Besoin analyse scann adremover (asktoolbar)
Résolu
Evabulle
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour,
j'ai besoin des compétences d'internautes du forum! J'ai un souci avec asktoolbar que j'ai du installer par erreur (je n'ai pas souvenir mais j'ai du l'accepter malencontreusement). J'ai installé ADRemover pour desintaller aktoolbar et fait un scann, comme conseillé (ici https://www.commentcamarche.net/faq/25714-desinstaller-ask-toolbar j'adresse le rapport pour que l'on puisse m'aider pour la suite. Merci à toute personne qui voudra bien me lire et me conseiller !
Cordialement.
Eva
le sann :
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\@IObitBar.com/Plugin (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|i0ffxtbr@IObitBar.com - C:\Program Files\IObitBar\toolbar\1.bin
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\xzi2fgue.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Pictures
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9&ind=2010110310&ptnrS=Y...
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://results.myway.com/default.jhtml?kl=y&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{7757CBCC-0975-4b79-A519-90B142CA3A23} - "?" (C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll)
HKCU_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKLM_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKCU_Toolbar\WebBrowser|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKCU_ElevationPolicy\{48BC58D4-AC12-4C4C-BFEC-E0A993488345} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{C58D2588-3D21-431A-8462-0D6BC51C9E5A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F} - C:\Program Files\IObitBar\toolbar\1.bin\i0impipe.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0medint.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe (x)
HKLM_ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrchMn.exe (x)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - "Toolbar BHO" (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/04/2011 10:11:58 (5312 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 10:44:53 (473 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/04/2011 10:49:46 (5303 Octet(s))
Fin à: 10:50:45, 08/04/2011
============== E.O.F ==============
<config>Windows 7 / Firefox 3.6.3</config
Bonjour,
j'ai besoin des compétences d'internautes du forum! J'ai un souci avec asktoolbar que j'ai du installer par erreur (je n'ai pas souvenir mais j'ai du l'accepter malencontreusement). J'ai installé ADRemover pour desintaller aktoolbar et fait un scann, comme conseillé (ici https://www.commentcamarche.net/faq/25714-desinstaller-ask-toolbar j'adresse le rapport pour que l'on puisse m'aider pour la suite. Merci à toute personne qui voudra bien me lire et me conseiller !
Cordialement.
Eva
le sann :
**** Mozilla Firefox Version [3.6.3 (fr)] ****
HKLM_MozillaPlugins\@IObitBar.com/Plugin (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
HKLM_Extensions|i0ffxtbr@IObitBar.com - C:\Program Files\IObitBar\toolbar\1.bin
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Utilisateur\AppData\Roaming\Mozilla\FireFox\Profiles\xzi2fgue.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Utilisateur\\Pictures
Prefs.js - browser.search.defaultenginename, Secure Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9&ind=2010110310&ptnrS=Y...
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.google.com/ig/redirectdomain?brand=smsn&bmod=smsn
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://results.myway.com/default.jhtml?kl=y&ptb=798D11C0-95B5-4CBA-A51A-10E7B05905F9
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{7757CBCC-0975-4b79-A519-90B142CA3A23} - "?" (C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll)
HKCU_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKLM_SearchScopes\{099EF85B-3260-4b87-9239-33355EE6A548} - "My Way" (hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=798D11C0-95B5-4CBA-A51A-10E7B059...)
HKCU_Toolbar\WebBrowser|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
HKCU_ElevationPolicy\{48BC58D4-AC12-4C4C-BFEC-E0A993488345} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{C58D2588-3D21-431A-8462-0D6BC51C9E5A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DE224481-C951-4e5b-AB42-E2FB4188955F} - C:\Program Files\IObitBar\toolbar\1.bin\i0impipe.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA17368-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0medint.exe (IObit Pty Ltd)
HKLM_ElevationPolicy\{EFA1736A-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SlSrch.exe (x)
HKLM_ElevationPolicy\{EFA1736F-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrchMn.exe (x)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - "Toolbar BHO" (C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 4 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 08/04/2011 10:11:58 (5312 Octet(s))
C:\Ad-Report-SCAN[2].txt - 08/04/2011 10:44:53 (473 Octet(s))
C:\Ad-Report-SCAN[3].txt - 08/04/2011 10:49:46 (5303 Octet(s))
Fin à: 10:50:45, 08/04/2011
============== E.O.F ==============
<config>Windows 7 / Firefox 3.6.3</config
A voir également:
- Besoin analyse scann adremover (asktoolbar)
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
24 réponses
Bonsoir Xplode,
merci pour ton retour!
J'avais désinstallé IObit toolbar et IObit Security 360 également depuis le panneau de configuration, en plus des 2 antivirus, et j'ai un nettoyage avec ccleaner, mais effectivement j'ai 2 dossiers IObit et IObitBar dans C:\ Program Files qui persistent (avec sous dossiers et des .exe), j'ai enlevé manuellement ce que je pouvais de ces dossiers mais pour le reste ça bloque, une fenêtre indique que je ne peux pas réaliser cette action car un dossier ou un des fichiers est ouvert dans un autre programme. Que puis-je faire?
merci pour ton retour!
J'avais désinstallé IObit toolbar et IObit Security 360 également depuis le panneau de configuration, en plus des 2 antivirus, et j'ai un nettoyage avec ccleaner, mais effectivement j'ai 2 dossiers IObit et IObitBar dans C:\ Program Files qui persistent (avec sous dossiers et des .exe), j'ai enlevé manuellement ce que je pouvais de ces dossiers mais pour le reste ça bloque, une fenêtre indique que je ne peux pas réaliser cette action car un dossier ou un des fichiers est ouvert dans un autre programme. Que puis-je faire?
J'ai fait 2 fois ZHPFix car j'avais oublié de l'executer la première fois en tant qu'administrateur, le second rapport a sans doute supprimé (remplacé) le premier, je ne retrouve que le second qui est plus court :
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-17-2011-8-55-55 PM.txt
Run by Utilisateur at 4/17/2011 8:55:55 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@IObitBar.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IObitBar\toolbar\1.bin\NPi0Stub.dll (.not file.) => Clé supprimée avec succès
O2 - BHO: Toolbar BHO - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} . (...) -- C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll (.not file.) => Clé supprimée avec succès
O23 - Service: (IObitBarService) . (.IObit - IObit Toolbar.) - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\IObitBar => Clé absente
HKLM\Software\IObitBar => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll => Valeur absente
========== Dossier(s) ==========
C:\Program Files\IObitBar => Dossier absent
========== Fichier(s) ==========
c:\program files\iobitbar\toolbar\1.bin\npi0stub.dll => Fichier absent
c:\program files\iobitbar\toolbar\1.bin\i0srcas.dll => Fichier absent
c:\program files\iobitbar\toolbar\1.bin\i0bar.dll => Fichier absent
c:\program files\yahoo!\companion\installs\cpn2\yt.dll => Fichier absent
c:\progra~1\iobitbar\toolbar\1.bin\i0barsvc.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
End of the scan
-
J'ai un fichier rapport" ZHPFixQuarantine.txt" apparu après ma première exécution ZHPFix tout à l'heure :
C:\Program Files\ZHPDiag\Quarantine\yt.dll.VIR,c:\program files\yahoo!\companion\installs\cpn2\yt.dll
C:\Program Files\ZHPDiag\Quarantine\i0barsvc.exe.VIR,c:\progra~1\iobitbar\toolbar\1.bin\i0barsvc.exe
C:\Program Files\ZHPDiag\Quarantine\IObitBar.DIR,C:\Program Files\IObitBar
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-4-17-2011-8-55-55 PM.txt
Run by Utilisateur at 4/17/2011 8:55:55 PM
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@IObitBar.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IObitBar\toolbar\1.bin\NPi0Stub.dll (.not file.) => Clé supprimée avec succès
O2 - BHO: Toolbar BHO - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} . (...) -- C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll (.not file.) => Clé supprimée avec succès
O23 - Service: (IObitBarService) . (.IObit - IObit Toolbar.) - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\IObitBar => Clé absente
HKLM\Software\IObitBar => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll => Valeur absente
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll => Valeur absente
========== Dossier(s) ==========
C:\Program Files\IObitBar => Dossier absent
========== Fichier(s) ==========
c:\program files\iobitbar\toolbar\1.bin\npi0stub.dll => Fichier absent
c:\program files\iobitbar\toolbar\1.bin\i0srcas.dll => Fichier absent
c:\program files\iobitbar\toolbar\1.bin\i0bar.dll => Fichier absent
c:\program files\yahoo!\companion\installs\cpn2\yt.dll => Fichier absent
c:\progra~1\iobitbar\toolbar\1.bin\i0barsvc.exe => Fichier absent
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)
End of the scan
-
J'ai un fichier rapport" ZHPFixQuarantine.txt" apparu après ma première exécution ZHPFix tout à l'heure :
C:\Program Files\ZHPDiag\Quarantine\yt.dll.VIR,c:\program files\yahoo!\companion\installs\cpn2\yt.dll
C:\Program Files\ZHPDiag\Quarantine\i0barsvc.exe.VIR,c:\progra~1\iobitbar\toolbar\1.bin\i0barsvc.exe
C:\Program Files\ZHPDiag\Quarantine\IObitBar.DIR,C:\Program Files\IObitBar
Bonsoir,
non je n'arrive pas à supprimer manuellement le dossier Iobit, toujours pour la même raison fichier ou dossiers ouverts dans un autre programme!
POur le pc il se porte très bien depuis que je n'ai plus asktoobar, je ne sais pas ce que iobittoolbar m'apportait comme souci.
Reste-il d'autres soucis à ton avis, niveau viral?
non je n'arrive pas à supprimer manuellement le dossier Iobit, toujours pour la même raison fichier ou dossiers ouverts dans un autre programme!
POur le pc il se porte très bien depuis que je n'ai plus asktoobar, je ne sais pas ce que iobittoolbar m'apportait comme souci.
Reste-il d'autres soucis à ton avis, niveau viral?
J'ai tenté de supprimer advanced systemcare depuis le panneau de configuration, on m'a indiqué que très probablement le programme avait déjà été supprimé, j'ai tout de même accepté de continuer la procédure de suppression. Depuis je n'ai plus d'indication de ce programme dans le panneau de config, mais le dossier Iobit et sous dossier advanced systemcar 3 (avec .exe, dll etc...) existe toujours, et impossible de supprimer le tout.
Ok je vois, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[MD5.E82C82B6585BCD803C22982513F45517] - (.IObit - Advanced SystemCare 3.) -- C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2403024]
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[MD5.E82C82B6585BCD803C22982513F45517] - (.IObit - Advanced SystemCare 3.) -- C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2403024]
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bonsoir,
désolée je n'ai pu venir quetrès tardivement. Je vais mettre tout de même les manip. que je viens de faire.
J'ai commencé les mises à jour.
-Concernant Java, je n'ai pas de rapport JavaRa.log à l'issue de l''étape Java que je devais faire. La page du rapport qui s'ouvre est vide. Peut-être est-ce normal? Je n'ai rien à copier/coller donc à ce stade.
Je suis allée voir "autres options", si je sélectionne "ouvrir le journal", on me dit "impossible de trouver le fichier C:\JavaRa.log, on me propose de créer un nouveau fichier et le bloc note window s'ouvre, je ne peux qu'enregistrer (cette page vide) en .txt
-Rapport DelFix (rapide à faire!)
# DelFix v7.7B - Rapport créé le 20/04/2011 à 01:14
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\Ad-Report-SCAN[4].txt
Supprimé : C:\Ad-Report-SCAN[5].txt
Supprimé : C:\Ad-Report-SCAN[6].txt
Supprimé : C:\Ad-Report-SCAN[7].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\JavaRa.def
Non supprimé (1) : C:\Users\Utilisateur\Desktop\JavaRa.exe
Supprimé : C:\Users\Utilisateur\Desktop\javara.log01.txt
Supprimé : C:\Users\Utilisateur\Desktop\AD-R.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag15042011.Txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiagevabulle.Txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Utilisateur\Downloads\JavaRa.zip
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2018 octets] ##########
Je vais regarder les docs sur la manière de purger la restauration système
@+
Evabulle
désolée je n'ai pu venir quetrès tardivement. Je vais mettre tout de même les manip. que je viens de faire.
J'ai commencé les mises à jour.
-Concernant Java, je n'ai pas de rapport JavaRa.log à l'issue de l''étape Java que je devais faire. La page du rapport qui s'ouvre est vide. Peut-être est-ce normal? Je n'ai rien à copier/coller donc à ce stade.
Je suis allée voir "autres options", si je sélectionne "ouvrir le journal", on me dit "impossible de trouver le fichier C:\JavaRa.log, on me propose de créer un nouveau fichier et le bloc note window s'ouvre, je ne peux qu'enregistrer (cette page vide) en .txt
-Rapport DelFix (rapide à faire!)
