Virus lié à bubble dock ?
Résolu/Fermé
landrine1
Messages postés
70
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
3 octobre 2017
-
24 juin 2012 à 23:01
xavyest Messages postés 1 Date d'inscription mardi 2 juillet 2013 Statut Membre Dernière intervention 2 juillet 2013 - 2 juil. 2013 à 00:44
xavyest Messages postés 1 Date d'inscription mardi 2 juillet 2013 Statut Membre Dernière intervention 2 juillet 2013 - 2 juil. 2013 à 00:44
A voir également:
- Virus lié à bubble dock ?
- Nexus dock - Télécharger - Optimisation
- Bubble witch saga - Télécharger - Puzzle & Réflexion
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
20 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
24 juin 2012 à 23:02
24 juin 2012 à 23:02
Salut,
Ben fallait tout supprimer avec MBAM :)
Fais ça avant :
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Ben fallait tout supprimer avec MBAM :)
Fais ça avant :
▶ Télécharge sur cette page : AdwCleaner (de Xplode)
▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
landrine1
Messages postés
70
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
3 octobre 2017
1
25 juin 2012 à 12:04
25 juin 2012 à 12:04
voilà supprimé
voilà le rapport
https://www.cjoint.com/?BFzmbcWetgo
dois je faire autre chose ? malware....
j'ai un autre soucis qui est arrivé en même temps que ca quand j'allume mon ordi une boite de dialogue windows s'ouvre : "ouvrir avec choississez le programme à utiliser pour ouvrir ce fichier ...." je fais annuler car j'ai rien à ouvrir ...je comprends pas
est lié
merci beaucoup de ta rapidité et de tes conseils
voilà le rapport
https://www.cjoint.com/?BFzmbcWetgo
dois je faire autre chose ? malware....
j'ai un autre soucis qui est arrivé en même temps que ca quand j'allume mon ordi une boite de dialogue windows s'ouvre : "ouvrir avec choississez le programme à utiliser pour ouvrir ce fichier ...." je fais annuler car j'ai rien à ouvrir ...je comprends pas
est lié
merci beaucoup de ta rapidité et de tes conseils
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 juin 2012 à 17:33
25 juin 2012 à 17:33
fais un peu une recherche avec AD-Remover pour voir ?
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
et poste le rapport
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
et poste le rapport
landrine1
Messages postés
70
Date d'inscription
dimanche 19 juin 2005
Statut
Membre
Dernière intervention
3 octobre 2017
1
25 juin 2012 à 08:58
25 juin 2012 à 08:58
re bonjour voilà le lien j'ai juste fais rechercher mais pas lancé de supression
merci
https://www.cjoint.com/?BFzi5ue3sqa
j'attends ta réponse
merci
https://www.cjoint.com/?BFzi5ue3sqa
j'attends ta réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 juin 2012 à 10:32
25 juin 2012 à 10:32
Re,
Eh ben tu as toute la panoplie, lance la suppression qu'on dégage tout ça
Eh ben tu as toute la panoplie, lance la suppression qu'on dégage tout ça
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 juin 2012 à 12:07
25 juin 2012 à 12:07
Mmmh bizarre.
Mets à jour Malwarebytes (onglet Mise à jour) puis lance un scan complet.
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
Mets à jour Malwarebytes (onglet Mise à jour) puis lance un scan complet.
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", tu ouvres le dernier et le colle dans ta prochaine réponse.
re bonjour
voilà le rapport mbam
http://cjoint.com/?BFzopo0CAc7
que dois je faire maintenant ?
j'ai toujours la fenetre de dialogue "ouvrir avec" qui s'ouvre à l'allumage ....
j'attends tes instructions
merci
voilà le rapport mbam
http://cjoint.com/?BFzopo0CAc7
que dois je faire maintenant ?
j'ai toujours la fenetre de dialogue "ouvrir avec" qui s'ouvre à l'allumage ....
j'attends tes instructions
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 juin 2012 à 14:24
25 juin 2012 à 14:24
OK.
On va regarder plus en profondeur :)
Nous allons réaliser un diagnostic de ton PC:
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
On va regarder plus en profondeur :)
Nous allons réaliser un diagnostic de ton PC:
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
re bonjour
voilà le ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120625_n10l5u9q9m9
merci
voilà le ZHPDiag
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120625_n10l5u9q9m9
merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 juin 2012 à 17:54
25 juin 2012 à 17:54
Télécharge SEAF de C_XX
Dans la barre de recherche tape ça :
kbjlipmgfoamgjaogmbihaffnpkpjajp
Dans le menu déroulant de "calculer le checksum" met le sur MD5
Coche les 3 cases (infos supplémentaires, ADS et dossiers) et sélectionne "Chercher également dans le registre" puis clique sur Lancer la recherche
Héberge son rapport et donne le lien
Dans la barre de recherche tape ça :
kbjlipmgfoamgjaogmbihaffnpkpjajp
Dans le menu déroulant de "calculer le checksum" met le sur MD5
Coche les 3 cases (infos supplémentaires, ADS et dossiers) et sélectionne "Chercher également dans le registre" puis clique sur Lancer la recherche
Héberge son rapport et donne le lien
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 juin 2012 à 18:47
25 juin 2012 à 18:47
▶ Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
chrome.exe
:reg
[-HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}]
[-HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp]
[-HKLM\Software\Google\Chrome\Extensions\mhokjjpgphigjimngekohnkbdoogjhbe]
:file
C:\Program Files (x86)\Nosibay
C:\Users\de toth\AppData\Local\Temp\ccex.crx
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
▶ Télécharge OTM (OldTimer) sur ton Bureau :
▶ Double-clique sur OTM.exe afin de le lancer.
▶ Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
chrome.exe
:reg
[-HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}]
[-HKLM\Software\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp]
[-HKLM\Software\Google\Chrome\Extensions\mhokjjpgphigjimngekohnkbdoogjhbe]
:file
C:\Program Files (x86)\Nosibay
C:\Users\de toth\AppData\Local\Temp\ccex.crx
:commands
[emptytemp]
▶ Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
▶ Clique maintenant sur le bouton MoveIt! puis ferme OTM
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
▶ Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
*Le nom du rapport correspond au moment de sa création : date_heure.log
bonjour
je viens de faire otm
http://cjoint.com/?BFAoBkyG9Xk
mais gros soucis
sur mon bureau j'ai 2 fichiers deskop.ini (en transparent)
et quand je vais dans le "gestionnaire de fichier" (je sais pas si ca s'appelle comme ça) j'ai des choses bizarres :
dans mes documents : mes images, mes videos j'ai des cadennas dessus et ne peux plus les ouvrir
et j'ai des dossiers avec une flèche dessus (comme pour les raccourcis ) et impossible d'ouvrir
je sais pas si c'est lié mais tout à l'heure j'ai surpris mon fils de 2 ans avec la souris n'aurait il pas cliqué là où il fallait pas ????
merci
je viens de faire otm
http://cjoint.com/?BFAoBkyG9Xk
mais gros soucis
sur mon bureau j'ai 2 fichiers deskop.ini (en transparent)
et quand je vais dans le "gestionnaire de fichier" (je sais pas si ca s'appelle comme ça) j'ai des choses bizarres :
dans mes documents : mes images, mes videos j'ai des cadennas dessus et ne peux plus les ouvrir
et j'ai des dossiers avec une flèche dessus (comme pour les raccourcis ) et impossible d'ouvrir
je sais pas si c'est lié mais tout à l'heure j'ai surpris mon fils de 2 ans avec la souris n'aurait il pas cliqué là où il fallait pas ????
merci
re bonjour j'ai oublié de dire que ces dossiers sont translucides j'ai essayé cette manip sur un dossier
Dossier n'est pas accessible. accès refusé.
Pour résoudre ce problème, vous devez désactiver le partage de fichiers simple et prendre possession du dossier :
1. Désactivez le partage de fichiers simple :
1. Cliquez sur Démarrer, puis sur Poste de travail.
2. Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage.
