Demande d'aide après utilisation du logiciel ZHP Diag

Bonjour a toute l'équipe et les personnes reponsables


J'ai une personne qui m'a fait savoir que pour télécharger des videos sur Internet je pouvait utiliser Ilivid. J'ai donc fais mes recherches et commencer a utiliser ce programme en le téléchargeant sur Internet.
Mais juste après, mon réseau internet est devenu plus lent. Alors j'ai donc installé et lancé suivant d'autres posts sur le même sujet.. Malwarebytes Anti Malware, Hijack this , Zhp Diag

Mais après tous cela je ne sais pas comment faire pour supprimer définitivement certaines choses comme l'Adware Pricegong ou autre détécté par le logiciel ZHP Diag de Nicolas coolman.

Pourriez vous s'il vous plaît me donner des indications quand aux démarches que je devrais suivre?

Puis-je poster le rapport tout de suite ici?

J'ai vu les conseils a l'acceuil du forum
Voici mes rapports
1ère étape : Créer un point de restauration (FAIT)
2nde étape : MalwareByte's Anti-Malware ici :  full scan   2 ème  http://cjoint.com/?0FvcWdCrkw2
3ème étape :ZHPDiag ici   http://cjoint.com/?0Fusspgwrsd

OTL :  http://cjoint.com/?0Fur5LVhXee  et Txt :   http://cjoint.com/?0Fur3B30j8W
merci

Bonjour
nous allons t'aider pas de soucis
Attention si tu fais une désinfection sur d'autres forums, merci de ferme ce sujet ou l autre pour ne pas apporter de conflis.

Adwcleaner :
Télécharge-le sur ton bureau
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner

Option Suppression : =================== Lance le, clique sur [Suppression] puis patiente le temps du scan. Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Redémarre ton pc comme demandé puis accompagne ton rapport avec un nouveau rapport ZHPDiag
On continuera avec ZHPDiag par la suite

Bonjour,
Merci de votre soutien, c'est très bien ce que vous faites.

Pour le logiciel, je l'ai déja installé je vous envoie tous les rapports en commencant par le dernier:

Rapport S4 du 21/06/13 à 12h43: http://cjoint.com/?0Fvnce9bQdW

Rapport S3 du 20/06/13 à 16h15: http://cjoint.com/?0Fvnhz6Oy5G
Rapport S1 du 20/06/13 à 14h31: http://cjoint.com/?0FvnlPPQFuR
Rapport R1 du 20/06/13 à 14h28: http://cjoint.com/?0FvnoNbjHc6

Pour le nouveau rapport ZHPDIAG le voici: http://cjoint.com/?0FvogGDeET7

Bonjour
je suis au travail, j analyse ton zphdiag des que possible, as tu bien redémarré ton pc apres adwcleaner et réaliser le rapport Zhpdiag apres ?

si oui parfais si non, redémarre le pc et regénère un rapport Zhpdiag apres.
Je pose la question car adwcleaner aurait supprimé des choses que je vois encore dans Zhpdiag

Merci quand au temps consacré à mon sujet,

Oui, j' ai bien redémarré le pc après et aussi fait un nouveau rapport Zhp diag par la suite.

Bonjour
ferme ton navigateur avant de lancer Zhpfix
ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
• Copie les lignes suivantes :
  
