FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[ElRio]

Bonjour   

J'ai mon antivirus Kaspersky qui m'a informé qu'il n'avait pas pu traiter "tous les sujets" (j'ai pas tout compris) comme il indiquait de chemin de ProgramFiles\Bat Browse, j'ai voulu savoir ce que c'était comme logiciel et comment il était arrivé la. J'ai trouvé une réponse sur ce forum disant que c'était une infection. Donc je me suis inscrit en espérant pouvor me faire désinfecter, car le PC sous Vista semble très lent à répondre.

Voici un rapport de Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.12.22.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Rolandin :: PC-DE-ROLANDIN [administrateur]

22/12/2013 11:19:04
mbam-log-2013-12-22 (11-19-04).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226179
Temps écoulé: 21 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) - Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) - Données: C:\Program Files\BonanzaDeals\BonanzaDeals.crx - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) - Données: C:\Program Files\BonanzaDeals\BonanzaDeals.crx - Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Rolandin\AppData\Local\Temp\1617418.Uninstall\__Uninstall_.exe (PUP.Optional.InstallCore) - Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\AppData\Local\mysearchdial-speeddial.crx (PUP.Optional.MySearchDial.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\Rolandin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) - Mis en quarantaine et supprimé avec succès.

(fin)

[lilidurhone]

Hello

Je vais te prendre en charge


Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softonic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires == Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.



* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/dow ... adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici http://www.commentcamarche.net/download ... adwcleaner

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

[ElRio]

Bonjour

Merci lilidurhone de me venir en aide. Le problème c'est que quand ce problème arrive nous ne savons jamais d'ou cela provient. Pour les que tu me dis (O1net, Softonic,) il y a longtemps que j'en ai fait mon deuil avec avoir eu le PC de ma femme infecté en téléchargeant un logiciel sur ces sites, bien qu'abonné à la revue 01.Net)

Voici le rapporte de Adwcleaner que je passe de temps en temps

# AdwCleaner v3.015 - Rapport créé le 22/12/2013 à 12:55:45
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Rolandin - PC-DE-ROLANDIN
# Exécuté depuis : C:\Users\Rolandin\Desktop\Downloads\Téléchargement\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files\BatBrowse
Dossier Présent C:\ProgramData\wincert
Fichier Présent : C:\Users\Rolandin\AppData\Roaming\Mozilla\Firefox\Profiles\8mm7vf1n.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\d
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{03F38765-173F-4344-B4D6-78500A46CACE}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Rolandin\AppData\Roaming\Mozilla\Firefox\Profiles\8mm7vf1n.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [18132 octets] - [21/09/2013 09:16:16]
AdwCleaner[R1].txt - [1749 octets] - [22/12/2013 12:55:45]
AdwCleaner[S0].txt - [17876 octets] - [21/09/2013 09:18:08]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1870 octets] ##########

[lilidurhone]

Désormais ne télécharges plus là bas

Passe à l'option "nettoyer"

[ElRio]

Pas de problème, j'ai fait ce nettoyage après t'avoir envoyé le rapport. Il y a toujours Kaspersky qui par un popup de me dit qu'il n'a pas traité tous les sujets   

Je fais quoi maintenant

[lilidurhone]

Poste moi le rapport d'adwcleaner

* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.sosvirus.net/telecharger/zhpdiag/ ou http://www.commentcamarche.net/download ... 99-zhpdiag

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
https://www.sosvirus.net/telecharger/zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
http://cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"

* Cliques sur configurer

* Options puis tous

* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)

* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider http://www.forum-entraide-informatique. ... m-tutoriel ou http://www.commentcamarche.net/faq/2949 ... ser-cjoint

[ElRio]

Le rapport ZHPDiag

http://cjoint.com/?CLwouY8qXzc

[lilidurhone]

* Télécharge http://www.archive-host.com/link/646ee8 ... 933f83.exe SFTGC.exe
(de Pierre13) sur ton Bureau.

* Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

* Clique sur GO
image http://img11.hostingpics.net/pics/122370401.png

* Note : A la fin un rapport va s'ouvrir

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.

* Héberge le rapport sur http://www.cjoint.com/ == Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.

[ElRio]

Le rapport de SFTGC

http://cjoint.com/?CLwo5uslmKH

[lilidurhone]

Refais un zhpdiag

[ElRio]

Le rapport ZHPDiag

http://cjoint.com/?3LwqeLCwbbs

[ElRio]

Hello,

J'ai été abandonné   après avoir reçu des messages très rapidement après mes réponses je ne demande ce qu'il se passe. Comme c'est dimanche il y a sûrement un empêchement familial.

Mon anti-virus m'a encore envoyé un pop-up disant "Certains objets n'ont pas été traités", j'ai cliqué sur détails et j'ai eu cette inscription "BatBrowseBHO.dll". Je fais quoi avec   

Bonne soirée @++

[lilidurhone]

Non
Tu n'as pas été abandonné

Juste que j'étais au travail

[ElRio]

OK, c'est bien   

Nous continuerons demain alors. Il fait 11° à Reventin-Vaugris (péage de Vienne)

@++  

[lilidurhone]

Parfait

[ElRio]

Bonjour,

Voici un message qui s'affichait bien avant que mon anti-virus me parle de Bat Browse, et dont je ne sais pas ce que cela peut-être et à quoi il sert. Je le ferme à chaque démarrage, que faut-il faire   

http://www.imagerun.info/img161/70vpglngy7p5z7jc.jpg

[lilidurhone]

Réinstaller SolutionCenter

http://social.technet.microsoft.com/For ... vistasetup


Donc si tu as le cd d'installation de ton imprimante il faut le réinstaller

http://www.commentcamarche.net/forum/af ... u-demarrag

[ElRio]

Il faut que tu vides les temporaires

Ou réinstaller SolutionCenter


OK pour vider ou réinstaller, mais je ne sais pas à qui est attribué cette solution center, je vais cliquer sur OK pour faire l'installation de ce truc inconnu, et je verrais bien, il me semblait que c'était un espion

Et pour la suite de ton travail sur mon PC je fais quoi   

[lilidurhone]

Mais non j'ai édité mon message

Regarde le lien que je t'ai donné

Cela correspond à une imprimante

http://h10025.www1.hp.com/ewfrf/wc/docu ... =c02463264

[ElRio]

Désolé de répondre aussi tard, mais en cette période il y a beaucoup de commissions à faire   

Donc ce n'est qu'un problème d'imprimante ce message, donc pas grave   

Comme j'ai 2 imprimantes HP, une à Marignane (13) l'autre à Vienne (38) évidemment le Cd de l'imprimante installée sur ce PC Vista est à Marignane   

J'ai bien cliqué sur tes liens pour télécharger Solution Center, mais comme c'est tout en anglais je ne comprends rien du tout, même en ayant cliqué sur la langue française le reste de la description est en anglais, que faire s.v.p  

[ElRio]

Hello,

Qu'est ce que tu deviens

Je fais quoi maintenant

Merci de ta réponse

[lilidurhone]

Essaie de désactiver au démarrage ton imprimante

[ElRio]

Bonsoir,

Je croyais t'avoir répondu avant de regarder la TV et il n'en est rien. Je te mets ci-dessous la capture de ce que j'ai décoché. Plus de message. Il faudrait que je trouve à installer cette "Solution Center". J'irais voir sur le site de HP  



Maintenant ou est-ce que nous en sommes au sujet de cette infection   

Bonne soirée  

[lilidurhone]

Voilà

Du coup je vais regarder ton rapport

[lilidurhone]

Faudrait que tu refasses un zhpdiag

[Dori@n]

Où en-est votre problème ?

Deux solutions,

• Votre problème est résolu, dans ce cas pensez à nous en faire part.
• Votre problème est toujours d'actualité, merci de nous renseigner sur ce qui ne va pas, et donner des nouvelles régulièrement.
  
  
  À bientôt sur FEI !

[Dori@n]

Bonjour,

Nous n'avons plus de nouvelle de l'auteur de ce sujet depuis plus de 10 jours. Nous considérons donc ce problème comme résolu ou abandonné par son auteur. La prochaine fois, merci de nous tenir au courant de l'évolution de votre problème, ou à faire un UP régulièrement !

Ce sujet est verrouillé, si vous souhaitez le reprendre, merci de contacter par message privé un membre de l'équipe de modération du forum.

À bientôt sur FEI !