# DelFix v7.7B - Rapport créé le 20/04/2011 à 01:14
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Utilisateur - UTILISATEUR-PC (Administrateur)
# Exécuté depuis : C:\Users\Utilisateur\Downloads\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\Ad-Report-SCAN[3].txt
Supprimé : C:\Ad-Report-SCAN[4].txt
Supprimé : C:\Ad-Report-SCAN[5].txt
Supprimé : C:\Ad-Report-SCAN[6].txt
Supprimé : C:\Ad-Report-SCAN[7].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Utilisateur\Desktop\JavaRa.def
Non supprimé (1) : C:\Users\Utilisateur\Desktop\JavaRa.exe
Supprimé : C:\Users\Utilisateur\Desktop\javara.log01.txt
Supprimé : C:\Users\Utilisateur\Desktop\AD-R.lnk
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiag15042011.Txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPDiagevabulle.Txt
Supprimé : C:\Users\Utilisateur\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Utilisateur\Downloads\JavaRa.zip
Supprimé : C:\Users\Utilisateur\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2018 octets] ##########
Je vais regarder les docs sur la manière de purger la restauration système
@+
Evabulle
Bonjour,
j'ai supprimé le fichier JavRa.exe
Concernant la purge de la restauration système sous windows 7, je n'ai pas eu de souci mais je voudrais savoir :
-Quand on clique sur "Appliquer " après avoir sélectionné "Désactiver la protection du système" est-ce que cela purge de la même manière que quand on clique sur "Supprimer" après avoir sélectionné "Désactiver la protection du système" ? Que se passe-t-il quand on fait juste appliquer après avoir sélectionner "désactiver la protection système", en langage simple pour une néophyte ;-)?
Sinon, mon autre questionnement : Est-ce que la Restauration système et la Protection système sont bien 2 choses différentes? Je demande cela car au début de page https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ il est dit que l'on peut supprimer les points de restauration susceptibles d'être infectés sans désactiver la restauration système, pourtant il est indiqué dans la démarche, plus bas, "Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer"." Est-ce une erreur et devrait-on lire "Pour désactiver la protection du système, cochez "Désactiver la protection du système"" ?
Désolée pour mes nouvelles questions! Merci.
Evabulle
j'ai supprimé le fichier JavRa.exe
Concernant la purge de la restauration système sous windows 7, je n'ai pas eu de souci mais je voudrais savoir :
-Quand on clique sur "Appliquer " après avoir sélectionné "Désactiver la protection du système" est-ce que cela purge de la même manière que quand on clique sur "Supprimer" après avoir sélectionné "Désactiver la protection du système" ? Que se passe-t-il quand on fait juste appliquer après avoir sélectionner "désactiver la protection système", en langage simple pour une néophyte ;-)?
Sinon, mon autre questionnement : Est-ce que la Restauration système et la Protection système sont bien 2 choses différentes? Je demande cela car au début de page https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/ il est dit que l'on peut supprimer les points de restauration susceptibles d'être infectés sans désactiver la restauration système, pourtant il est indiqué dans la démarche, plus bas, "Pour désactiver la restauration du système, cochez "Désactiver la protection du système" puis cliquez sur "Appliquer"." Est-ce une erreur et devrait-on lire "Pour désactiver la protection du système, cochez "Désactiver la protection du système"" ?
Désolée pour mes nouvelles questions! Merci.
Evabulle
Peux-tu me refaire un rapport ZHPDiag comme demandé ? Il doit rester des traces de IObit d'où le message que tu as..
Héberge le ici par contre : http://pjjoint.malekal.com/
voici le rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=618a47887c6515
Merci !
Evabulle
pourras-tu me dires comment supprimer totalement les dossiers Iobit et Iobitbar? Et concernant l'élement dont parlait Afiteg : C:\Windows\System32\wpcer.exe qu'il voulait que j'analyse avec virustotal mais que je ne trouve pas. Je te remercie ;-)
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
P2 - FPN: [HKLM] [@IObitBar.com/Plugin] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\IObitBar\toolbar\1.bin\NPi0Stub.dll (.not file.)
R3 - URLSearchHook: (no name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} . (.Pas de propriétaire - Pas de description.) (No version) -- C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll
O2 - BHO: Toolbar BHO - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} . (...) -- C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll (.not file.)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O23 - Service: (IObitBarService) . (.IObit - IObit Toolbar.) - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe
[HKCU\Software\AppDataLow\Software\IObitBar]
[HKLM\Software\IObitBar]
O43 - CFD: 11/3/2010 - 4:11:52 PM - [28766] ----D- C:\Program Files\IObitBar
SR - | Auto 11/3/2010 28766 | (IObitBarService) . (.IObit.) - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
============================
Le fichier dont parlait afideg est légitime, pas besoin de l'analyser donc.