  SysRestore
  EmptyTemp
  FirewallRAZ
  G2 - GCE: Preference [User Data\Default] [plmlpkfpkijnlijgalnjaacllnjmoamo] DVDVideoSoftTB v.10.13.1.89 (Activé)
  OPT:O4 - HKCU\..\RunOnce: [DeleteOnReboot] . (...) -- C:\Windows\DeleteOnReboot.bat
  OPT:O4 - HKCU\..\RunOnce: [Report] . (...) -- \AdwCleaner[S3].txt
  [MD5.F33C9DB8BC05AE336BB15A50230AD209] [APT] [{153E3A2C-E599-4315-B016-F4000895B302}] (...) -- C:\ProgramData\BetterSoft\SaveByClick\SaveByClick.exe [341504] =>Hijacker.SaveByclick
  [MD5.00000000000000000000000000000000] [APT] [{30E4B466-4AC5-4180-9E9D-F11F9CCA2137}] (...) -- C:\Users\Chris\Downloads\NetFx20SP1_x86.exe (.not file.)
  O42 - Logiciel: SaveByClick - (.SaveByClick.) [HKLM][64Bits] -- {D5E874BE-9F3D-499E-AB75-D71F0E0B5648} =>Hijacker.SaveByclick
  O69 - SBI: SearchScopes [HKCU] {cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8} - (My Web Search) - http://search.mywebsearch.com =>Adware.MyWebSearch
  O69 - SBI: SearchScopes [HKCU] {F4818747-1D75-436D-9AE4-915AE5FEC4F7} - (DVDVideoSoftTB Customized Web Search) - http://search.conduit.com
  [MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][01/03/2013] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Chris\AppData\Local\Temp\AskSLib.dll [248008]
  [MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][03/05/2012] (.Conduit - Pas de description.) -- C:\Users\Chris\AppData\Local\Temp\conduitinstaller.exe [211032] =>Toolbar.Conduit
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
  [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
  [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
  [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}] =>Toolbar.Skype
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
  [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}] =>Toolbar.Skype
  [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\VDC_is1] =>Adware.VideoDownloadConverter
  C:\Program Files (x86)\Video Download Converter =>PUP.DiskSpeedup
  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Video Download Converter =>PUP.DiskSpeedup
  C:\Users\Chris\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
  C:\Users\Chris\AppData\Local\Temp\square_incredibar.bmp =>Adware.IncrediBar
  C:\Users\Chris\AppData\Local\Temp\square_incredibar_small.bmp =>Adware.IncrediBar
  C:\Users\Chris\AppData\Local\Temp\square_babylon.bmp =>PUP.SweetIM
  C:\Users\Chris\AppData\Local\Temp\square_babylonv2.bmp =>PUP.SweetIM
  C:\Users\Chris\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
  C:\Users\Chris\AppData\Local\Temp\GoogleToolbarInstaller2.log =>Toolbar.Babylon
  C:\Users\Chris\AppData\Local\Temp\GoogleToolbarInstaller_stub_signed.exe =>Toolbar.Babylon
  C:\Users\Chris\AppData\Local\Temp\conduitinstaller.exe =>Toolbar.Conduit
  O4 - GS\Desktop: AdwCleaner (2) - Shortcut.lnk . (...) -- C:\Users\Chris\Downloads\AdwCleaner (2).exe (.not file.)
  
  
  
  
  
• Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  
• Les lignes se collent automatiquement dans ZHPFix.
  
• Clique sur « Go »
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  

Poste moi un nouveau rapport Zhpdiag.

As tu encore des traces dans ton navigateur ?

Bonjour,

Voici le Rapport après désinfection de ZHP fix:
http://cjoint.com/?0Fxpa1iOKTJ

Et le nouveau rapport ZHPdiag:
http://cjoint.com/?0Fxper3AID

Niveau navigateur, je ne vois rien de particulier mais j'ai toujours des alertes intempestives
du programme Win Patrol me faisant savoir qu'un nouveau programme au démarrage de Windows a été détécté qui est celui-ci :
c:\progra~2\saveby~1\sprote~1.dll

et aussi une autre alerte de celui-ci: 4Zbar dll

C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\4zbar.dll

Voila,

bonjour
les rapports ne sont pas juste
reuploades les merci
le rapport zphifx nest pas le bon

Bonjour,

Oui je me suis trompé désolé,

Voici le bon rapport ZHPfix: http://cjoint.com/?0Fyi4xA2mRV

Bonjour,

Et voila un nouveau rapport récent de ZHPdiag:

http://cjoint.com/?0FypOx1sTL9

Bonsoir
on va etre obligé de faire des suppressions manuellement 


Rends toi dans le panneau de configuration programmes et fonctionnalités 

Chercher SaveByClick et clique sur desinstaller si tu as un message d erreur, accepte de supprimer de la liste des programmes
Idem Google Toolbar


Ouvre google chrome
Bouton des parametres > outils > extensions
désactive/desinstalle DVDVideoSoftTB v.10.13.1.89


Mets à jour ccleaner, adobe reader en prenant le soin de décocher les logiciels additionnels, idem adobe flash player.