3. Sous Paramètres avancés, désactivez la case à cocher Utiliser le partage de fichiers simple (recommandé), puis cliquez sur OK.
2. Cliquez avec le bouton droit sur le dossier que vous souhaitez vous approprier, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Sécurité, puis sur OK sur le message Sécurité, s'il s'affiche.
4. Cliquez sur Paramètres avancés, puis sur l'onglet Propriétaire.
5. Dans la liste Nom, cliquez sur votre nom d'utilisateur, sur Administrateur si vous avez ouvert une session en tant qu'administrateur ou sur le groupe Administrateurs.
Si vous souhaitez prendre possession du contenu de ce dossier, activez la case à cocher Remplacer le propriétaire des sous-conteneurs et des objets.
6. Cliquez sur OK.
maintenant le dossier n'a plus de cadenas mais une flèche dessus (comme les raccourcis) et il est toujours en accès refusé ....
que dois je faire merci
Dossier n'est pas accessible. accès refusé.
Pour résoudre ce problème, vous devez désactiver le partage de fichiers simple et prendre possession du dossier :
1. Désactivez le partage de fichiers simple :
1. Cliquez sur Démarrer, puis sur Poste de travail.
2. Dans le menu Outils, cliquez sur Options des dossiers, puis sur l'onglet Affichage.
3. Sous Paramètres avancés, désactivez la case à cocher Utiliser le partage de fichiers simple (recommandé), puis cliquez sur OK.
2. Cliquez avec le bouton droit sur le dossier que vous souhaitez vous approprier, puis cliquez sur Propriétés.
3. Cliquez sur l'onglet Sécurité, puis sur OK sur le message Sécurité, s'il s'affiche.
4. Cliquez sur Paramètres avancés, puis sur l'onglet Propriétaire.
5. Dans la liste Nom, cliquez sur votre nom d'utilisateur, sur Administrateur si vous avez ouvert une session en tant qu'administrateur ou sur le groupe Administrateurs.
Si vous souhaitez prendre possession du contenu de ce dossier, activez la case à cocher Remplacer le propriétaire des sous-conteneurs et des objets.
6. Cliquez sur OK.
maintenant le dossier n'a plus de cadenas mais une flèche dessus (comme les raccourcis) et il est toujours en accès refusé ....
que dois je faire merci
me revoilà je crois que j'ai compris c'était des fichiers cachés j'ai donc décoché la case fichier caché et oh miracle c'est redevenu comme avant
mon fils m'avait fait une copie du dossier document j'avais document et document copie
après vérification c'était les mêms j'ai donc supprimé la copie
apparement c'est tout normal...
merci j'attends tes instructions pour la suite si il y a toujours des choses à faire
au démarrage j'ai toujours la fenetre ourir avec qui s'ouvre ????
merci
mon fils m'avait fait une copie du dossier document j'avais document et document copie
après vérification c'était les mêms j'ai donc supprimé la copie
apparement c'est tout normal...
merci j'attends tes instructions pour la suite si il y a toujours des choses à faire
au démarrage j'ai toujours la fenetre ourir avec qui s'ouvre ????
merci
Bonjour landrine1,
Nous espérons que les problèmes que vous évoquez sont actuellement résolus et tenons à vous rassurer sur vos inquiétudes concernant notre application :
Notre logiciel se désinstalle complètement en ne laissant aucune trace sur votre ordinateur : il ne peut donc être le responsable de vos fenêtres intempestives.
Pour plus d'informations, n'hésitez pas à consulter notre aide en ligne http://www.bubbledock.com/fr_fr/tutoriaux
Et nous restons dans tous les cas à votre écoute pour toute information.
Cordialement,
Anais de l'équipe Bubble Dock,
http://www.bubbledock.com/fr_fr/contact/
Nous espérons que les problèmes que vous évoquez sont actuellement résolus et tenons à vous rassurer sur vos inquiétudes concernant notre application :
Notre logiciel se désinstalle complètement en ne laissant aucune trace sur votre ordinateur : il ne peut donc être le responsable de vos fenêtres intempestives.
