Zaberg : est-ce un malware ?
Hors ligneDolf34 Le 18/01/2012 à 11:07 Profil de Dolf34 Configuration de Dolf34

Bonjour Eddy,

 

Comme prévu vous trouvez ci-après le rapport aprés analyse avec Malwarebytes:

 

Malwarebytes Anti-Malware 1.60.0.1800
Mis en quarantaine et supprimé avec succès.

(fin)
 

Merci.

Hors ligneEddy34 Le 18/01/2012 à 18:28 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Il me manque le rapport d'USBfix, merci de me le faire parvenir STP...

Concernant la sécurité dans la diffusion des rapports, rassures toi...

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneDolf34 Le 19/01/2012 à 00:57 Profil de Dolf34 Configuration de Dolf34

Bonsoir Eddy,

 

veuillez trouver ci-aprés le rapport de l'analyse avec usbfix :

 

############################## | UsbFix V 7.078 | [Recherche]

 

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
 

Merci.

 

 

Hors ligneEddy34 Le 19/01/2012 à 09:09 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Bon travail d'USBFix , tu vas le repasser mais cette fois çi cliquer sur "Suppression"

Ensuite sur Vacciner:

Après il faudrait que tu refasses une nouvelle analyse avec ZHPDiag mais en prenant soin avant de cliquer sur la flèche verte de mise à jour  et me poster son rapport.

 

 

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneDolf34 Le 19/01/2012 à 10:56 Profil de Dolf34 Configuration de Dolf34

Bonjour,

 

Mon rapport d' analyse apres suppression et vaccination.

 

NB: apres la supression il m'a donné un rapport de le posté sur un site qu'il a ouvert , mais je l'ai pas fait. cette analyse que je t'ai envoyé maintenant faite avec ZHPDIAG apres suppression, je ne c'est pas si c'etati bien faite ou non.

 

Rapport de ZHPDiag v1.28.311 par Nicolas Coolman, Update du 14/01/2012
~ Scan Services in 00mn 13s

 

End of the scan (1062 lines in 01mn 12s)(0)
 

 

 

 

merci.

 

 

Hors ligneEddy34 Le 19/01/2012 à 11:52 Profil de Eddy34 Configuration de Eddy34

Bonjour,

Dans un premier temps tu vas éditer ton dernier post et supprimer la très grande majorité des lignes affichées, je l'ai analysé et de cette façon tu pollues le forum, il vaut mieux le poster sur l'adresse çijoint fournie lors du 1er message.

Après:

image• Télécharge Ad Remover (de C_XX) sur ton Bureau.

image Déconnecte toi et ferme toutes les applications en cours image

• Double-clique sur l'icône AD-Remover

• Au menu principal, clique sur "Nettoyer"

• Confirme le lancement de l'analyse et laisse l'outil travailler

image• Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

 

Ensuite:


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneDolf34 Le 20/01/2012 à 01:25 Profil de Dolf34 Configuration de Dolf34

Bonsoir Eddy,

Veuillez trouver ci-après les 02 rapports d'anayses par AD Remover et AdwCleaner :

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 00:15:46 le 20/01/2012, Mode normal

Microsoft Windows 7 Professionnel   (X86)
 
============== ACTION(S) ==============

 

(!) -- Fichiers temporaires supprimés.

 


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_Toolbar|{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} (D:\seeearch.dll) (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\zap\TbHelper2.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{2DA14D1D-AE74-4A74-A0FE-C79504755DB8} - "TBSB06155 Class" (D:\seeearch.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - "Norton Identity Protection" (C:\Program Files\Norton Internet Security\Engine\19.2.0.10\coIEPlg.dll)
BHO\{6D53EC84-6AAE-4787-AEEE-F4628F01010C} - "Norton Vulnerability Protection" (C:\Program Files\Norton Internet Security\Engine\19.2.0.10\IPS\IPSBHO.DLL)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/01/2012 00:10:48 (2638 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/01/2012 00:15:53 (2455 Octet(s))

Fin à: 00:17:11, 20/01/2012
 
============== E.O.F ==============
 

                                                             ****************************************************************************************

 

* Veuillez trouver ci-après le rapport d'analyse par AdwCleaner :

# AdwCleaner v1.407 - Rapport créé le 20/01/2012 à 00:30:21
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Professional  (32 bits)
# Nom d'utilisateur : -PC (Administrateur)
# Exécuté depuis : C:\Users
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Karim\AppData\LocalLow\BabylonToolbar

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{42CB2906-3B4F-4A62-B2E0-132481175962}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A29B2641-9931-448A-8DE7-B2D63BDC1812}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Karim\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2985 octets] - [20/01/2012 00:30:21]

*************************

Dossier Temporaire : 4 dossier(s) et 0 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3205 octets] ##########
 

 

Merci.

 

Hors ligneEddy34 Le 20/01/2012 à 10:03 Profil de Eddy34 Configuration de Eddy34

Bonjour,

il faudrait maintenant et pour controle que tu refasses une nouvelle analyse avec ZHPDiag mais en prenant soin avant de cliquer sur la flèche verte de mise à jour  et me poster son rapport.

 Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Hors ligneDolf34 Le 20/01/2012 à 16:13 Profil de Dolf34 Configuration de Dolf34

Bonjour Eddy,

Voila mon rapport d'analyse fait par ZHPDiag :

 

Merci.

 

 

Hors ligneEddy34 Le 20/01/2012 à 17:21 Profil de Eddy34 Configuration de Eddy34

Bonsoir,

Ben heureusement que nous ne lisons pas les rapports de la même façon que vous lisez nos consignes:

 Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Un rapport ZHPDiag est en moyenne supérieur à 1000 lignes et nous insistons pour que vous hébergiez ces rapports ce n'est pas pour vous embêter mais c'est tout simplement que ce n'est pas facile pour notre analyse et qu'en même temps vous polluez le forum !!!

Bon, à nous maintenant, la désinfection est presque terminée, un peu de patience...

Lance ZHPFix depuis le raccourci du bureau image (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).

Ou télécharge le sur ton Bureau A cette adresse

• Sélectionne et Clique droit et Copie les lignes suivantes En gras : (Il est très important de sélectionner toutes ces lignes en partant de la 1ère lettre jusqu'à la dernière lettre.)
---------------------------------------------------

 

O3 - Toolbar: IE Toolbar - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} . (...) -- D:\seeearch.dll    => Infection BT (Hijacker.Agent)
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell    => Infection FakeAlert (Trojan.FakeAlert)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]    => Infection BT (Hijacker.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]    => Infection BT (Hijacker.Agent)
[HKLM\Software\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}]    => Infection BT (Hijacker.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{42CB2906-3B4F-4A62-B2E0-132481175962}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A29B2641-9931-448A-8DE7-B2D63BDC1812}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
O53 - SMSR:HKLM\...\startupreg\NeroFilterCheck [Key] . (.Nero AG - NeroCheck.) -- C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O87 - FAEL: "{8D89BB65-7389-4BC6-897B-FF65056B4DDC}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{B0A4C055-0206-4CDA-BF78-F9FF55A6CB96}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
[MD5.00000000000000000000000000000000] [APT] [{D816A3BC-173D-406D-B73C-A3152630A4F7}] (...) -- D:\Logiciels\drv_gc_w01_FRA.exe (.not file.)    => Fichier absent
O44 - LFC:[MD5.8E8E43D7EBFDEB914D8DC1BEB5D2A140] - 20/01/2012 - 00:17:13 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [2594]
O44 - LFC:[MD5.BE6C2A0D2DA440B8A71742EA287FB98E] - 20/01/2012 - 00:12:27 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [2638]
O2 - BHO: TBSB06155 - {2DA14D1D-AE74-4A74-A0FE-C79504755DB8} . (...) -- D:\seeearch.dll    => Toolbar.Agent
 





---------------------------------------------------

• Clique sur l'icone représentant la lettre H image (« coller les lignes Helper »)
• Les lignes se collent automatiquement dans ZHPFix.
• Clique sur « GO »

Envoie moi le rapport de ZHPFIX STP

--
Il faut deux ans pour apprendre à parler et toute une vie pour apprendre à se taire ... [couleur=#3333FF]Configuration[/couleur] [couleur=#3366FF]Acer Aspire x3810/ Win 7 (Home Premium)x64/Orange/Avast 5/Ram 4 GO/Chrome/Malwarebytes[/couleur]
Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels