23 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juil. 2012 à 15:17
15 juil. 2012 à 15:17
Hello ubu,
Utilise ce logiciel de désinfection généraliste :
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
A+
Utilise ce logiciel de désinfection généraliste :
* Sous Vista, désactive l'UAC le temps de la désinfection.
* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* /!\Utilisateur de Vista et Windows 7 : Clic droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juil. 2012 à 17:09
15 juil. 2012 à 17:09
ubbu,
Non pas de conflit entre Avira et MBAM.
MBAM n'a pas fait grand chose sauf viré un adware qui s'est invité par le téléchargement de Spybot sur 01net.
01net ---> à éviter, il te colle un logiciel indésirable avec les logiciels que tu y télécharge.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Non pas de conflit entre Avira et MBAM.
MBAM n'a pas fait grand chose sauf viré un adware qui s'est invité par le téléchargement de Spybot sur 01net.
01net ---> à éviter, il te colle un logiciel indésirable avec les logiciels que tu y télécharge.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juil. 2012 à 17:39
15 juil. 2012 à 17:39
Parfait, relances AdwCleaner mais cette fois clique sur [Suppression] et poste moi le lien du rapport !
A+
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juil. 2012 à 18:21
15 juil. 2012 à 18:21
ubbu,
Hé bien voilà déjà du ménage de fait !
* Télécharge sur ton Bureau AD-Remover (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-xxx.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Hé bien voilà déjà du ménage de fait !
* Télécharge sur ton Bureau AD-Remover (de C_XX) sur ton Bureau.
/!\Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Sauvegarde le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-xxx.txt )
* Héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 15/07/2012 à 18:53
Modifié par cabrier le 15/07/2012 à 18:53
ubbu,
Tu as été infecté par des adwares ou publiciels.
Adware = Diminutif de advertising spyware.
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up.
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Documentation : A lire
Tu as aussi eté infecté par des PUP.
PUP (Potentially Unwanted Program) = logiciel potentiellement indésirable.
Ce sont des programmes qui peuvent modifier la page de démarrage et de recherche et pour certains ouvrir des popups de publicités.
Ils s'installent souvent comme contre partie avec un programme gratuit, mais se désinstallent en principe facilement par le panneau classique de configuration.
Exemples :
Faux plugins VLC : avec les packs ShoppertsReports, Zango, Hotbar, QuestScan etc
Les programmes type Offerbox, SweetIM, FissaSearch
Search Settings / Dealio Toolbar / PDFForge Toolbar
WhiteSmoke / Bandoo / Fun4IM / searchqutb / Quick Web Player
SearchQu / Bandoo
Babylon Toolbar
SoftwarePack/PowerPack - autre pack PUPs/LPis par faux pluggin VLC
Les programmes Eorezo / PCTuto
Documentation : https://www.malekal.com/adwares-pup-protection/
Les outils que je t'ai fait employer essaient de nettoyer ces indésirables.
Mais ces outils sont constamment mis à jour et ne sont pas à conserver et a utiliser par n'importe qui.
Maintenant on va faire un diagnostic un peu plus complet de ton PC.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique d'abord sur l'icône en haut à droite marquée "UAC"
* Clique également sur l'icône du "tournevis" et dans les options coche "Tous"
* Clique ensuite sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Tu as été infecté par des adwares ou publiciels.
Adware = Diminutif de advertising spyware.
Ces logiciels espions se renseignent sur les sites visités par un utilisateur, afin de mieux cibler le type de publicités à afficher, le plus souvent à travers des fenêtres pop up.
Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Documentation : A lire
Tu as aussi eté infecté par des PUP.
PUP (Potentially Unwanted Program) = logiciel potentiellement indésirable.
Ce sont des programmes qui peuvent modifier la page de démarrage et de recherche et pour certains ouvrir des popups de publicités.
Ils s'installent souvent comme contre partie avec un programme gratuit, mais se désinstallent en principe facilement par le panneau classique de configuration.
Exemples :
Faux plugins VLC : avec les packs ShoppertsReports, Zango, Hotbar, QuestScan etc
Les programmes type Offerbox, SweetIM, FissaSearch
Search Settings / Dealio Toolbar / PDFForge Toolbar
WhiteSmoke / Bandoo / Fun4IM / searchqutb / Quick Web Player
SearchQu / Bandoo
Babylon Toolbar
SoftwarePack/PowerPack - autre pack PUPs/LPis par faux pluggin VLC
Les programmes Eorezo / PCTuto
Documentation : https://www.malekal.com/adwares-pup-protection/
Les outils que je t'ai fait employer essaient de nettoyer ces indésirables.
Mais ces outils sont constamment mis à jour et ne sont pas à conserver et a utiliser par n'importe qui.
Maintenant on va faire un diagnostic un peu plus complet de ton PC.
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Clique d'abord sur l'icône en haut à droite marquée "UAC"
* Clique également sur l'icône du "tournevis" et dans les options coche "Tous"
* Clique ensuite sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juil. 2012 à 21:30
15 juil. 2012 à 21:30
ubbu,
On va y revenir mais tout d'abord :
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
On va y revenir mais tout d'abord :
* Télécharge Roguekiller (de Tigzy) sur le Bureau
* Quitte tous tes programmes en cours
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur le bouton (Scan)
* S'il demande pour supprimer un proxy, tape 1 (supprimer)
* Le scan terminé clique sur le bouton (Rapport)
* Le bloc note s'ouvre contenant le rapport
* Enregistre le sur ton bureau
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
* Rappel des dépôts : cijoint ou pjjoint
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juil. 2012 à 21:47
15 juil. 2012 à 21:47
ubbu,
Tu pourras aussi désinstaller Spybot !
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
----------------------------------------
et connais tu un programme nommé HERAC ou dans un dossier qui se nomme comme cela ?
Tu pourras aussi désinstaller Spybot !
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
----------------------------------------
et connais tu un programme nommé HERAC ou dans un dossier qui se nomme comme cela ?
Ouh lala je le connais celui-la ! Mais heureusement ce n'est qu'un adware...Enfin je dit heureusement mais bon.Bon hé bien pour commencer,Tu n'as même pas l'occasion de le mettre en quarentaine ? Tu as quel version de windows ? Développe un petit peu ^^' Sinon j'avais avast avec lui je m'en suis débarrassé.Le problème avec Avira,C'est que il ne protège pas les téléchargements et l'internet.C'est un gros défaut.Je te conseille Avast ou MSE (Microsoft Security Essensials) Car ils sont gratuits et fiables.
Salut,
Merci a vous 2, j'ai seven.
Voila le rapport, merci de ta marche a suivre. Il n'y a pas de conflit possible entre avira et malwarebyte's ?
le rapport :
http://pjjoint.malekal.com/files.php?read=20120715_o7m14e14u14s10
Merci a vous 2, j'ai seven.
Voila le rapport, merci de ta marche a suivre. Il n'y a pas de conflit possible entre avira et malwarebyte's ?
le rapport :
http://pjjoint.malekal.com/files.php?read=20120715_o7m14e14u14s10
Ok pour le ménage, ça a intérêt de booster mon pc ^^.
Voila le rapport :
http://pjjoint.malekal.com/files.php?read=20120715_t10i8y1213z11
Tu pourrais me préciser ce que fais chaque logiciel ?
Voila le rapport :
http://pjjoint.malekal.com/files.php?read=20120715_t10i8y1213z11
Tu pourrais me préciser ce que fais chaque logiciel ?
Merci beaucoup de tes explications.
Voila donc le rapport avec ZHPDiag :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120715_i8q5b14m9i12
Voila donc le rapport avec ZHPDiag :
http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120715_i8q5b14m9i12
Ah je ne savais pas pour spybot... Je suis pas très a jour alors...
désinstaller proprement !
Non je ne connais pas de fichier ou de programme ou de dossier HERAC
désinstaller proprement !
Non je ne connais pas de fichier ou de programme ou de dossier HERAC
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juil. 2012 à 23:18
15 juil. 2012 à 23:18
Et le rapport de Roguekiller ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
15 juil. 2012 à 23:19
15 juil. 2012 à 23:19
Bon on continuera demain !
A+
A+
Tien voila le rapport, j'avais oublié.. :
http://pjjoint.malekal.com/files.php?read=20120715_q13n8p6c13k15
Bonne nuit alors ^^
http://pjjoint.malekal.com/files.php?read=20120715_q13n8p6c13k15
Bonne nuit alors ^^
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 juil. 2012 à 07:34
16 juil. 2012 à 07:34
ubbu,
Bizarre ce programme : Wahoo.exe
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\ben\AppData\Local\WahOO\Wahoo.exe
Clique ensuite sur le bouton "Scan It"
comme_ceci
Patiente le temps de l'analyse qui dépend de la taille du fichier
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
exemple
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
lien
A+
Bizarre ce programme : Wahoo.exe
Rends-toi sur cette page
Clique sur "Choose File"
Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\ben\AppData\Local\WahOO\Wahoo.exe
Clique ensuite sur le bouton "Scan It"
comme_ceci
Patiente le temps de l'analyse qui dépend de la taille du fichier
Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio):
exemple
Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse :
lien
A+
Je ne peux pas acceder au dossier appData dans C:users ben . Par contre pour wahoo, il n'y a pas de soucis.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
16 juil. 2012 à 14:06
16 juil. 2012 à 14:06
Pas de rapport Virus Total ?
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKLM\Software\Herac]
O43 - CFD: 25/11/2010 - 02:20:38 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
O87 - FAEL: "{343AFD7C-E54D-46C1-858B-AFCC86AC95FC}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BD9C9ABC-0C62-41F6-A1FE-872A04BC62DC}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O4 - Global Startup: C:\Users\ben\Desktop\Options d'alimentation - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Play HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380 => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 09/05/2012 - 19:22:06 - [48,649] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 08/06/2012 - 08:19:54 - [0,008] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/11/2011 - 21:06:17 - [1,140] ----D C:\Users\ben\AppData\Roaming\KyuubiBarre
O43 - CFD: 14/11/2011 - 21:10:19 - [0,000] ----D C:\Users\ben\AppData\Roaming\RomeCasino
O43 - CFD: 09/05/2012 - 19:22:06 - [48,649] ----D C:\Program Files (x86)\Spybot - Search & Destroy
R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
O2 - BHO: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll (.not file.)
R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
O2 - BHO: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll (.not file.) => Conduit Ltd. - Conduit Toolbar
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKLM\Software\Herac]
O43 - CFD: 25/11/2010 - 02:20:38 - [33,439] ----D C:\ProgramData\{0F47B255-CF9F-48C5-B558-B7DAF9345268}
O87 - FAEL: "{343AFD7C-E54D-46C1-858B-AFCC86AC95FC}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BD9C9ABC-0C62-41F6-A1FE-872A04BC62DC}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O4 - Global Startup: C:\Users\ben\Desktop\Options d'alimentation - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Play HP Games.lnk . (.WildTangent, Inc..) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM] -- My HP Game Console => WildTangent Game
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380 => WildTangent
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 09/05/2012 - 19:22:06 - [48,649] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 08/06/2012 - 08:19:54 - [0,008] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 14/11/2011 - 21:06:17 - [1,140] ----D C:\Users\ben\AppData\Roaming\KyuubiBarre
O43 - CFD: 14/11/2011 - 21:10:19 - [0,000] ----D C:\Users\ben\AppData\Roaming\RomeCasino
O43 - CFD: 09/05/2012 - 19:22:06 - [48,649] ----D C:\Program Files (x86)\Spybot - Search & Destroy
R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
O2 - BHO: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll (.not file.)
R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
R3 - URLSearchHook: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) (No version) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll
O2 - BHO: Tom's Guide France Toolbar [64Bits] - {a65e491f-a436-4952-b49a-b24ed99a0f67} . (...) -- C:\Program Files (x86)\Tom's_Guide_France\tbTom'.dll (.not file.) => Conduit Ltd. - Conduit Toolbar
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Pour virustotal je n'ai pas réussi a trouver appdata (dossier caché je pense ?).
Voila le rapport de ZHPFIX :
http://pjjoint.malekal.com/files.php?read=20120716_15d14u12z12p12
Voila le rapport de ZHPFIX :
http://pjjoint.malekal.com/files.php?read=20120716_15d14u12z12p12
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 16/07/2012 à 16:55
Modifié par cabrier le 16/07/2012 à 16:55
ubbu,
Pour voir le dossier Appdata !
Panneau de configuration --->Option des dossiers--->Onglet "Affichage"
- Coche : Afficher les fichiers, dossiers et lecteurs cachés.
OK ?
Sinon, comment se comporte ta machine ?
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Pour voir le dossier Appdata !
Panneau de configuration --->Option des dossiers--->Onglet "Affichage"
- Coche : Afficher les fichiers, dossiers et lecteurs cachés.
OK ?
Sinon, comment se comporte ta machine ?
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !