Adware:Win32/PriceGong
Résolu/Fermé
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
-
25 janv. 2013 à 16:23
Malekal_morte- - 22 sept. 2014 à 13:56
Malekal_morte- - 22 sept. 2014 à 13:56
A voir également:
- Adware:Win32/PriceGong
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Supprimer adware - Guide
- Adware xiaomi - Guide
- Adware pokki ✓ - Forum Virus
- Adware gratuit - Télécharger - Sécurité
49 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 28/01/2013 à 16:11
Modifié par cabrier le 28/01/2013 à 16:11
Nini,
De plus un proxy récalcitrant me casse les pieds !
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur cijoint ou pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
De plus un proxy récalcitrant me casse les pieds !
¶ Télécharge OTL sur ton Bureau.
¶ Lance le (clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
¶ Rends toi sur cijoint ou pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
28 janv. 2013 à 18:16
28 janv. 2013 à 18:16
Bonsoir
voici le lien comme demandé :
http://cjoint.com/?3ACsmmXY2us
j'espère que je t'ennuie pas pas avec mes mes problèmes, merci beaucoup de m'aider je te fait suivre le reste^pour le Proxy @+
voici le lien comme demandé :
http://cjoint.com/?3ACsmmXY2us
j'espère que je t'ennuie pas pas avec mes mes problèmes, merci beaucoup de m'aider je te fait suivre le reste^pour le Proxy @+
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
28 janv. 2013 à 18:51
28 janv. 2013 à 18:51
Me revoici
Voici le lien pour le Proxy
http://cjoint.com/?3ACsXQn1FWU
Bonne soirée @+
Voici le lien pour le Proxy
http://cjoint.com/?3ACsXQn1FWU
Bonne soirée @+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 janv. 2013 à 22:35
28 janv. 2013 à 22:35
NINI,
Des infections installent un proxy , empêchant une connexion normale
Il faut le désactiver.
Vas dans le menu Outils d'Internet Explorer
Clique sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Coche : ne pas activer de Serveur proxy...
Dans Firefox
Vas dans Outils-> Options
Active l'onglet Réseau
Clique sur Paramètres
Et choisis l'option: Pas de proxy
Clique sur Ok
A+
Des infections installent un proxy , empêchant une connexion normale
Il faut le désactiver.
Vas dans le menu Outils d'Internet Explorer
Clique sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
Coche : ne pas activer de Serveur proxy...
Dans Firefox
Vas dans Outils-> Options
Active l'onglet Réseau
Clique sur Paramètres
Et choisis l'option: Pas de proxy
Clique sur Ok
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 janv. 2013 à 10:52
29 janv. 2013 à 10:52
NINI,
J'ai examiné le rapport OTL.
Tu vas faire ce qui suit :
* Clic droit sur OTL.exe pour le lancer---> Exécuter en tant qu'administrateur
* Copie la liste qui se trouve en gras et italique ci-dessous,
* Colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
PRC - [2012/07/27 08:00:28 | 000,049,664 | ---- | M] (TheBestMatch) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
PRC - [2012/07/27 08:00:28 | 000,030,720 | ---- | M] (TheBestMatch) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
SRV - [2012/07/27 08:00:28 | 000,049,664 | ---- | M] (TheBestMatch) [Auto | Running] -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe -- (Homepage)
SRV - [2012/07/27 08:00:28 | 000,030,720 | ---- | M] (TheBestMatch) [Auto | Running] -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe -- (HPMonitor)
PRC - [2012/06/04 08:36:28 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Nicole\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1001\..\SearchScopes\{696FA1D1-F2DA-433A-9217-AF95106F6CB1}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3242339&CUI=UN60162033924437239
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8877
FF - prefs.js..network.proxy.type: 1
O4 - HKU\.DEFAULT..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (TheBestMatch)
O4 - HKU\S-1-5-18..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (TheBestMatch)
O4 - HKU\S-1-5-21-1250425492-144481173-2216854460-1000..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (TheBestMatch)
O4 - Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\Nicole\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:373E1720
:Files
C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
C:\Users\Nicole\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
* Clique sur "Correction" pour lancer la suppression.
* Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail après le redémarrage.
A+
J'ai examiné le rapport OTL.
Tu vas faire ce qui suit :
* Clic droit sur OTL.exe pour le lancer---> Exécuter en tant qu'administrateur
* Copie la liste qui se trouve en gras et italique ci-dessous,
* Colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
PRC - [2012/07/27 08:00:28 | 000,049,664 | ---- | M] (TheBestMatch) -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
PRC - [2012/07/27 08:00:28 | 000,030,720 | ---- | M] (TheBestMatch) -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
SRV - [2012/07/27 08:00:28 | 000,049,664 | ---- | M] (TheBestMatch) [Auto | Running] -- C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe -- (Homepage)
SRV - [2012/07/27 08:00:28 | 000,030,720 | ---- | M] (TheBestMatch) [Auto | Running] -- C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe -- (HPMonitor)
PRC - [2012/06/04 08:36:28 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Users\Nicole\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1001\..\SearchScopes\{696FA1D1-F2DA-433A-9217-AF95106F6CB1}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3242339&CUI=UN60162033924437239
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <-loopback>;
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8877;https=127.0.0.1:8877
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 8877
FF - prefs.js..network.proxy.type: 1
O4 - HKU\.DEFAULT..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (TheBestMatch)
O4 - HKU\S-1-5-18..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (TheBestMatch)
O4 - HKU\S-1-5-21-1250425492-144481173-2216854460-1000..\Run: [systray] C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe (TheBestMatch)
O4 - Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de notification de cadeaux MSN.lnk = C:\Users\Nicole\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (Microsoft Corporation)
O4 - HKLM..\Run: [USB3MON] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Intel Corporation)
@Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:373E1720
:Files
C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe
C:\Program Files (x86)\TheBestMatch\Homepage\HPMonitor.exe
C:\Users\Nicole\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
:Commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
* Clique sur "Correction" pour lancer la suppression.
* Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail après le redémarrage.
A+
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
29 janv. 2013 à 11:32
29 janv. 2013 à 11:32
Bonjour
Voici le lien :
http://cjoint.com/?3ADlE2qCKWb
J'espère que tout ira bien cette fois Merci @+
Voici le lien :
http://cjoint.com/?3ADlE2qCKWb
J'espère que tout ira bien cette fois Merci @+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 janv. 2013 à 13:19
29 janv. 2013 à 13:19
NINI,
Oui moi aussi.
Tu me refais un ZHPDiag pour voir ?
A+
Oui moi aussi.
Tu me refais un ZHPDiag pour voir ?
A+
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
29 janv. 2013 à 13:35
29 janv. 2013 à 13:35
bONJOUR
Voici le lien :
Bonne Après Midi et Merci à toi de ton aide @+ Cordialement
https://www.cjoint.com/?3ADnGZAluGw
Voici le lien :
Bonne Après Midi et Merci à toi de ton aide @+ Cordialement
https://www.cjoint.com/?3ADnGZAluGw
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 janv. 2013 à 14:08
29 janv. 2013 à 14:08
NINI,
Non je ne suis pas encore satisfait !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: Homepage - (.TheBestMatch.) [HKLM][64Bits] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3}
O42 - Logiciel: Internet Explorer Toolbar 4.7 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {96E2E493-C484-43E3-9B95-D62EE7D40D3A}
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/09/2012 - 18:46:24 - [1,419] ----D C:\Program Files (x86)\TheBestMatch
O43 - CFD: 07/09/2012 - 18:46:39 - [0,216] ----D C:\Users\Nicole\AppData\Local\TheBestMatch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
C:\Program Files (x86)\TheBestMatch
C:\Users\Nicole\AppData\Local\TheBestMatch
O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Internet Explorer Toolbar 4.7 by SweetPacks.) -- C:\Windows\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[MD5.756DB0D65CB04054C02B02814A9A4A87] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [366024] [PID.5108]
[MD5.6CF49B881DBB751E3F5F852C2F56BC96] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [263624] [PID.6920]
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Users\All Users\Desktop\Choix de navigateur .lnk . (.Microsoft Corporation.) -- C:\Windows\System32\browserchoice.exe
O4 - Global Startup: C:\Users\All Users\Desktop\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall .lnk . (...) -- C:\Program Files (x86)\installer_12345.exe (.not file.)
O4 - Global Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{36FF7742-1A98-4751-94D8-BEF2DEC88970}] (...) -- C:\Users\Nicole\AppData\Local\Temp\Temp1_incredimail-fr-2031.zip\IncrediMailSetup_fr 2031.exe (.not file.)
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
[HKCU\Software\IncrediMail]
O43 - CFD: 19/05/2012 - 07:43:58 - [26,449] ----D C:\Program Files (x86)\IncrediMail
O43 - CFD: 26/02/2012 - 11:14:46 - [9,213] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 19/05/2012 - 07:44:28 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 19/05/2012 - 07:43:58 - [6,703] ----D C:\ProgramData\IncrediMail
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Non je ne suis pas encore satisfait !
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)
O42 - Logiciel: Homepage - (.TheBestMatch.) [HKLM][64Bits] -- {29633E53-BF13-41B5-9E10-19D7843BD9C3}
O42 - Logiciel: Internet Explorer Toolbar 4.7 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM][64Bits] -- {96E2E493-C484-43E3-9B95-D62EE7D40D3A}
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM] => Infection PUP (PUP.SweetIM)
O43 - CFD: 07/09/2012 - 18:46:24 - [1,419] ----D C:\Program Files (x86)\TheBestMatch
O43 - CFD: 07/09/2012 - 18:46:39 - [0,216] ----D C:\Users\Nicole\AppData\Local\TheBestMatch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\482AA67AD25E6E74E9F48BD5FBE8533C]
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
C:\Program Files (x86)\TheBestMatch
C:\Users\Nicole\AppData\Local\TheBestMatch
O90 - PUC: "394E2E69484C3E34B9596DE27E4DD0A3" . (.Internet Explorer Toolbar 4.7 by SweetPacks.) -- C:\Windows\Installer\{96E2E493-C484-43E3-9B95-D62EE7D40D3A}\ARPPRODUCTICON.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[MD5.756DB0D65CB04054C02B02814A9A4A87] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe [366024] [PID.5108]
[MD5.6CF49B881DBB751E3F5F852C2F56BC96] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe [263624] [PID.6920]
O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Users\All Users\Desktop\Choix de navigateur .lnk . (.Microsoft Corporation.) -- C:\Windows\System32\browserchoice.exe
O4 - Global Startup: C:\Users\All Users\Desktop\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O4 - Global Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uninstall .lnk . (...) -- C:\Program Files (x86)\installer_12345.exe (.not file.)
O4 - Global Startup: C:\Users\Nicole\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail 2.0.lnk . (.IncrediMail, Ltd..) -- C:\Program Files (x86)\IncrediMail\Bin\IncMail.exe
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineCore] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.F02A533F517EB38333CB12A9E8963773] [APT] [GoogleUpdateTaskMachineUA] (.Google Inc..) -- C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{36FF7742-1A98-4751-94D8-BEF2DEC88970}] (...) -- C:\Users\Nicole\AppData\Local\Temp\Temp1_incredimail-fr-2031.zip\IncrediMailSetup_fr 2031.exe (.not file.)
O42 - Logiciel: IncrediMail - (.IncrediMail.) [HKLM][64Bits] -- {5E97F3BD-CDDC-4188-9D98-532E14FABB5D}
O42 - Logiciel: IncrediMail 2.0 - (.IncrediMail Ltd..) [HKLM][64Bits] -- IncrediMail
[HKCU\Software\IncrediMail]
O43 - CFD: 19/05/2012 - 07:43:58 - [26,449] ----D C:\Program Files (x86)\IncrediMail
O43 - CFD: 26/02/2012 - 11:14:46 - [9,213] ----D C:\Program Files (x86)\WildTangent Games
O43 - CFD: 19/05/2012 - 07:44:28 - [0,000] ----D C:\ProgramData\IM
O43 - CFD: 19/05/2012 - 07:43:58 - [6,703] ----D C:\ProgramData\IncrediMail
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint ou FEC
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
29 janv. 2013 à 18:47
29 janv. 2013 à 18:47
bONSOIR?
Voici le lien mais petit souci ca ma supprime mon incredimail à voir ?
http://cjoint.com/?3ADsS1BoFtz
+ @+ Cordialement
Voici le lien mais petit souci ca ma supprime mon incredimail à voir ?
http://cjoint.com/?3ADsS1BoFtz
+ @+ Cordialement
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 janv. 2013 à 20:15
29 janv. 2013 à 20:15
NINI,
---> Incrédimail ===>client de messagerie à PROSCRIRE
lis ce petit article d'un site tout à fait sérieux :
http://assiste.com.free.fr/p/logitheque/incredimail.html
alors c'est comme tu veux, moi je te conseillerai
Thunderbird ICI
Il est moins "rigolo" mais infiniment plus fiable et facilement paramétrable.
