Bloquer les pub indésirables !
Résolu/Fermé
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
-
8 janv. 2012 à 22:45
Utilisateur anonyme - 30 oct. 2012 à 04:15
Utilisateur anonyme - 30 oct. 2012 à 04:15
A voir également:
- Bloquer les pub indésirables !
- Bloquer pub youtube - Guide
- Netflix standard avec pub - Guide
- Bloquer les pub - Guide
- Bloqueur de pub youtube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
49 réponses
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
1
11 janv. 2012 à 23:28
11 janv. 2012 à 23:28
Bonjour, j'ai essayé plusieurs de vos propositions mais sans résultat !
Adblock semble s'occuper que des pop-up et non de ces pub.
Pour ad-remover, je finit le nettoyage, puis.... c'est toujours pareil :'(
Sinon pour helper j'ai pas bien compris, je dois le télécharger ? C'est quoi exactement.
Merci tout de même
Adblock semble s'occuper que des pop-up et non de ces pub.
Pour ad-remover, je finit le nettoyage, puis.... c'est toujours pareil :'(
Sinon pour helper j'ai pas bien compris, je dois le télécharger ? C'est quoi exactement.
Merci tout de même
comme sfcc t'as dit plus bas
https://forums.commentcamarche.net/forum/affich-24136689-bloquer-les-pub-indesirables#4
helper = help = aide en anglais
même si ça se traduit pas vraiment (aideur)
des gens qualifiés
qui cibleront les infections et feront le nettoyage
après t'avoir demander quelques rapports sur ton pc
que eux te diront de faire
mais ne bouge pas créé pas d'autre sujet
je t'enverrai quelqu'un ici sur celui la
A+
https://forums.commentcamarche.net/forum/affich-24136689-bloquer-les-pub-indesirables#4
helper = help = aide en anglais
même si ça se traduit pas vraiment (aideur)
des gens qualifiés
qui cibleront les infections et feront le nettoyage
après t'avoir demander quelques rapports sur ton pc
que eux te diront de faire
mais ne bouge pas créé pas d'autre sujet
je t'enverrai quelqu'un ici sur celui la
A+
Sinon pour helper j'ai pas bien compris, je dois le télécharger ? C'est quoi exactement.
il faut que tu poste un nouveau sujet ici > https://forums.commentcamarche.net/forum/virus-securite-7
un helper viendra t'aider a désinfecter ton PC .
il faut que tu poste un nouveau sujet ici > https://forums.commentcamarche.net/forum/virus-securite-7
un helper viendra t'aider a désinfecter ton PC .
Utilisateur anonyme
12 janv. 2012 à 19:58
12 janv. 2012 à 19:58
bonsoir,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
1
13 janv. 2012 à 16:43
13 janv. 2012 à 16:43
Merci à tous !
Je le ferais dès que j'aurais plus de temps libre ce week-end, mais j'aurais tout de même une dernière question avant de me lancer dedans !
Cette aide, est-elle gratuite ? Ou payante ?
Je le ferais dès que j'aurais plus de temps libre ce week-end, mais j'aurais tout de même une dernière question avant de me lancer dedans !
Cette aide, est-elle gratuite ? Ou payante ?
Utilisateur anonyme
13 janv. 2012 à 18:10
13 janv. 2012 à 18:10
mais si tu as envie de faire un don, on peut te trouver du monde :D
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
1
16 janv. 2012 à 18:43
16 janv. 2012 à 18:43
Sa je n'en doute pas ! ^^
Donc voici le fameux rapport avec un peu de retard :
http://cjoint.com/12jv/BAqsMz4NZCl.htm
Donc voici le fameux rapport avec un peu de retard :
http://cjoint.com/12jv/BAqsMz4NZCl.htm
Utilisateur anonyme
16 janv. 2012 à 20:08
16 janv. 2012 à 20:08
bonsoir,
Tu as installé des programmes PCTuto/Tuto4P/Eorezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
Ces programmes installent un agent publicitaire qui ouvre des des popups de publicité sur ton PC et vont aussi utiliser ton adresse email dans des maillings ou envoyer des pubs sur le numéro de téléphone portable que tu leurs as communiqués.
PCTuto modifie aussi ta page de démarrage vers lo.st, il se peux aussi que ce site transmettent certaines informations pour cibler les publicités
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Ces tutoriels sont aussi proposés sur le site de 01net - donc évite de les installer si tu n'es pas d'accord avec ces pratiques.
