Problèmes après instalation de Megaplayer - Page 2

Précédent
  • 1
  • 2
  1. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://www.teamxscript.org/too/AD-R.exe
    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau

    au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    et refait un zhpdiag
    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
  2. TTC
     
    Le rapport Ad-Remover:

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijbTJcjd2.txt

    Et le lien vers le rapport ZHP:

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijcYevoWj.txt

    J'ai remarqué dans mon registre C: la présence de trois dossiers dont j'ignore absolument à quoi ils peuvent correspondre:

    - 3f84878b396fab9ca3056b01e4c63b35

    - c4b2525eaea1cb4eb9c9f95513

    - d06e236fd935df7cfe

    Le premier renvoie sur des applications "checksur.exe", les deux autres contiennent des fichiers eula.rtf écrits en arabe... qui apparemment parlent de Microsoft.NET Framework 4
    0
    1. g3n-h@ckm@n
       
      salut un petit passage

      ce sont des dossier temporaires d'installation de mises à jour de windows pas d'inquiétude à avoir
      0
    2. TTC
       
      merci, mais c'est vrai que ça fait moche dans le répertoire :)

      par contre, je viens de m'apercevoir qu'il n'y a plus le son sur les vidéos en streaming, genre le live d'Itélé ou d'autres chaînes d'info, est-ce que cela a un lien avec les opérations de nettoyage dans la mesure où je n'ai rien installer ou désinstaller entre temps ?
      0
    3. g3n-h@ckm@n
       
      et en local ?
      0
    4. TTC
       
      Itune et wmp fonctionnent sans problème, seulement les vidéos en streaming où le son ne marche pas
      0
    5. g3n-h@ckm@n
       
      quel site ?
      0
  3. sherred Messages postés 8605 Statut Membre 351
     
    je ne suis pas sur mon pc a cette heure
    ce midi je te donnerai un script pour nettoyer des residues

    vers 12H45

    sauf si g3n-h@ckm@n te propose de le faire avant ou autrement
    0
    1. TTC
       
      Ok ! Je devrais être connecté à ce moment, Gene Hackman n'est là que le soir d'après ce que j'ai cru percevoir.

      Bonne nouvelle, le son est revenu ! En fait, il y a du avoir un bug au niveau de BS Player puisque celui était mon lecteur de audio/vidéo par défaut. J'ai modifié tout à l'heure les paramètres des programmes par défaut et ai refait de Itunes mon lecteur audio par défaut. Aussi, le son est immédiatement revenu sur les vidéos en streaming, genre Youtube et compagnie. Donc plus de problèmes de ce côté là.
      0
    2. g3n-h@ckm@n
       
      BSPlayer est un ADWAre ^^
      0
    3. TTC
       
      Je ne savais pas ! En fait, je m'en servais surtout pour la fonction de téléchargement automatique des sous-titres, les films disponibles sur le marché brésilien n'incluant pas toujours des sous-titres français tandis que les films français, eux, n'ont pas toujours de sous-titres portugais.... Enfin bref, si vous connaissez un autre logiciel qui ait à peu près les mêmes fonctions mais ne soit pas un Adware, je suis preneur !
      0
  4. sherred Messages postés 8605 Statut Membre 351
     
    tu a sur ton bureau ZHPFix que l'on va utiliser plus bas

    1)
    * Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll

    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\ClickPotatoLite\bin\10.0.701.0\ClickPotatoLiteSA.exe (.not file.)

    O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C}

    O43 - CFD: 19/03/2011 - 01:44:58 - [0] ----D- C:\Program Files\Fluendo

    O43 - CFD: 16/02/2011 - 17:10:30 - [581145] ----D- C:\Users\Thomas\AppData\Roaming\moovida-1

    O43 - CFD: 19/03/2011 - 01:44:02 - [599372] ----D- C:\Users\Thomas\AppData\Local\moovida Air

    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)

    O87 - FAEL: "TCP Query User{9EB6F0AF-6603-45FD-A766-D8D88A0E9622}C:\program files\fluendo\moovida\moovida.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.) => Infection BT (Adware.SPointer)
    O87 - FAEL: "UDP Query User{D3787B51-9796-4834-A04A-68EAE5F1F0BF}C:\program files\fluendo\moovida\moovida.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\fluendo\moovida\moovida.exe (.not file.) => Infection BT (Adware.SPointer)

    C:\Users\Thomas\AppData\Local\moovida air


    2)
    Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TTC
     
    J'ai bien procédé au nettoyage indiqué, voici le lien vers le rapport ZHPFix:

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijU9yBYZC.txt
    0
  7. TTC
     
    J'ai refait un ZHPDiag, le rapport en lien:

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijfG1iJ86.txt
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      il faut que tu fasse tes mises a jour Internet Explorer et Java
      desinstalle Spybot-S&D
      et passe ccleaner

      https://www.clubic.com/telecharger-fiche221602-internet-explorer-9.html

      https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/#q=java&cur=4&url=%2F

      Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
      *Décocher dans le menu Options - sous-menu Avancé :
      Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 24 heures .
      tu fait le nettoyage
      Fichiers temporaires de Windows
      Cookies, cache, historique d'Internet Explorer, Opera et Firefox
      Documents récents de Windows
      et ensuite onglet registre recherche et réparation de la base de registre.
      0
  8. TTC
     
    J'ai bien actualisé IE et Java, ainsi que désinstaller Spybot et nettoyer mes navigateurs grâce à Ccleaner. Je vous communique le dernier rapport ZHP:

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijGvKWAPD.txt

    Est-ce que je dois supprimer BS Player, même s'il m'est utile ?

    Merci !
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    voila ce que j'ai trouvé :

    BSPlayer est bon lecteur vidéo, mais présence d'un adware dans les dernières versions ,L'éditeur de BS Player semble avoir abandonné l'intégration de l'adware WhenUSave au profit de l'installation dissimulée d'une autre Toolbar, la Controlbar BS Player. Comme si cela ne suffisait pas, nous observons de plus le hack des pages de démarrage de Firefox et d'Internet Explorer. Désormais, la page « bsplayer-search » remplace la page de démarrage et s'impose comme le moteur de recherche par défaut.

    pour ma par j'utilise VLC qui peu lire n'importe quoi ou presque , il est gratuit et sans surprise

    d'autre part je vois des traces de Ad-Aware , ca ne sert a rien du tout , tu peu le désinstaller également

    je vois egalement que tu a des cracks , fait bien attention , aujourd'hui 50 % des cracks que tu trouve sur ta mule ;) sont des virus, dont certains peuvent te foutre tout ton systeme HS en 15 secondes chrono

    et tu a toujours Internet Explorer v7.0 ????

    derniere operation de ma part , Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    pour le reste j'aimerai avoir l'avis de g3n-h@ckm@n
    sur ces lignes :
    detected hooks:
    \Driver\atapi -> 0x8a5361f8
    user & kernel MBR OK
    Warning: possible MBR rootkit infection ! => Infection Rootkit (Possible)

    et :

    [HKCU\Software\System32] => Infection Diverse (Backdoor.Bifrose) ????????

    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
    1. TTC
       
      C'est dommage, BSPlayer est vraiment un bon lecteur... Tant pis, je ferai la recherche de sous-titres manuellement sur Internet. C'est vrai que lors de la dernière mise à jour il a voulu m'installer quantité de programmes accessoires, modifier ma barre de recherche et ma page d'accueil.

      J'avais bien installé IE 9, j'ai seulement oublié de redémarrer mon ordinateur avant de te poster le dernier rapport ! À vrai dire, je ne me sers jamais de IE, j'utilise exclusivement Firefox, mais parfois il s'ouvre automatiquement quand j'utilise certains programmes (comme Chrome d'ailleurs)

      J'ai un problème avec Ad-Aware: il n'est plus parmi mes programmes et quand je vais dans le registre indiqué par ZHP, C: Program Files/Lavasoft, impossible de le trouver. Donc j'ignore pour l'instant où se situent exactement les résidus.

      Le lien vers le rapport Toolbar SD:

      http://www.cijoint.fr/cjlink.php?file=cj201110/cij8OFtgGb.txt

      Je croyais avoir désinstallé tous les cracks de mon ordinateur l'année dernière (je ne me sers pratiquement plus d'emule depuis cette époque)... mais le rapport ZHP continue d'indiquer des Keygen pour StCr2 qui ne devrait plus être là depuis longtemps... Les plugins de Sim City en tout cas ne sont en aucun cas des cracks mais bien des plugins que j'ai téléchargés sur des sites officiels ou de communautés de joueurs (Simtropolis, SC4 Devotion, Sim City Polska principalement).

      Bien à toi !
      0
  10. g3n-h@ckm@n
     
    utiliser usbfix pour bifrose :)

    faire defogger et voir si changement dans le mbr
    0
  11. sherred Messages postés 8605 Statut Membre 351
     
    merci Gen

    TTC

    on verra pour nettoyer tous ces residus plus tard

    Télécharge UsbFix (de Chiquitine29) sur ton bureau
    http://www.teamxscript.org/usbfixTelechargement.html

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    --> Double clic sur UsbFix

    clic sur le bouton Recherche

    et ne touche plus a rien pendant le scan

    Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
    copier/coller ce rapport dans ta prochaine réponse
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    0
  12. TTC
     
    Le lien vers le rapport USBFix:

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijWmiGvWG.txt

    Je n'ai qu'un seul périphérique, un disque dur externe, dont je me sers régulièrement. J'ai perdu ma clé USB lors de mon dernier déménagement.
    0
    1. g3n-h@ckm@n
       
      lien pour usbfix :

      http://eldesaparecido.com/tools/UsbFix.exe
      0
    2. TTC
       
      De nouveau, je ne peux plus lire les vidéos en streaming... enfin pas toutes, celles de MSN très curieusement, je parviens à les lire... Mais tout le reste, Youtube, Dailymotion et compagnie, a marche pas !
      0
    3. sherred Messages postés 8605 Statut Membre 351
       
      je n'ai pas le rapport usbfix
      tu nous a donné un rapport ZHPFix

      le rapport UsbFix.txt est sauvegardé à la racine du disque

      desolé pour le mauvais lien , merci Gen
      0
    4. TTC
       
      Autant pour moi ! J'avais bien fais le scan mais je me suis trompé de fichier au moment du stockage. Voici le lien correct:

      http://www.cijoint.fr/cjlink.php?file=cj201110/cijArTQqaI.txt

      Merci !
      0
    5. g3n-h@ckm@n
       
      toujours pas bon !!!!
      0
  13. sherred Messages postés 8605 Statut Membre 351
     
    OK c'est bon

    relance usbfix
    et cette fois fait l'option suppression

    --> Le pc va redémarer

    -->Après redémarrage poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
    0
    1. g3n-h@ckm@n
       
      c'est pas cijoint qui ne fonctionne pas c'est ca qui est toujours pas bon :

      ############################## | UsbFix 7.036 | [Recherche]

      Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Hewlett-Packard HP Pavilion dv7 Notebook PC]
      Mis à jour le 20/12/10 par El Desaparecido / C_XX
      0
    2. sherred Messages postés 8605 Statut Membre 351
       
      OOPS
      comment se fait il que usbFix ne soit pas a jour ? mon lien est bon "normalement"

      tu devrais avoir la version UsbFix V 7.06... je crois mise a jour de cette année

      voire de ce mois-ci
      0
    3. TTC
       
      Lol, c'est ma faute, comme le lien de sherred ne fonctionnait pas, j'avais téléchargé USBFix depuis un autre serveur sans faire attention à la version. J'ai retéléchargé le logiciel à partir du nouveau lien, je crois que c'est bon cette fois:

      http://www.cijoint.fr/cjlink.php?file=cj201110/cijuaIplcE.txt
      0
    4. g3n-h@ckm@n
       
      si tu l'as pris chez softonic tu t'es installé un adware avec ^^
      0
    5. sherred Messages postés 8605 Statut Membre 351
       
      mais il marche tres bien mon lien

      fait l'option suppression d'usbfix
      0
  14. TTC
     
    Re,

    Le lien vers le rapport USBFix après suppression des fichiers infectés:

    http://www.cijoint.fr/cjlink.php?file=cj201110/cijYv5rlik.txt
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      le résultat n'est pas évident , mais ton pc a l'air d'aller ?


      je vois que tu a aussi des programmes complètement inutile comme RegistryBooster

      tu peu désinstaller ce genre de programme qui te font croire que ton pc va aller 3 fois plus vite , le but c'est juste commerciale

      il n'y a pas de miracle
      un bon coup de Ccleaner ca suffit

      éventuellement Glary Utilities
      0
    2. TTC
       
      1) Le PC va plutôt bien mais il y a toujours Questscan qui s'ouvre quand je tape quelque chose dans la barre d'adresse sous Firefox.

      2) Il y a toujours je crois les résidus d'Ad-Aware que je ne sais pas comment supprimer.

      3) Je me servais de Registry Booster pour défragmenter l'ordi. Je ne sais pas pourquoi mais l'outil de défragmentation de Windows n'a jamais vraiment fonctionné...

      4) Que dois-je faire avec Malwarebyte, Windows le bloque automatiquement au démarrage, dois-je en faire mon anti-malware de base à côté d'avast qui me sert d'antivirus ?

      Merci !
      0
  15. sherred Messages postés 8605 Statut Membre 351
     
    Je me servais de Registry Booster

    et bien je te conseil soit
    https://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag-free.html
    soit https://www.commentcamarche.net/telecharger/utilitaires/7087-defraggler/ le plus rapide

    Malwarebyte, Windows le bloque automatiquement au démarrage ? c'est bien la version gratuite que tu as ?????

    pour ce qui est de avast , je te copnseil un autre antivirus , moins lourd et plus efficace , qui va finir de nettoyer ton pc

    commence par le telecharger sans l'installer

    https://www.commentcamarche.net/download/telecharger-34055402-avira-antivirus-pro

    puis telecharge aswClear.exe

    https://www.avast.com/fr-fr/uninstall-utility

    a executer de preference sans echec

    ensuite installe antivir d'avira
    une fois installé
    fait un clic droit sur le petit parapluie dans la barre de taches et choisis "Configurer Antivir"
    Coche "Expert Mode" et déroule le menu "Scanner" à l'aide du petit "+".
    Clique sur "Recherche". Dans l'encadré "Fichiers", sélectionnez "Tous les fichiers". Dans l'encadré "Autres réglages", coche "Secteur d'amorçage lecteurs de rech.", "Contrôler secteurs d'amorçage maître", "Suivre les liens symboliques" et "Rech.Rootkit au dém. de la recherche".
    ensuite dans le menu
    Clique sur "Archives" et coche "Contrôler les archives" et "Tous les types d'archives".
    dans le menu "Généralités". et dans "Catégories de dangers étendues", coche "Activer tous".
    maintenant ton antivir est pret
    et tu peu scanner ton pc

    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
Précédent
  • 1
  • 2