Maintenant pour espérer en terminer.
Relance MalwareByte (après mise à jour)
puis un nouveau ZHPDiag
et si plus de problème on désinstalle les outils et rapports.
D'accord ?
---> Incrédimail ===>client de messagerie à PROSCRIRE
lis ce petit article d'un site tout à fait sérieux :
http://assiste.com.free.fr/p/logitheque/incredimail.html
alors c'est comme tu veux, moi je te conseillerai
Thunderbird ICI
Il est moins "rigolo" mais infiniment plus fiable et facilement paramétrable.
Maintenant pour espérer en terminer.
Relance MalwareByte (après mise à jour)
puis un nouveau ZHPDiag
et si plus de problème on désinstalle les outils et rapports.
D'accord ?
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
29 janv. 2013 à 21:16
29 janv. 2013 à 21:16
bSR Pourquoi pas changer de boite mail le seul souci c'est que j'avais des petits dossiers ou je gardes certains mails vais je pouvoir les récupérer?
le reste suite à tout à l heure
le reste suite à tout à l heure
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
29 janv. 2013 à 21:56
29 janv. 2013 à 21:56
Bonsoir
Voici le lien
http://cjoint.com/?3ADv1sop7y4
Espère que la fin est proche Bonne fin de Soirée @+ et Merci du temps que tu donnes pour nous aider .
Voici le lien
http://cjoint.com/?3ADv1sop7y4
Espère que la fin est proche Bonne fin de Soirée @+ et Merci du temps que tu donnes pour nous aider .
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 janv. 2013 à 07:40
30 janv. 2013 à 07:40
Bonjour NINI,
Désolé pour Incrédimail, j'aurai du te prévenir.
Tu as relancé MalwareByte ?
Je ne vois pas le lien du rapport.
Il y a encore quelques éléments qui me gênent.
Relance AdwCleaner en mode [Suppression]
Ton logiciel HomePage installe un Proxy, ce qui n'est pas bon.
Puis :
¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape HomePage dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Rends moi compte de :
- MBAM,
- AdwCleaner
- Seaf
A+
Désolé pour Incrédimail, j'aurai du te prévenir.
Tu as relancé MalwareByte ?
Je ne vois pas le lien du rapport.
Il y a encore quelques éléments qui me gênent.
Relance AdwCleaner en mode [Suppression]
Ton logiciel HomePage installe un Proxy, ce qui n'est pas bon.
Puis :
¶ Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/14-outils-de-c-xx/6-seaf SEAF] (de C_XX) sur ton Bureau.
¶ Lance SEAF
¶ Dans les options, coche "Informations supplémentaires" et "Chercher également dans le Registre"
¶ Tape HomePage dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
¶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
Rends moi compte de :
- MBAM,
- AdwCleaner
- Seaf
A+
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
30 janv. 2013 à 09:53
30 janv. 2013 à 09:53
Bonjour C'est toujours moi
voici déja 2 liens et le dernier suit
http://cjoint.com/?3AEjYED9j7K
http://cjoint.com/?3AEj0YgKedU
@+ Merci
voici déja 2 liens et le dernier suit
http://cjoint.com/?3AEjYED9j7K
http://cjoint.com/?3AEj0YgKedU
@+ Merci
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
30 janv. 2013 à 10:01
30 janv. 2013 à 10:01
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
30 janv. 2013 à 12:08
30 janv. 2013 à 12:08
NINI,
OK pour MBAM,
OK pour AdwCleaner
c'est propre.
Regarde à partir du
---> Panneau de configuration,
---> Programmes et fonctionnalités
si tu trouve encore un programme appelé "HomePage" ou "The BestMatch"
Eventuellement ---> Désinstalle le.
Mais je ne pense pas que tu le trouves aussi je te préparerai un petit script pour virer ce qu'il reste de cette cochonnerie !
A+
OK pour MBAM,
OK pour AdwCleaner
c'est propre.
Regarde à partir du
---> Panneau de configuration,
---> Programmes et fonctionnalités
si tu trouve encore un programme appelé "HomePage" ou "The BestMatch"
Eventuellement ---> Désinstalle le.
Mais je ne pense pas que tu le trouves aussi je te préparerai un petit script pour virer ce qu'il reste de cette cochonnerie !