~~
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante :
https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14
pour le désinstaller :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
Tu as installé des programmes PCTuto/Tuto4P/Eorezo, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
Ces programmes installent un agent publicitaire qui ouvre des des popups de publicité sur ton PC et vont aussi utiliser ton adresse email dans des maillings ou envoyer des pubs sur le numéro de téléphone portable que tu leurs as communiqués.
PCTuto modifie aussi ta page de démarrage vers lo.st, il se peux aussi que ce site transmettent certaines informations pour cibler les publicités
Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=
Ces tutoriels sont aussi proposés sur le site de 01net - donc évite de les installer si tu n'es pas d'accord avec ces pratiques.
~~
Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :
Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commerciaux à le stipuler de manière clair sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante :
https://pjjoint.malekal.com/files.php?id=b22c377c74l9t12l13g116f10b7f815u7c12e6u15r8b7g14v14x8u10n14
pour le désinstaller :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
1
16 janv. 2012 à 20:14
16 janv. 2012 à 20:14
Damn, dire que j'avais téléchargé PCtuto sur conseil d'un site qui disait justement aider à enlever les pubs S_S Merci.
Utilisateur anonyme
Modifié par Electricien 69 le 16/01/2012 à 20:33
Modifié par Electricien 69 le 16/01/2012 à 20:33
bah, c'es ça la société d'aujourd'hui !
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
1
16 janv. 2012 à 20:45
16 janv. 2012 à 20:45
/'( Malheureusement oui ...
Donc voici le rapport avec adwcleaner
http://cjoint.com/12jv/BAquSLgsjX7.htm
Encore merci pour ton aide.
Donc voici le rapport avec adwcleaner
http://cjoint.com/12jv/BAquSLgsjX7.htm
Encore merci pour ton aide.
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
1
17 janv. 2012 à 15:46
17 janv. 2012 à 15:46
Ah désolé : !
http://cjoint.com/12jv/BArpS7yGA5I.htm
J'ai jeté un coup d'oeil, quand on voit que près de 1000 fichier/dossier ont été supprimés sa fait peur :p
http://cjoint.com/12jv/BArpS7yGA5I.htm
J'ai jeté un coup d'oeil, quand on voit que près de 1000 fichier/dossier ont été supprimés sa fait peur :p
Utilisateur anonyme
17 janv. 2012 à 16:28
17 janv. 2012 à 16:28
bah, c'est ça la pub ciblée !
relance Zhpdiag,
clique sur la flèche verte pour lanbcer une mise à jour ,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance Zhpdiag,
clique sur la flèche verte pour lanbcer une mise à jour ,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
1
17 janv. 2012 à 18:22
17 janv. 2012 à 18:22
Voila : http://cjoint.com/12jv/BArsv5LtqCr.htm
:)
:)
Utilisateur anonyme
17 janv. 2012 à 21:40
17 janv. 2012 à 21:40
* Lance ZHPFix via le raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.8D6C1E70004EFC97710697AA9450130A] - (...) -- C:\Users\Romain\AppData\Local\MAJTuto\MAJTuto.exe [3015168] [PID.] => Infection BT (Spyware.AgenceExclusive)
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (...) - C:\Program Files\SEARCH~1\SEARCH~1\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
O23 - Service: MAJTuto (MAJTuto) . (...) - C:\Users\Romain\AppData\Local\MAJTuto\MAJTuto.exe => Infection BT (Spyware.AgenceExclusive)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.) => Infection BT (Adware.Hotbar)
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50} => Infection BT (Adware.SPointer)
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: PCTuto Maj 1.0 - (.PC-Tuto.) [HKLM] -- PCTuto Maj_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection PUP (Adware.Bandoo)
[HKCU\Software\Moovida] => Infection BT (Adware.SPointer)
[HKLM\Software\Moovida] => Infection BT (Adware.SPointer)
[HKLM\Software\ilivid] => Infection PUP (Adware.Bandoo)
O43 - CFD: 23/11/2011 - 14:01:26 - [0] ----D- C:\ProgramData\BabylonUpdater => Infection BT (Toolbar.Babylon)
O43 - CFD: 24/04/2011 - 21:26:14 - [0,559] ----D- C:\Users\Romain\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 03/10/2011 - 22:47:30 - [0,014] ----D- C:\Users\Romain\AppData\Local\Ilivid Player => Infection BT (Adware.Bandoo)
O43 - CFD: 05/01/2012 - 18:36:02 - [2,876] ----D- C:\Users\Romain\AppData\Local\MAJTuto => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 24/04/2011 - 21:24:26 - [50,419] ----D- C:\Program Files (x86)\Fluendo => Infection BT (Adware.SPointer)
O43 - CFD: 03/10/2011 - 22:47:20 - [39,643] ----D- C:\Program Files (x86)\iLivid => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{750FE499-10C1-4F88-90F7-351ED46F0BE5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{1EBB8CBC-E90A-4D50-813F-5BF3A77012F0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] =>Adware.SPointer => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent => Infection BT (Hijack.Browser)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent => Infection BT (Hijack.Browser)
C:\ProgramData\BabylonUpdater =>Toolbar.Babylon => Infection LOP (Possible)
SR - | Auto 3015168 | (MAJTuto) . (...) - C:\Users\Romain\AppData\Local\MAJTuto\MAJTuto.exe => Infection BT (Spyware.AgenceExclusive)
O87 - FAEL: "TCP Query User{FA936C12-12E6-4A2A-AB2F-015247EC30FF}C:\gpotato.eu\street gears\streetgear.exe" |In - Private - P6 - TRUE | .(...) -- C:\gpotato.eu\street gears\streetgear.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{4D95FB86-D42B-493F-B5A8-AD8020828CF0}C:\gpotato.eu\street gears\streetgear.exe" |In - Private - P17 - TRUE | .(...) -- C:\gpotato.eu\street gears\streetgear.exe (.not file.) => Fichier absent
O87 - FAEL: "{D5C1A0CF-4289-4E73-9F17-972512E242BD}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Romain\Downloads\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{630427C5-2EF5-4994-BC8B-E165C3465736}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Romain\Downloads\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{66CC0C3E-BCDF-4975-B56B-190446DBBBD4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Romain\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{81294DA5-9373-4BCB-B90E-5CC49148399C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Romain\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{254CD07F-E36A-40C8-8A5F-08B73156E874}" |In - None - P17 - TRUE | .(...) -- C:\Users\Romain\Downloads\PcPerformer_SetupT.exe (.not file.) => Fichier absent
O87 - FAEL: "{7F4E9993-A867-4DF8-A1DA-49509CF47DBB}" |Out - None - P17 - TRUE | .(...) -- C:\Users\Romain\Downloads\PcPerformer_SetupT.exe (.not file.) => Fichier absent
Emptyemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[MD5.8D6C1E70004EFC97710697AA9450130A] - (...) -- C:\Users\Romain\AppData\Local\MAJTuto\MAJTuto.exe [3015168] [PID.] => Infection BT (Spyware.AgenceExclusive)
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/ => Infection BT (Adware.Bandoo)
O20 - AppInit_DLLs: . (...) - C:\Program Files\SEARCH~1\SEARCH~1\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
O23 - Service: MAJTuto (MAJTuto) . (...) - C:\Users\Romain\AppData\Local\MAJTuto\MAJTuto.exe => Infection BT (Spyware.AgenceExclusive)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.) => Infection BT (Adware.Hotbar)
O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50} => Infection BT (Adware.SPointer)
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: PCTuto Maj 1.0 - (.PC-Tuto.) [HKLM] -- PCTuto Maj_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1 => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: Windows iLivid Toolbar - (.Bandoo Media, Inc.) [HKLM] -- Searchqu 406 MediaBar => Infection BT (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- iLivid => Infection PUP (Adware.Bandoo)
O42 - Logiciel: iLivid - (.Bandoo Media Inc..) [HKLM] -- {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406} => Infection PUP (Adware.Bandoo)
[HKCU\Software\Moovida] => Infection BT (Adware.SPointer)
[HKLM\Software\Moovida] => Infection BT (Adware.SPointer)
[HKLM\Software\ilivid] => Infection PUP (Adware.Bandoo)
O43 - CFD: 23/11/2011 - 14:01:26 - [0] ----D- C:\ProgramData\BabylonUpdater => Infection BT (Toolbar.Babylon)
O43 - CFD: 24/04/2011 - 21:26:14 - [0,559] ----D- C:\Users\Romain\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
O43 - CFD: 03/10/2011 - 22:47:30 - [0,014] ----D- C:\Users\Romain\AppData\Local\Ilivid Player => Infection BT (Adware.Bandoo)
O43 - CFD: 05/01/2012 - 18:36:02 - [2,876] ----D- C:\Users\Romain\AppData\Local\MAJTuto => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 24/04/2011 - 21:24:26 - [50,419] ----D- C:\Program Files (x86)\Fluendo => Infection BT (Adware.SPointer)
O43 - CFD: 03/10/2011 - 22:47:20 - [39,643] ----D- C:\Program Files (x86)\iLivid => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{750FE499-10C1-4F88-90F7-351ED46F0BE5}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{1EBB8CBC-E90A-4D50-813F-5BF3A77012F0}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}] =>Adware.SPointer => Infection BT (Adware.SPointer)
[HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}] =>PUP.Eorezo => Infection PUP (PUP.Eorezo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent => Infection BT (Hijack.Browser)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}] =>Hijacker.Agent => Infection BT (Hijack.Browser)
C:\ProgramData\BabylonUpdater =>Toolbar.Babylon => Infection LOP (Possible)
SR - | Auto 3015168 | (MAJTuto) . (...) - C:\Users\Romain\AppData\Local\MAJTuto\MAJTuto.exe => Infection BT (Spyware.AgenceExclusive)
O87 - FAEL: "TCP Query User{FA936C12-12E6-4A2A-AB2F-015247EC30FF}C:\gpotato.eu\street gears\streetgear.exe" |In - Private - P6 - TRUE | .(...) -- C:\gpotato.eu\street gears\streetgear.exe (.not file.) => Fichier absent
O87 - FAEL: "UDP Query User{4D95FB86-D42B-493F-B5A8-AD8020828CF0}C:\gpotato.eu\street gears\streetgear.exe" |In - Private - P17 - TRUE | .(...) -- C:\gpotato.eu\street gears\streetgear.exe (.not file.) => Fichier absent
O87 - FAEL: "{D5C1A0CF-4289-4E73-9F17-972512E242BD}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Romain\Downloads\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{630427C5-2EF5-4994-BC8B-E165C3465736}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Romain\Downloads\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{66CC0C3E-BCDF-4975-B56B-190446DBBBD4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Romain\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{81294DA5-9373-4BCB-B90E-5CC49148399C}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Romain\AppData\Local\Temp\SweetIMReinstall\SweetImSetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{254CD07F-E36A-40C8-8A5F-08B73156E874}" |In - None - P17 - TRUE | .(...) -- C:\Users\Romain\Downloads\PcPerformer_SetupT.exe (.not file.) => Fichier absent
O87 - FAEL: "{7F4E9993-A867-4DF8-A1DA-49509CF47DBB}" |Out - None - P17 - TRUE | .(...) -- C:\Users\Romain\Downloads\PcPerformer_SetupT.exe (.not file.) => Fichier absent
Emptyemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bubodox
Messages postés
21
Date d'inscription
mardi 10 mai 2011
Statut
Membre
Dernière intervention
24 juin 2014
1
17 janv. 2012 à 22:05
17 janv. 2012 à 22:05
Voici le rapport :
_______________________________________________________________
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-01-2012-22-03-11.txt
Run by Romain at 17/01/2012 22:03:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
ABSENT Software Key: PCTuto Avast_is1
ABSENT Software Key: PCTuto Maj_is1
ABSENT Software Key: UpdatePCTuto_is1
ABSENT Software Key: Searchqu 406 MediaBar
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\MAJTuto\MAJTuto.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: MAJTuto
SUPPRIME Key: HKCU\Software\Moovida
ABSENT Key: HKLM\Software\Moovida
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: Service: MAJTuto
========== Valeur(s) du Registre ==========
SUPPRIME {750FE499-10C1-4F88-90F7-351ED46F0BE5}
SUPPRIME {1EBB8CBC-E90A-4D50-813F-5BF3A77012F0}
SUPPRIME TCP Query User{FA936C12-12E6-4A2A-AB2F-015247EC30FF}C:/gpotato.eu/street gears/streetgear.exe
SUPPRIME UDP Query User{4D95FB86-D42B-493F-B5A8-AD8020828CF0}C:/gpotato.eu/street gears/streetgear.exe
SUPPRIME {D5C1A0CF-4289-4E73-9F17-972512E242BD}
SUPPRIME {630427C5-2EF5-4994-BC8B-E165C3465736}
SUPPRIME {66CC0C3E-BCDF-4975-B56B-190446DBBBD4}
SUPPRIME {81294DA5-9373-4BCB-B90E-5CC49148399C}
SUPPRIME {254CD07F-E36A-40C8-8A5F-08B73156E874}
SUPPRIME {7F4E9993-A867-4DF8-A1DA-49509CF47DBB}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com/
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\BabylonUpdater
SUPPRIME Folder: C:\Users\Romain\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Romain\AppData\Local\Ilivid Player
SUPPRIME Folder: C:\Users\Romain\AppData\Local\MAJTuto
SUPPRIME Folder: C:\Program Files (x86)\Fluendo
SUPPRIME Folder: C:\Program Files (x86)\iLivid
========== Fichier(s) ==========
SUPPRIME File*: c:\users\romain\appdata\local\majtuto\majtuto.exe
ABSENT File: \program files\search~1\search~1\x64\datamngr.dll
ABSENT File: c:\users\romain\appdata\local\majtuto\majtuto.exe
ABSENT Folder/File: c:\programdata\babylonupdater
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
========== Autre ==========
NON TRAITE Emptyemp
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
4 : Fichier(s)
7 : Logiciel(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Autre
End of clean in 00mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/01/2012 22:03:11 [3525]
_______________________________________________________________
Merci pour cette aide !!
_______________________________________________________________
Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-01-2012-22-03-11.txt
Run by Romain at 17/01/2012 22:03:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Software Key: {6084C211-01A1-464E-97A0-09772E122B50}
ABSENT Software Key: PCTuto Avast_is1
ABSENT Software Key: PCTuto Maj_is1
ABSENT Software Key: UpdatePCTuto_is1
ABSENT Software Key: Searchqu 406 MediaBar
ABSENT Software Key: iLivid
ABSENT Software Key: {8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Romain\AppData\Local\MAJTuto\MAJTuto.exe
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: MAJTuto
SUPPRIME Key: HKCU\Software\Moovida
ABSENT Key: HKLM\Software\Moovida
ABSENT Key: HKLM\Software\ilivid
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
ABSENT Key: Service: MAJTuto
========== Valeur(s) du Registre ==========
SUPPRIME {750FE499-10C1-4F88-90F7-351ED46F0BE5}
SUPPRIME {1EBB8CBC-E90A-4D50-813F-5BF3A77012F0}
SUPPRIME TCP Query User{FA936C12-12E6-4A2A-AB2F-015247EC30FF}C:/gpotato.eu/street gears/streetgear.exe
SUPPRIME UDP Query User{4D95FB86-D42B-493F-B5A8-AD8020828CF0}C:/gpotato.eu/street gears/streetgear.exe
SUPPRIME {D5C1A0CF-4289-4E73-9F17-972512E242BD}
SUPPRIME {630427C5-2EF5-4994-BC8B-E165C3465736}
SUPPRIME {66CC0C3E-BCDF-4975-B56B-190446DBBBD4}
SUPPRIME {81294DA5-9373-4BCB-B90E-5CC49148399C}
SUPPRIME {254CD07F-E36A-40C8-8A5F-08B73156E874}
SUPPRIME {7F4E9993-A867-4DF8-A1DA-49509CF47DBB}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\SEARCH~1\SEARCH~1\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchnu.com/
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\BabylonUpdater
SUPPRIME Folder: C:\Users\Romain\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\Romain\AppData\Local\Ilivid Player
SUPPRIME Folder: C:\Users\Romain\AppData\Local\MAJTuto
SUPPRIME Folder: C:\Program Files (x86)\Fluendo
SUPPRIME Folder: C:\Program Files (x86)\iLivid
========== Fichier(s) ==========
SUPPRIME File*: c:\users\romain\appdata\local\majtuto\majtuto.exe
ABSENT File: \program files\search~1\search~1\x64\datamngr.dll
ABSENT File: c:\users\romain\appdata\local\majtuto\majtuto.exe
ABSENT Folder/File: c:\programdata\babylonupdater
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
========== Autre ==========
NON TRAITE Emptyemp
========== Récapitulatif ==========
1 : Processus mémoire
9 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Dossier(s)
4 : Fichier(s)
7 : Logiciel(s)
2 : Préférences navigateur
1 : Tache planifiée
1 : Autre
End of clean in 00mn 51s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/01/2012 22:03:11 [3525]
_______________________________________________________________
Merci pour cette aide !!
Utilisateur anonyme
18 janv. 2012 à 07:52
18 janv. 2012 à 07:52
bonjour,
on attaque l'avant denière étape :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
on attaque l'avant denière étape :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/