PUP.dealio détecté par Malwarebytes
Fermé
faustine75
-
Modifié par faustine75 le 21/02/2011 à 01:38
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 24 févr. 2011 à 20:06
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 24 févr. 2011 à 20:06
A voir également:
- PUP.dealio détecté par Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
- Désinstaller malwarebytes ✓ - Forum Virus
- Malwarebytes premium gratuit a vie ✓ - Forum Virus
10 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 févr. 2011 à 02:35
21 févr. 2011 à 02:35
Bonjour,
Il y a deux barres d'outils néfastes sur ton ordinateur (pdfforge Toolbar et ShoppingBarreEbuyClub)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Utilise cet outil spécialisé pour t'en débarrasser :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Il y a deux barres d'outils néfastes sur ton ordinateur (pdfforge Toolbar et ShoppingBarreEbuyClub)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Utilise cet outil spécialisé pour t'en débarrasser :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 févr. 2011 à 16:33
21 févr. 2011 à 16:33
Ce script va cibler certains éléments à supprimer :
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* ZHPFix va supprimer les éléments indiqués dans le script et va lancer la désinstallation de certains programmes : mène ces désinstallations jusqu'au bout.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag stp.
* Ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* ZHPFix va supprimer les éléments indiqués dans le script et va lancer la désinstallation de certains programmes : mène ces désinstallations jusqu'au bout.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Puis fais redémarrer l'ordinateur et poste un nouveau rapport ZHPDiag stp.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 févr. 2011 à 19:18
21 févr. 2011 à 19:18
Non, le script ZHPFix ne contenait aucun élément critique. Tu es sûr d'avoir utilisé le script que je t'ai proposé ?
Au démarrage de l'ordinateur, appuie sur la touche F8 à plusieurs reprises pour voir s'il te propose de démarrer en mode sans échec ou avec la dernière bonne configuration connue.
Au démarrage de l'ordinateur, appuie sur la touche F8 à plusieurs reprises pour voir s'il te propose de démarrer en mode sans échec ou avec la dernière bonne configuration connue.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
21 févr. 2011 à 20:59
21 févr. 2011 à 20:59
Il ne te propose pas d'utiliser un point de restauration ?
(c'est comme ça sous Windows 7, je ne sais plus comment ça fonctionne sous XP)
(c'est comme ça sous Windows 7, je ne sais plus comment ça fonctionne sous XP)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Anthony,
J'ai poursuivi toute la procédure que tu m'as signalée avec ZHPFix .
Mais lorsque j'ai voulu redémarrer mon ordi pour refaire une analyse ZHPDiag, je ne suis plus parvenu à relancer mon PC.
Je n'ai plus qu'un écran noir avec uniquement le curseur actif..... ?!
ZHPFix aurait il désactiver des programmes par erreur ?
Je n'ai plus rien, meme plus accès à vista comme si mon pc était complètement vide....
Je t'écris depuis un autre PC.
Evidemment le rapport ZHPFix est sur le PC qui ne fonctionne plus, je ne peux donc te le faire parvenir.
Inutil de préciser que j'attend une réponse avec impatience ..... :-(
Mon PC est mon outil de travail...
Merci d'avance pour toute aide.
J'ai poursuivi toute la procédure que tu m'as signalée avec ZHPFix .
Mais lorsque j'ai voulu redémarrer mon ordi pour refaire une analyse ZHPDiag, je ne suis plus parvenu à relancer mon PC.
Je n'ai plus qu'un écran noir avec uniquement le curseur actif..... ?!
ZHPFix aurait il désactiver des programmes par erreur ?
Je n'ai plus rien, meme plus accès à vista comme si mon pc était complètement vide....
Je t'écris depuis un autre PC.
Evidemment le rapport ZHPFix est sur le PC qui ne fonctionne plus, je ne peux donc te le faire parvenir.
Inutil de préciser que j'attend une réponse avec impatience ..... :-(
Mon PC est mon outil de travail...
Merci d'avance pour toute aide.
J ai fait un copier coller du script que tu m'a transmis.
Apres avoir fait F8 et j'ai testé :
mode Sans echec
mode sans echec avec pris een charge reseau
dernière configuration valide connue
mode débogage
Je finis toujours par obtenir la meme chose :
un écran noir avec curseur.
Apres avoir fait F8 et j'ai testé :
mode Sans echec
mode sans echec avec pris een charge reseau
dernière configuration valide connue
mode débogage
Je finis toujours par obtenir la meme chose :
un écran noir avec curseur.
Apres moultttttttt recherches j'ai enfin trouvé le moyen de faire un point de restauration....et ça remarche !!!!
Ensuite j'ai refait ccleaner et AD-Remover.
Voici le rapport que j'avais obtenir de ZHPFix avant le plantage :
Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-02-2011-17-04-05.txt
Run by moi at 21/02/2011 17:04:04
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Clé supprimée avec succès
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll => Clé absente
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.not file.) - C:\Users\moi.PC-de-bureau\AppData\Local\Temp\Low\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}\favicon.ico => Clé absente
O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - http://adsearches.net => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {bf0ad41b-165c-42e1-8f4c-31ef000f9e77} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 16
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 34
========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès
O42 - Logiciel: eBuyClub - (.Pas de propriétaire.) [HKLM] -- TBSB05488.TBSB05488Toolbar => Logiciel supprimé avec succès
========== Tache planifiée ==========
Task : PersonalAV => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of the scan
ET voici le rapport ZHPDiag que je viens de refaire :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijGAa9vCm.txt
Ensuite j'ai refait ccleaner et AD-Remover.
Voici le rapport que j'avais obtenir de ZHPFix avant le plantage :
Rapport de ZHPFix 1.12.3255 par Nicolas Coolman, Update du 19/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-21-02-2011-17-04-05.txt
Run by moi at 21/02/2011 17:04:04
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Clé supprimée avec succès
O2 - BHO: TBSB05488 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll => Clé absente
O9 - Extra 'Tools' menuitem: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.not file.) - C:\Users\moi.PC-de-bureau\AppData\Local\Temp\Low\{B00A2A69-AEB9-4466-A3D3-D965CCF868B6}\favicon.ico => Clé absente
O69 - SBI: SearchScopes [HKCU] {EF3CAA28-3552-495e-B4A1-3A9B039BC803} - (ASK Jeeves) - http://adsearches.net => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {bf0ad41b-165c-42e1-8f4c-31ef000f9e77} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: eBuyClub - {B00A2A69-AEB9-4466-A3D3-D965CCF868B6} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\ShoppingBarreEbuyClub\tbcore3.dll => Valeur absente
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 16
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 34
========== Logiciel(s) ==========
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} => Logiciel supprimé avec succès
O42 - Logiciel: eBuyClub - (.Pas de propriétaire.) [HKLM] -- TBSB05488.TBSB05488Toolbar => Logiciel supprimé avec succès
========== Tache planifiée ==========
Task : PersonalAV => Tâche supprimée avec succès
========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée
End of the scan
ET voici le rapport ZHPDiag que je viens de refaire :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijGAa9vCm.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
22 févr. 2011 à 15:52
22 févr. 2011 à 15:52
D'accord. Je te confirme d'après le rapport de ZHPFix qu'aucun élément critique n'avait été supprimé, je ne peux pas t'expliquer le problème...
Est-ce que tu peux relancer le même script (la restauration a ramené les éléments néfastes que le script doit supprimer) ?
Est-ce que tu peux relancer le même script (la restauration a ramené les éléments néfastes que le script doit supprimer) ?
Bonsoir Anthony,
Pour commencer je veux te remercier pour ta patience et tes réponses !!!
En voulant relancer le script, j'ai ot=btenu un msg à la moitié du process :
"Impossible de créer le fichier :
C:\Program Files\ZHPDiag\ZHPFix quarantine.txt
Accès refusé"
J'ai donc désinstallé ZHPDiag et réinstallé
Et là j'ai eu le msg suivant :
"C:\Program Files\ZHPDiag\ZHPDiag
Le dossier :
C:\Programfiles\ZHPDiag
existe déjà.
Souhaitez vous installer dans ce dossier malgré tout ?"
J'ai cliquer sur OUI
Et j'ai obtenu ce nouveau msg :
"Impossible d'exécuter le fichier :
C:\program files\diag\ZHPDiag.exe
CreatProcess a échoué ; code 740
L'opération demandée nécessite une élévation"
En fait malgré la désinstallation précédente, j'ai constaté qu'il restait des fichiers ZHPDiag en faisant une recherche et je ne parviens pas à les supprimer.
J'ai un msg m'indiquant que ces éléments sont introuvables....
Et là j'ai épuisé le peu de ressource et de connaissance que je possède dans ce domaine pour trouver une autre solution afin de sortir de ce problème :-(((
J'ai encore besoin de ton aide ....
Pour commencer je veux te remercier pour ta patience et tes réponses !!!
En voulant relancer le script, j'ai ot=btenu un msg à la moitié du process :
"Impossible de créer le fichier :
C:\Program Files\ZHPDiag\ZHPFix quarantine.txt
Accès refusé"
J'ai donc désinstallé ZHPDiag et réinstallé
Et là j'ai eu le msg suivant :
"C:\Program Files\ZHPDiag\ZHPDiag
Le dossier :
C:\Programfiles\ZHPDiag
existe déjà.
Souhaitez vous installer dans ce dossier malgré tout ?"
J'ai cliquer sur OUI
Et j'ai obtenu ce nouveau msg :
"Impossible d'exécuter le fichier :
C:\program files\diag\ZHPDiag.exe
CreatProcess a échoué ; code 740
L'opération demandée nécessite une élévation"
En fait malgré la désinstallation précédente, j'ai constaté qu'il restait des fichiers ZHPDiag en faisant une recherche et je ne parviens pas à les supprimer.
J'ai un msg m'indiquant que ces éléments sont introuvables....
Et là j'ai épuisé le peu de ressource et de connaissance que je possède dans ce domaine pour trouver une autre solution afin de sortir de ce problème :-(((
J'ai encore besoin de ton aide ....
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
24 févr. 2011 à 20:06
24 févr. 2011 à 20:06
Désolé pour le délai de réponse.
Pour éviter ces messages d'erreur, lance ZHPDiag par un clic-droit --> Exécuter en temps qu'administrateur.
Pour éviter ces messages d'erreur, lance ZHPDiag par un clic-droit --> Exécuter en temps qu'administrateur.
21 févr. 2011 à 03:14
Voici le rapport AD-Remover :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijW1zmfBl.txt
Et le nouveau rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201102/cijuGGwl5t.txt