ADOBE FLASH PLAYER : http://get.adobe.com/fr/flashplayer/
ADOBE READER 11 : http://get.adobe.com/fr/reader/  ->Desinstalle les anciennes versions via le panneau de config 

Poste un nouveau rapport zphdiag apres les manipulations

Merci,

J'y vois déja un peu plus clair maintenant, j'ai éffectué les manipulations demandés.

Voici le nouveau rapport ZHPdiag qui suit:
http://cjoint.com/?0FAcwHp91k0

Bonjour
bien bien bien, as tu d autres soucis ?

Bonjour,

En soucis, non rien de particulier visuellement,

Par contre j'ai toujours des annonces régullière du logiciel Malware Byttes Anti Malware de ce genre:
(( IP-BLOCK 208.87.32.133 (Type: outgoing, Port: 50922, Process: iexplore.exe)

Aussi, il vient de détecter le trojan zbot qui est mis en quarantaine, que dois-je faire l'éffacer?
Voici lee dernier fichier log justement:
http://cjoint.com/?0GcrihLxLBG

Etant donné que l'ordinateur et internet son revennu à la normal, cela devrait aller.

Merci pour tout!  

Bonjour
tu supprimes ce que malwarebyte trouve, il se peut que ton pc soit encore infecté , à moins d'avoir de nouveau installé quelques choses.
Réalise un scan complet de ton pc avec malwarebyte et poste le rappot
Cette infection est un "voleur de mot de passe"

Bonjour,

Ah, c'est pas la bonne nouvelle ça. ..
J'ai éssayer de supprimer le trojan zbot avec le programme MalwareBytes. Mais cela ne
fonctionne pas.

Après un nouveau Scan (full) avec celui-ci, il n'a pourtant rien trouvé.
Voici le rapport:
http://cjoint.com/?0GcwGCg6SNq

Bonjour
apparemment malwarebyte l a supprimé vue que ton rapport est vierge, le fichier se trouvait dans les fichiers temporaires,
as tu toujours des alertes ?

Bonjour,

J'ai éffectué un rapports zhp diag, il me trouve une infection qui est la barre d'outil Babylon.
Et aussi la barrre d'outil Bing,

Je met le rapport ici:
http://cjoint.com/?0GdkkwJ2YGW


Bonne journée,

Bonjour
ferme ton navigateur avant de lancer Zhpfix
   ZHPFix : raccourcis sur le bureau

• Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  
  
• Copie les lignes suivantes :
  
  SysRestore
  EmptyTemp
  FirewallRAZ
  O4 - Global Startup: C:\Users\¤ Safe ((\Desktop\SjcjR6qwDvQ.url . (...) -- C:\Users\¤ Safe ((\Desktop\SjcjR6qwDvQ.url
  O4 - GS\Desktop: file - hhShortcut.lnk . (...) -- C:\Users\¤ Safe ((\Videos\file.wmv (.not file.)
  OPT:O4 - GS\Desktop: driver - Shortcut (2).lnk - Clé orpheline
  opt:O4 - GS\Desktop: AdwCleaner (2) - Shortcut.lnk . (...) -- C:\Users\Chris\Downloads\AdwCleaner (2).exe (.not file.)
  OPT:O4 - GS\TaskBar: Opera11.52 1100.lnk . (...) -- C:\Users\Chris\AppData\Local\Programs\Opera\opera.exe (.not file.)
  C:\Users\Chris\AppData\Local\Temp\GoogleToolbarInstaller1.log =>Toolbar.Babylon
  
  
  
  
  
• Clique sur l'icone représentant le presse papier (« coller le presse papier »), 2nde icone.
  
  
• Les lignes se collent automatiquement dans ZHPFix.
  
  
• Clique sur « Go »
  
  
• Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau
  
  

Poste moi un nouveau rapport Zhpdiag.

Bonjour

Très bien! Voici le rapport apres utilisation de ZHP Fix comme demandé:

http://cjoint.com/?0GeaFjhkAVb

et aussi un rapport de fichier en quarantaine:

http://cjoint.com/?0GeaHs6AqNL

Et le nouveau rapport ZHP Diag que voici:

http://cjoint.com/?0Gdvoz1Ehjd

Bonjour
ok on va attendre quelques jours, et dis moi si tu as toujours des alertes.
Si non , il faudra changer tes mots de passe par sécurité, et surtout ne fais pas de paiement en ligne ou autres.
bonne journée