Salut,

Pour moi ce qu'il reste à faire, c'est ça:

Fait un copier/coller du pavé ci-dessous dans ZHPFix et clique sur "GO". 

Script ZhpFix
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowNetConn: Modified R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.qvo6.com =>Hijacker.Qvo6 O4 - GS\Desktop [Nico]: BitLord.lnk . (.House of Life - BitLord.) -- C:\Program Files (x86)\BitLord 2\Bitlord files\bitlord.exe =>Adware.WhenUSave O42 - Logiciel: BitLord 2.3 - (.House of Life.) [HKLM][64Bits] -- BitLord =>Adware.WhenUSave O43 - CFD: 28/05/2014 - 21:10:20 - [] ----D C:\Program Files (x86)\BitLord 2 =>Adware.WhenUSave O43 - CFD: 28/05/2014 - 21:15:38 - [] ----D C:\Users\Nico\AppData\Roaming\BitLord =>Adware.WhenUSave O43 - CFD: 28/05/2014 - 21:10:20 - [] ----D C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord =>Adware.WhenUSave O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Mysearchdial) - http://start.mysearchdial.com =>Adware.MyWebSearch O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe =>Rootkit.TDSS O87 - FAEL: "{DB56CE04-E6EA-4CA5-9A40-18BF3C219DFC}" | In - Private - P6 - TRUE | .(.House of Life - BitLord.) -- C:\Program Files (x86)\BitLord 2\Bitlord files\bitlord.exe =>Adware.WhenUSave O87 - FAEL: "{4DA5B4CF-4071-48F0-A875-731580EE2AB6}" | In - Private - P17 - TRUE | .(.House of Life - BitLord.) -- C:\Program Files (x86)\BitLord 2\Bitlord files\bitlord.exe =>Adware.WhenUSave [MD5.9CD5109EF7367DF192989B4D26B0E344] [WIS][24/09/2013] (.BonanzaDeals - Google Update Helper.) -- C:\Windows\Installer\2972c15.msi [40960] =>Adware.BonanzaDeals HKLM\SOFTWARE\Microsoft\Tracing\BitLord_RASAPI32 =>Adware.WhenUSave HKLM\SOFTWARE\Microsoft\Tracing\BitLord_RASMANCS =>Adware.WhenUSave HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASAPI32 =>PUP.WebConnect HKLM\SOFTWARE\Microsoft\Tracing\updateWebConnect_RASMANCS =>PUP.WebConnect HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLordInstall(2)_RASAPI32 =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLordInstall(2)_RASMANCS =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLordInstall_RASAPI32 =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLordInstall_RASMANCS =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitlordSetup_RASAPI32 =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitlordSetup_RASMANCS =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLord_Installer_RASAPI32 =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BitLord_Installer_RASMANCS =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseSmartSetup_RASAPI32 =>PUP.BrowseSmart HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseSmartSetup_RASMANCS =>PUP.BrowseSmart HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseSmart_Setup_RASAPI32 =>PUP.BrowseSmart HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\BrowseSmart_Setup_RASMANCS =>PUP.BrowseSmart HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_2013729172639_qvo6_RASAPI32 =>Hijacker.Qvo6 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_2013729172639_qvo6_RASMANCS =>Hijacker.Qvo6 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_201396184325_qvo6_RASAPI32 =>Hijacker.Qvo6 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_201396184325_qvo6_RASMANCS =>Hijacker.Qvo6 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qone8_RASAPI32 =>Hijacker.Qone8 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\cor_ar_qone8_RASMANCS =>Hijacker.Qone8 HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASAPI32 =>Hijacker.22Find HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\deskSvc_RASMANCS =>Hijacker.22Find HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ICReinstall_BitLordInstall_RASAPI32 =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ICReinstall_BitLordInstall_RASMANCS =>Adware.WhenUSave HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_RASAPI32 =>PUP.WebConnect HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_RASMANCS =>PUP.WebConnect HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_Setup_RASAPI32 =>PUP.WebConnect HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\WebConnect_Setup_RASMANCS =>PUP.WebConnect HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A38_RASAPI32 =>Adware.Yontoo HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\yontoo-C4-1A38_RASMANCS =>Adware.Yontoo [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BitLord] =>Adware.WhenUSave^ [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bitlord] =>Adware.WhenUSave C:\Program Files (x86)\BitLord 2 =>Adware.WhenUSave^ C:\Users\Nico\AppData\Roaming\BitLord =>Adware.WhenUSave^ C:\Users\Nico\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitLord =>Adware.WhenUSave^ [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] Start_ShowSetProgramAccessAndDefaults: Modified =>PUA.StartShow^ C:\Windows\Installer\2972c15.msi =>Adware.BonanzaDeals^

Et faire les mises à jour de Java.

a+

Salut Atex, merci pour ton aide.

Je vois que Bitlord pose problème, je suppose que ton script va le supprimer, peux tu m' en dire plus sur le risque que j' ai à continuer de l' utiliser ?

Car je l' utilise régulièrement pour télécharger.

Il semblerait que j' ai un virus qui s' attaque  à mes ports USB selon Koytlo2, si tel est le cas, est-il probable que tous mes disques externes soit infectés ?

Si oui, que dois-je faire pour tous les scanners dans le but de les désinfecter ?

A+

salut

je vois pas pourquoi il y aurait un virus dans bitlord. tu as du le téléchargé là où il faut pas. tu peux le trouver nickel ici

salut

Salut,

Je ne connais pas Bitlord, mais ton installation contient l'adware suivant: http://www.nicolascoolman.fr/adware-whenusave/

Je pense que l'on peut largement faire confiance aux détection de ZhpFix. Il y a suffisamment de logiciels propres pour ne pas prendre le risque d'utiliser ceux qui sont vérolés. C'est sûr, ça demande de s'habituer à autre chose, mais l'on en sera toujours gagnant.

L'histoire du virus des ports USB, il faudrait peut-être le détecter... Si aucun anti-malware ou aucun anti-virus ne le détecte, c'est probablement qu'il n'existe aucune infection de ce type sur ton PC.

a+

Salut, 

J' ai appliqué le script et refait des scans pour vérifier que tout est ok.

Pouvez vous me dire si il reste des infections ?

ZHPdiag : http://cjoint.com/?DFhnzDh97rf

Roguekiller : http://cjoint.com/?DFhnzYgAz4l

Combofix : http://cjoint.com/?DFhnAj4Y7mT

A+

Salut,

Non, c'est pas bon du tout, rien n'a changé. C'est comme si le script n'avait rien fait.

Je pense qu'on va tout reprendre du début pour ne rien rater. Respecte bien l'ordre des étapes.

Il est important que chaque logiciel soit "Exécuter en tant qu'administrateur"

Il est important que chaque logiciel soit re-téléchargé pour être sûr d'avoir la version la plus à jour.

- Télécharge  http://general-changelog-team.fr/fr/downloads/fini... sur ton bureau.

- Fais un clic-droit sur AdwCleaner puis "Exécuter en tant qu'administrateur".

- Clique sur le Bouton " Scanner" et patiente un instant.

- Clique sur le bouton " Nettoyer" dès qu'il n'est plus grisé.

- AdwCleaner veut redémarrer le PC, qu'il en soit ainsi.

- Le rapport se trouve à l'endroit suivant:  C:\AdwCleaner\AdwCleaner[S0].txt - Il peut y avoir un autre numéro S1, S2, S3... Si c'est le cas, c'est le dernier qu'il me faudra. 

- Envoie le Rapport AdwCleaner sur  http://www.cjoint.com comme tu l'as fait précédemment et poste-moi les liens dans ton prochain message.

- Télécharger RogueKillerX64 ici: http://www.sur-la-toile.com/RogueKiller/RogueKille...

- Fais un clic-droit sur Roguekiller puis "Exécuter en tant qu'administrateur". 

- Exécuter-le et attends la fin du scan, accepte le contrat de licence. 

- Après le scan, clique sur le bouton "Suppression".

- Envoie le rapport sur http://www.cjoint.com.

Pour finir:

-Télécharge et installe http://general-changelog-team.fr/fr/downloads/fini...

-Deux nouvelles icônes apparaissent sur ton bureau. 

-Fais un clic-droit sur ZHPDiag puis "Exécuter en tant qu'administrateur".

- Clique sur la grosse case "COMPLET" ------->     

- Attends l'apparition du rapport et ferme-le.

- Il a été enregistré sur ton bureau, envoie-le sur http://www.cjoint.com

J'attends donc 3 rapports:

1) AdwCleaner

2) RogueKiller

3) ZhpDiag.

a+

Re,

Je précise que tes instructions sont identiques à ce que je faisais jusque maintenant.

Voici les rapports :

ZHPdiag : http://cjoint.com/?DFhqAg5NfQz

ADWcleaner : http://cjoint.com/?DFhqADAQift

Roguekiller : http://cjoint.com/?DFhqA3lejGY

Je précise que quand le scan de roguekiller se termine, aucune des cases des éléments détectés n' est cochée.

Je pense que la suppression ne supprime donc rien ?

a+

Ok, 

Commençons par ça:

1) 

- Supprimer l’extension « BitLord » de tous les navigateurs installés,
- Supprimer l’extension « Toolbar.TorrentMan » de tous les navigateurs installés,
- Supprimer le plugin « BitLord » de tous les navigateurs installés,
- Supprimer le logiciel « BitLord » via le panneau de configuration Windows,
- Supprimer le logiciel « WhenUSave » via le panneau de configuration Windows,
- Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
- Vider le cache des navigateurs 

2)  J'arrive...

2) Télécharge MalwareBytes Antirootkit: https://www.malwarebytes.org/antirootkit/

Je ne l'ai jamais utilisé, je le teste, il est entrain de scanner mon PC...

S'il trouve quelque chose je pense qu'il sera en mesure de la supprimer et je suppose qu'il générera un rapport.

3) Envoie le rapport Malwarebytes AntiRootkit et nouveau rapport ZhpDiag

a+

re,

J' ai vidé le cache de firefox, qui était déjà à 0 octet.

J' ai désinstallé Bitlord.

Mes pages de recherche et de démarrage de firefox, sont sur Google.com

Pour le reste, je ne sait pas faire, peux tu m' expliquer ?

Je télécharge Malwaresbyte antirootkit en attendant, et fait le scan ZHPdiag.

a+