/2011 9:44:55 PM
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
ABSENT Key: HKLM\Software\Babylon

========== Fichier(s) ==========
ABSENT File: c:\progra~2\imesha~1\mediabar\toolbar\imeshmediabardx.dll


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Fichier(s)


End of clean in 00mn AMs

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/16/2011 1:06:50 AM [5235]
C:\ZHP\ZHPFix[R2].txt - 10/16/2011 9:44:55 PM [748]


Merci !
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50

Re: Une toolbar qui pose problème.

Messagepar lenapache » 16 Oct 2011 20:50

On va maintenant procéder au nettoyage des outils téléchargés.

  • Télécharge Image (d'Xplode) sur ton bureau.

    Lance le et clique sur Image

    Le scan fini clique sur Image

    Relance DelFix clique sur Image


Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
    En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Edite ton premier post et mets aprés le titre de ton sujet (Résolu) comme ceci Une toolbar qui pose problème (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Une toolbar qui pose problème.

Messagepar PascalB » 16 Oct 2011 22:49

Merci encore pour tout !
PascalB
Libellulien Junior
Libellulien Junior
 
Messages: 144
Inscription: 07 Déc 2010 17:50


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités