Virus pup "bien supprimer ou pas" ?Résolu/Fermé

Question

Salut à tous , en scannant mon PC comme toute les semaine avec Malwarebytes', ainsi que mon anti virus Avira , MBAM ma trouvé un virus PUP toolbar et je l'ai supprimer comme le demande le logiciel a la fin du scann 
Question:Est -il bien supprimer? 
J'ai  refait un scann avec MBAM et  rien mais la question reste  de mise ;-) 
Merci pour vos réponse et dois-je supprimer cette toolbar? 
Amicalement 
""Cooper""  
EDIT: le scann MBAM:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.23.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
ronan :: YOUR-10A2E35C12 [administrateur]

29/03/2012 23:08:10
mbam-log-2012-03-23 (23-08-10).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221874
Temps écoulé: 41 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\System Volume Information\_restore{ABD14DD3-75EE-490F-BB44-1AD8F6E172CB}\RP3\A0003516.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)





Configuration: Windows XP / Firefox 11.0

Apolyon · Answer

Bonsoir, normalement MBAM la viré. 

Pour voir si il n'a pas laissé de reste : 

&#9654 Télécharge et lance AdwCleaner (merci à Xplode)
&#9654 Clique sur Recherche, et poste le rapport sur le forum.

Bonne soirée.

""Cooper"" · Answer

Salut Apolyon et merci pour ta réponse , seulement je n'arrive pas a le télécharger ce logiciel j'ai beau chercher même en cliquant sur téléchargement mais aucun lien pour le télécharger ??  
Pourrais tu me dire comment le télécharger merci à toi ;-)
EDIT: c'est bon j'ai trouver désoler j'installe et je te poste le log ;-)

""Cooper"" · Answer

Bon ba bonne nouvelle j'te remercie Apolyon de ton aide , je te souhaite aussi une bonne soirée ;-)
Amicalement ""Cooper""
Génial d'avoir un forum comme celui-ci !
Bonne soirée à tous ...

Apolyon · Answer

Hello. Où est le rapport ?

""Cooper"" · Answer

Ha je ne sais pas il a disparu je ne comprend pas pourtant tu la lu non? puisque tu me dis que c'est ok ??? 
Je comprend pas là? 
Un bug peu être? 
Je sais pas ?c'est important ou pas?je peux le reposter si tu veux ?

Apolyon · Answer

J'ai dis "ok" pour la phrase "c'est bon j'ai trouver désoler j'installe et je te poste le log ;-)".
Postez le rapport svp.

""Cooper"" · Answer

Je comprend mieux quant je poste le log et que je reviens sur le forum rien ne s'enregistre il est peu être trop long non?
car cela fait deux fois que je le poste et ma réponse ne reste pas ???
Que faire?
encore merci

""Cooper"" · Answer

OK voila c'est fait => 	https://www.cjoint.com/?BCDurTXBjmj 
J'espère que c'est bon 
Merci à toi ;-)

Apolyon · Answer

&#9654 Lance AdwCleaner (merci à Xplode)
&#9654 Clique sur Suppression, et poste le rapport sur le forum ( si ça ne marche pas, héberger sur https://www.cjoint.com/ )

Après ceci, 

&#9654 Télécharge ZHPDiag (de Nicolas Coolman)

&#9654 Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)

&#9654 Clique sur l'icône en forme de loupe pour lancer le diagnostique

&#9654 Héberge le rapport ZHPDiag.txt de ton bureau sur :

https://www.cjoint.com/

&#9654 Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne

Loulou · Answer

Les barres d'outils, c'est la plaie. Tu peux toutes les virer !

""Cooper"" · Answer

Merci Loulou pour toute c'est infos c'est cool ;-)  
pour le rapport de suppression de ADWcleaner le voila   
=> je l'ai hébergé sur cijoint  => le lien  https://www.cjoint.com/?BCDuPpICHVP  
Pour ce qui est de ZHPDIAG pas moyen de le télécharger et j'ai chercher ailleurs la même ?? est-ce que c'est parce que je suis en Wifi??  
Merci pour tes réponses   
Amicalement et désoler de t'embêter avec mon soucis de PUP :-(  
Sinon qu'a tu vu dans le log il reste des traces ou pas ?  
Merci à toi 
Edit :Oui je sais Loulou je compte bien la virer d'ailleurs ;-)
REEDIT elle n'est plus la la toolbar le logiciel s'en est occuper je crois cool ;-)

Loulou · Answer

Bonsoir Cooper,  

J'ai cru que ton sujet était résolu. Aussi j'ai tout supprimé . Heureusement j'ai vu ton nom réapparaitre, autrement, je ne serais pas repassé.  

Oui, il y avait beaucoup de cochonneries. Adwcleaner a nettoyé pas mal de choses.. Maintenant  fais gaffe à la réinfection. Le mieux active le bloqueur de pops up et quand tu télécharges quelquechose, décoche la toolbar proposée, scanne ce que tu télécharges. et fais un scan de Malwarebytes Anti-Malware régulièrement en plus d'avoir un bon antivirus.  

Vu tout ce que Adwcleaner t'a trouvé, il vaut mieux en effet faire un ZHPDiag qui est très complet mais là je ne suis pas assez assuré pour t'aider dans la lecture du rapport  ZHDiag. Apolyon t'aidera. C'est peut-être ton antivirus qui bloque le téléchargement. Déconnecte-le le temps de télécharger et remets-le immédiatement ou bien télécharge sur le pc d'un copain sur une clé USB. Bon courage. Loulou.

Ps : tu devrais enlever "résolu" tant que ça ne l'est pas car les helpers croiront que tu n'as plus besoin d'aide.

""Cooper"" · Answer

Merci Loulou j'ai essayé en déconnectant mon antivirus et c'est la même sur tout les liens de téléchargement donnés , je suis dégouté ^^ bref je vais aller chez mon pote et le télécharger sur une clé !
Voila voila merci à toi aussi Loulou ;-)
Bonne soirée 
Amicalement ""Cooper""

""Cooper"" · Answer

Ok bonne soirée à toi aussi Loulou ^^ ;-)
Bon pas de chance mon pote n'est pas la donc je reprendrais cela demain car je bosse de bonheur , merci pour ton temps Apolyon et je te dis à demain j'irais dans un cyber café à ma pause et  je le téléchargerais sur ma clé puis on reprendras demain en fin d'après midi si tu est la bien sur^^
Je te souhaite une excellente soirée et à demain j'espère ^^ ;-)
Encore merci pour ton aide
Amicalement ""Cooper""

""Cooper"" · Answer

Resalut et désolé pour le retard mais avec mon taf je n'avais pas trop le temps bref je suis la lol 
Pour ce qui est du téléchargement de ZHPDIAG , j'ai été dans un cyberg café comme convenu , mais aparement la PC que j'utilisais devais être virulé lui aussi et ma mit des virus sur ma clé USB car en rentrant à la maison et en mettant la clé dans mon PC pour installer ZHPDIAG , pendant l'installation du logiciel cela me mettais "pr oblème de connexion internet" ?? je ne comprenais pas du coup je n'arrivais pas à scanner avec ZHPDIAG cela ne fonctionnais pas j'ai du passé MBAM pour voir et il ma  trouver deux virus que j'ai supprimé mais du coup mon tuto et ma question est encore plus demandé lol sont-il bien supprimé ??  ;-) 
voici le rapport ZHPDIAG que j'ai héberger sur ci-joint => https://www.cjoint.com/?BCFxIIQQOHB
Et du coup à mon tour d'attendre lol 
encore merci pour ton aide et merci aussi à Loulou 
Amicalement ""Cooper""

Apolyon · Answer

Hello.

Ce script va cibler certains éléments à supprimer :

* Copie les lignes suivantes :

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]   =>Spyware.BHO
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]   =>Toolbar.Agent
[HKLM\Software\Trymedia Systems]   =>Adware.Trymedia

* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.

Bonne journée.

""Cooper"" · Answer

Salut Apolyon et merci pour ton aide ^^ 
Voici le rapport ZHPFIX 
=> Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011 
Fichier d'export Registre :  
Run by ronan at 01/04/2012 13:00:09 
Windows XP Home Edition Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 
Web site : http://nicolascoolman.skyrock.com/ 

========== Clé(s) du Registre ========== 
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} 
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} 
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} 
ABSENT Key: HKLM\Software\Trymedia Systems 


========== Récapitulatif ========== 
4 : Clé(s) du Registre 


End of clean in 00mn 00s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 01/04/2012 23:24:03 [820] 
C:\ZHP\ZHPFix[R2].txt - 01/04/2012 13:00:09 [923] 

bonne journée à toi aussi 
_________________________________________________________________ 
En essayant continuellement on fini par réussir. Donc plus ca rate, plus on a d'chance que ca fonctionne.

Apolyon · Answer

Pour vérifier qu'il ne reste aucune menace :

>> Télécharge Hitman Pro : http://files.surfright.nl/HitmanPro36.exe et lance le.
>> Laisser le programme se mettre à jour.
>> Une fois sur l'interface, faite : 
Suivant >  J'accepte le contrat de licence > Non, je veux juste effectuer un scan pour vérifier cet ordinateur.
>> Laisse le programme travailler.
>> Une fois le scan finis, fait une capture d'écran de la fenêtre.

Bonne journée.

""Cooper"" · Answer

re
Bon j'ai fait une capture d'écran mais je n'arrive pas a l'uploadé et avoir le lien ma connexion se réinitialise à chaque fois sur imaghask mais le résultat du scann dis qu'aucun logiciel malveillant na été détecté donc c'est cool dézja par contre je n'arrive pas à naviguer avec firefox la je suis sur IE et l'icône de firefox c'est mis en icône comme l'icône de la console MBRcheck
Tu vois de quel icône je te parle ainsi que dans le menu démarrer bizarre non et quant je clic dessus je vois la console dos apparaître pendant 1 seconde mais FF ne se lance pas ??
Qoui faire?
Merci encore pour ton aide en tout cas je n'est plus de virus aparement cool merci à toi 
Me reste plus qu'à règler cette histoire de firefox 
Bonne journée à toi et merci pour ton aide 
Je passe le sujet en résolu ou ta une solution??

Apolyon · Answer

Hello. >> Télécharge : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix << DelFix ( d'Xplode ) sur ton Bureau. >> Lance le et appuie sur Suppression. >> Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. >> Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt ) >> Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. Après ceci, je vous donnerai quelques conseils. =) Vous pouvez mettre le sujet en résolu.

""Cooper"" · Answer

Merci voila le rapport

# DelFix v8.8 - Rapport créé le 01/04/2012 à 14:05:48
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : ronan - YOUR-10A2E35C12 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\ronan\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\ronan\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1128 octets] - [01/04/2012 14:05:48]

########## EOF - C:\DelFix[S1].txt - [1252 octets] ##########

Et je te remercie énormément pour ton aide je te souhaite une exéllente joiurnée
""Cooper""
Je le supprime et met le poste en résolu encore merci ^^

Apolyon · Answer

De rien, bonne journée. ^^

Apolyon · Answer

J'allais oublier, voici quelques conseils : >> Avoir un programme Antivirus fonctionnel et à jours ! >> Avoir un pare-feu fonctionnel et à jours. >> Ne pas installer les barres d'outils présentes dans les logiciels. >> Maintenir ses programmes et ses drivers à jours. >> Vacciner ses supports USB. >> Aller sur des sites sur. >> Avoir un filtrage web. Et bien sûr, éviter tous se qui est illégal (téléchargement, crack...) Bonne après-midi. >> Avant de poser une question, faites une recherche sur Google. << >> Parlez Français, soyez clair dans vos explications, restez calme, et votre problème ne sera plus qu'un mauvais souvenir. <<

Virus pup "bien supprimer ou pas" ?

23 réponses

Discussions similaires

Newsletters