Pour plus d'informations, n'hésitez pas à consulter notre aide en ligne http://www.bubbledock.com/fr_fr/tutoriaux
Et nous restons dans tous les cas à votre écoute pour toute information.
Cordialement,
Anais de l'équipe Bubble Dock,
http://www.bubbledock.com/fr_fr/contact/
krazykat
Messages postés
11251
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
2 140
27 juin 2012 à 08:50
27 juin 2012 à 08:50
Bonjour Anais,
Vous vous prétendez de l'équipe Bubble Dock, je vous demande de vous inscrire et de contacter un des Community Manager de CCM pour que vous soyez ajouté à la liste des services clients approuvés par CCM.
Les CM de CCM :
Noctambule28
et
Crashounette
Merci
Vous vous prétendez de l'équipe Bubble Dock, je vous demande de vous inscrire et de contacter un des Community Manager de CCM pour que vous soyez ajouté à la liste des services clients approuvés par CCM.
Les CM de CCM :
Noctambule28
et
Crashounette
Merci
Bonjour,
@ landrine1 : Nous avons dans l'aide en ligne de Bubble Dock, 2 procédures de désinstallation, dont une pour certains cas particuliers de configurations qui semble avoir été le vôtre. Ravie de voir que votre problème est résolu :)
@ krazykat : Tout à fait, je contacte les CM à ce sujet, cela nous permettra de vous informer de nouveautés sur l' édition de notre logiciel que vous référencez , merci !
Anais,
@ landrine1 : Nous avons dans l'aide en ligne de Bubble Dock, 2 procédures de désinstallation, dont une pour certains cas particuliers de configurations qui semble avoir été le vôtre. Ravie de voir que votre problème est résolu :)
@ krazykat : Tout à fait, je contacte les CM à ce sujet, cela nous permettra de vous informer de nouveautés sur l' édition de notre logiciel que vous référencez , merci !
Anais,
Bonjour à tous et a toutes Buble Doc est un produit développé par Nosybay (voire le WHOIS: http://whois.net/whois/bubbledock.com) leur légalité est douteuse, il se trouvent à montpelier (Espace Concorde,120 impasse Jean-Baptiste Say PEROLS, 34470) et leur numéro de téléphone est le +33.467070506, NE PAS HESITER à leur demander des explications, et les menacer de procédures judiciaires.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 juin 2012 à 19:12
26 juin 2012 à 19:12
Bonjour landrine1,
Je me suis trompé dans mon script OTM ...
Refais la manip avec simplement ceci :
:files
C:\Program Files (x86)\Nosibay
C:\Users\de toth\AppData\Local\Temp\ccex.crx
Et poste le rapport.
===================================================
Supprime ton ZHPDiag (via ajout et suppression de programmes)
Télécharge celui-ci : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Installe et lance-le.
Clique sur le bouton UAC
Il va se relancer avec les privilèges administrateur.
A ce moment tu peux tout cocher au tournevis, cliquer sur la loupe.
Une fois le rapport élaboré, tu peux l'héberger et me donner le lien.
A+
Je me suis trompé dans mon script OTM ...
Refais la manip avec simplement ceci :
:files
C:\Program Files (x86)\Nosibay
C:\Users\de toth\AppData\Local\Temp\ccex.crx
Et poste le rapport.
===================================================
Supprime ton ZHPDiag (via ajout et suppression de programmes)
Télécharge celui-ci : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Installe et lance-le.
Clique sur le bouton UAC
Il va se relancer avec les privilèges administrateur.
A ce moment tu peux tout cocher au tournevis, cliquer sur la loupe.
Une fois le rapport élaboré, tu peux l'héberger et me donner le lien.
A+
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 juin 2012 à 21:42
26 juin 2012 à 21:42
OK Parfait :-)
Désinstalle ton ZHPDiag via programmes et fonctionnalités.
Redémarre la machine.
Ensuite :
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Désinstalle ton ZHPDiag via programmes et fonctionnalités.
Redémarre la machine.
Ensuite :
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 juin 2012 à 21:46
26 juin 2012 à 21:46
ok :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
26 juin 2012 à 21:57
26 juin 2012 à 21:57
OK.
Copie ces lignes :
O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (.not file.) => Infection PUP (Adware.SPointer)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{098BF6B3-607E-4E26-9AC9-D795CDF022BA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{7F4C2B76-8D07-46BC-A8AE-408553FE191C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
O43 - CFD: 06/04/2012 - 11:20:02 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 06/04/2012 - 11:20:02 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 06/04/2012 - 09:10:01 - [0] ----D C:\Users\de toth\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 06/04/2012 - 11:20:02 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{B1C62BA7-E52F-41EC-A240-8AA8DE0D9F27}] (...) -- C:\Users\de toth\Downloads\VirtualDub-1.9.11\auxsetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{E9FF3CBD-C761-4325-8092-9A858F4AA009}" |In - Private - P6 - TRUE | .(...) -- C:\Users\de toth\Downloads\sweetimsetup (2).exe (.not file.) => Fichier absent
O87 - FAEL: "{93D9A802-A44B-43A6-A4C4-C63B2C0A51B7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\de toth\Downloads\sweetimsetup (2).exe (.not file.) => Fichier absent
O87 - FAEL: "{39F90376-0E6B-4B8E-B993-564D9D43AE11}" |In - Private - P6 - TRUE | .(...) -- C:\Users\de toth\Downloads\sweetimsetup (4).exe (.not file.) => Fichier absent
O87 - FAEL: "{328D9CEB-1AA0-4B4D-B943-A34256943DFF}" |In - Private - P17 - TRUE | .(...) -- C:\Users\de toth\Downloads\sweetimsetup (4).exe (.not file.) => Fichier absent
EMPTYCLSID
Ouvre ZHPFix avec le clic droit -> exécuter en tant qu'administrateur
Clique sur H puis sur GO
Accepte le nettoyage et la désinstallation de la toolbar orange
Poste le rapport
Copie ces lignes :
O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (.not file.) => Infection PUP (Adware.SPointer)
O20 - AppInit_DLLs: . (...) - C:\Program Files (x86)\WIA6EB~1\Datamngr\x64\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{098BF6B3-607E-4E26-9AC9-D795CDF022BA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{7F4C2B76-8D07-46BC-A8AE-408553FE191C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKLM\Software\WOW6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}] => Infection BT (Spyware.AgenceExclusive)
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A} => Toolbar.Orange
O43 - CFD: 06/04/2012 - 11:20:02 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
O43 - CFD: 06/04/2012 - 11:20:02 - [0] ----D C:\ProgramData\Software => Toolbar.Agent
O43 - CFD: 06/04/2012 - 09:10:01 - [0] ----D C:\Users\de toth\AppData\Local\Software => Toolbar.Agent
O43 - CFD: 06/04/2012 - 11:20:02 - [0] ----D C:\Program Files (x86)\Software => Toolbar.Agent
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] => Toolbar.Orange
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware
[MD5.00000000000000000000000000000000] [APT] [{B1C62BA7-E52F-41EC-A240-8AA8DE0D9F27}] (...) -- C:\Users\de toth\Downloads\VirtualDub-1.9.11\auxsetup.exe (.not file.) => Fichier absent
O87 - FAEL: "{E9FF3CBD-C761-4325-8092-9A858F4AA009}" |In - Private - P6 - TRUE | .(...) -- C:\Users\de toth\Downloads\sweetimsetup (2).exe (.not file.) => Fichier absent
O87 - FAEL: "{93D9A802-A44B-43A6-A4C4-C63B2C0A51B7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\de toth\Downloads\sweetimsetup (2).exe (.not file.) => Fichier absent
O87 - FAEL: "{39F90376-0E6B-4B8E-B993-564D9D43AE11}" |In - Private - P6 - TRUE | .(...) -- C:\Users\de toth\Downloads\sweetimsetup (4).exe (.not file.) => Fichier absent
O87 - FAEL: "{328D9CEB-1AA0-4B4D-B943-A34256943DFF}" |In - Private - P17 - TRUE | .(...) -- C:\Users\de toth\Downloads\sweetimsetup (4).exe (.not file.) => Fichier absent
EMPTYCLSID
Ouvre ZHPFix avec le clic droit -> exécuter en tant qu'administrateur
Clique sur H puis sur GO
Accepte le nettoyage et la désinstallation de la toolbar orange
Poste le rapport
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 juil. 2012 à 20:35
2 juil. 2012 à 20:35
Salut je t'avais oublié fallait mettre un mot plus tot :/
Désinstalle ton ZHPDiag, télécharge et installe le nouveau là : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Comme d'hab :
-> Click sur UAC
-> Click sur tournevis et "Tous"
-> click sur loupe
Attendre et héberger le rapport
Désinstalle ton ZHPDiag, télécharge et installe le nouveau là : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Comme d'hab :
-> Click sur UAC
-> Click sur tournevis et "Tous"
-> click sur loupe
Attendre et héberger le rapport
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 juil. 2012 à 10:41
3 juil. 2012 à 10:41
ok
copie ces lignes :
O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (.not file.) => Infection PUP (Adware.SPointer)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww7.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://ww7.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww7.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww7.certified-toolbar.com
Ouvre ZHPFIx avec le clic droit -> exécuter en tant qu'admin
Clique sur H puis sur GO, accepte le nettoyage
Poste le rapport
copie ces lignes :
O2 - BHO: Bubble Dock SurfMatch [64Bits] - {23AF19F7-1D5B-442c-B14C-3D1081953C94} . (...) -- C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dll (.not file.) => Infection PUP (Adware.SPointer)
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww7.certified-toolbar.com
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://ww7.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww7.certified-toolbar.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww7.certified-toolbar.com
Ouvre ZHPFIx avec le clic droit -> exécuter en tant qu'admin
Clique sur H puis sur GO, accepte le nettoyage
Poste le rapport
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 juil. 2012 à 13:45
3 juil. 2012 à 13:45
ok c'est bon :)
un peu de nettoyage : https://gen-hackman.kanak.fr/
poste les derniers rapports ;)
un peu de nettoyage : https://gen-hackman.kanak.fr/
poste les derniers rapports ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 juil. 2012 à 13:54
3 juil. 2012 à 13:54
ça c'est bon :) la suite ;-)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 juil. 2012 à 14:09
3 juil. 2012 à 14:09
tu peux relancer delfix et cliquer sur désinstaller ^^
xavyest
Messages postés
1
Date d'inscription
mardi 2 juillet 2013
Statut
Membre
Dernière intervention
2 juillet 2013
2 juil. 2013 à 00:44
2 juil. 2013 à 00:44
Bonsoir,
Je cherchais à retirer adware win32/fastSaveAPP que mon antivirus identifiait comme logiciel de pub.
Je suis tombé sur ce lien : https://www.youtube.com/watch?v=p31pSjak_n4
Là je suis tombé sur Bubble que j'ai supprimé.
Dans la seconde phase, j'ai supprimé le fichier "Breowwse2ssave" que j'avais désactivé sur firefox.
Et maintenant ... tranquille ;)
Je cherchais à retirer adware win32/fastSaveAPP que mon antivirus identifiait comme logiciel de pub.
Je suis tombé sur ce lien : https://www.youtube.com/watch?v=p31pSjak_n4
Là je suis tombé sur Bubble que j'ai supprimé.
Dans la seconde phase, j'ai supprimé le fichier "Breowwse2ssave" que j'avais désactivé sur firefox.
Et maintenant ... tranquille ;)
25 juin 2012 à 08:43
merci de ta réponse rapide....je fais ça et post le rapport
encore merci