A+
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
30 janv. 2013 à 15:22
30 janv. 2013 à 15:22
Bonjour
Peut tu me dire étant donné que j'ai perdu mon Incredimail ou j'avais tous mes contacts et adresses mail avant de mettre celui que tu ma indiqué serait t-il possible que je recupére les adresses et contacts avant d'installer le nouveau. si oui peut tu m'indiquer comment faire ou me diriger sur quelqu'un d'autre Merci encore pour tout.
Bonne Après Midi @
Peut tu me dire étant donné que j'ai perdu mon Incredimail ou j'avais tous mes contacts et adresses mail avant de mettre celui que tu ma indiqué serait t-il possible que je recupére les adresses et contacts avant d'installer le nouveau. si oui peut tu m'indiquer comment faire ou me diriger sur quelqu'un d'autre Merci encore pour tout.
Bonne Après Midi @
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
31 janv. 2013 à 07:14
31 janv. 2013 à 07:14
Bonjour NINI,
Pour retrouver tes fichiers et dossiers Incrédimail :
1) Tu lances ZHPFix
Pour la partie dossier/fichier :
2) Tu cliques sur le bouton "Restaurer la quarantaine", c'est le bouton en haut à droite avec un Q
3) Une liste va s'afficher, tu sélectionnes les lignes correspondant à Incrédimail une à une en cliquant juste devant la ligne et clic droit sur "Restaurer la ligne sélectionnée"
Tu devrais retrouver tous tes dossiers et fichiers Incrédimail.
A+
Pour retrouver tes fichiers et dossiers Incrédimail :
1) Tu lances ZHPFix
Pour la partie dossier/fichier :
2) Tu cliques sur le bouton "Restaurer la quarantaine", c'est le bouton en haut à droite avec un Q
3) Une liste va s'afficher, tu sélectionnes les lignes correspondant à Incrédimail une à une en cliquant juste devant la ligne et clic droit sur "Restaurer la ligne sélectionnée"
Tu devrais retrouver tous tes dossiers et fichiers Incrédimail.
A+
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
31 janv. 2013 à 13:50
31 janv. 2013 à 13:50
Bonjour, Merci pour l'info mais malheuresement j'ai pas pu récupérer les petits dossiers sur incredimail, ou alors je me suis plantée. cela m'ennuie bien cette histoire, il faut absolument que je les retrouve je vais refaire à nouveau un essai pour voir. si toi de ton côté tu avais une autre idée je suis preneuse Merci encore Cordialement
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 31/01/2013 à 15:07
Modifié par cabrier le 31/01/2013 à 15:07
Tu as bien balayé toute la liste ?
Sinon tu peux essayer de réinstaller incrédimail.
Sinon tu peux essayer de réinstaller incrédimail.
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
31 janv. 2013 à 19:11
31 janv. 2013 à 19:11
Bonsoir,
Merci mais je n'est pas pu recuperer les dossiers malgré la réeinstallationTant pis
je vais être obligé de rechercher tous mes contacts et refaire mes dossiers du travail en perspective.
Merci quand même Bonne Soirée
Merci mais je n'est pas pu recuperer les dossiers malgré la réeinstallationTant pis
je vais être obligé de rechercher tous mes contacts et refaire mes dossiers du travail en perspective.
Merci quand même Bonne Soirée
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 31/01/2013 à 19:23
Modifié par cabrier le 31/01/2013 à 19:23
Désolé, mais laisse tomber Incredimail !
...et n'oublie pas :
Pour tout ce qui t'est personnel ====> sauvegarde, sauvegarde...!
C'est une précaution INDISPENSABLE avec un PC.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
...et n'oublie pas :
Pour tout ce qui t'est personnel ====> sauvegarde, sauvegarde...!
C'est une précaution INDISPENSABLE avec un PC.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
NINIDUWEB
Messages postés
423
Date d'inscription
vendredi 1 décembre 2006
Statut
Membre
Dernière intervention
3 juin 2018
3
31 janv. 2013 à 22:15
31 janv. 2013 à 22:15
Bonsoir, OK pour l'info j'attends ton petit script comme proposer
dans message précedent Merci pour l'aide
Bonne fin de Soirée
dans message précedent Merci pour l'aide
Bonne fin de Soirée
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
1 févr. 2013 à 19:07
1 févr. 2013 à 19:07
NINI,
Voici le script promis :
[*] Lance OTL, il doit encore être sur ton bureau (clic-droit dessus et choisis "exécuter en temps qu'administrateur")
[*] Dans la fenêtre inférieure nommée "Personnalisation", colle le script ci-dessous. Uniquement ce qui est en gras et en italique ci-dessous.
:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
"DisplayName"="Homepage"=-
[HKLM\Software\Classes\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}]
""="HomePage Class"=-
[HKLM\Software\Classes\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}\ProgID]
""="HomePage.HomePage.1"=-
[HKLM\Software\Classes\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}\VersionIndependentProgID]
""="HomePage.HomePage"=-
[HKLM\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell]
""="OpenHomePage"=-
[-HKLM\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage]
[-HKLM\Software\Classes\HomePage.HomePage]
[HKLM\Software\Classes\Wow6432Node\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}]
""="HomePage Class"=-
[HKLM\Software\Classes\Wow6432Node\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}\VersionIndependentProgID]
""="HomePage.HomePage"=-
[HKLM\Software\Classes\Wow6432Node\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell]
""="OpenHomePage"=-
[-HKLM\Software\Classes\Wow6432Node\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage]
[HKLM\Software\Classes\Wow6432Node\Interface\{766BF2AF-D650-11D1-9811-00C04FC31D2E}]
""="IHomePage"=-
[-HKLM\System\ControlSet001\services\eventlog\Application\Homepage]
[-HKLM\System\ControlSet002\services\eventlog\Application\Homepage]
[HKLM\System\WDP]
"assemblyPath"="C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe"=-
[-HKLM\System\CurrentControlSet\services\eventlog\Application\Homepage]
[-HKU\.DEFAULT\Software\DataMngr\Files\Homepage]
[HKU\S-1-5-21-1250425492-144481173-2216854460-1000\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Run]
"systray"="C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe"=-
[HKU\S-1-5-21-1250425492-144481173-2216854460-1000_Classes\Software\Microsoft\Windows\CurrentVersion\Run]
"systray"="C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe"=-
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|DWCSysTray.exe]
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|FiddlerCore.dll]
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|Homepage.exe]
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|HpgTask.exe]
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|HPMonitor.exe]
[-HKU\S-1-5-18\Software\DataMngr\Files\Homepage]
:Commands
[EMPTYTEMP]
[start explorer]
[Reboot]
[*] Clique sur le bouton "Correction" en haut à gauche puis patiente durant le suppression.
[*] Le PC va redémarrer (si ce n'est pas le cas, fais le manuellement).
[*] Héberge le rapport résultant sur cijoint ou pjoint et fournis moi le lien en retour.
Note : Les éléments supprimés sont déplacés dans la quarantaine d'OTL (soit par défaut : C:_OTLMovedFiles. )
que tu pourras éventuellement restaurer au cas où ...
Il est donc tout à fait normal que par la suite ton antivirus détecte des éléments malicieux dans la quarantaine d'OTL : C:_OTLMovedFiles
A+
Voici le script promis :
[*] Lance OTL, il doit encore être sur ton bureau (clic-droit dessus et choisis "exécuter en temps qu'administrateur")
[*] Dans la fenêtre inférieure nommée "Personnalisation", colle le script ci-dessous. Uniquement ce qui est en gras et en italique ci-dessous.
:reg
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29633E53-BF13-41B5-9E10-19D7843BD9C3}]
"DisplayName"="Homepage"=-
[HKLM\Software\Classes\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}]
""="HomePage Class"=-
[HKLM\Software\Classes\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}\ProgID]
""="HomePage.HomePage.1"=-
[HKLM\Software\Classes\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}\VersionIndependentProgID]
""="HomePage.HomePage"=-
[HKLM\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell]
""="OpenHomePage"=-
[-HKLM\Software\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage]
[-HKLM\Software\Classes\HomePage.HomePage]
[HKLM\Software\Classes\Wow6432Node\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}]
""="HomePage Class"=-
[HKLM\Software\Classes\Wow6432Node\CLSID\{766BF2AE-D650-11d1-9811-00C04FC31D2E}\VersionIndependentProgID]
""="HomePage.HomePage"=-
[HKLM\Software\Classes\Wow6432Node\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell]
""="OpenHomePage"=-
[-HKLM\Software\Classes\Wow6432Node\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage]
[HKLM\Software\Classes\Wow6432Node\Interface\{766BF2AF-D650-11D1-9811-00C04FC31D2E}]
""="IHomePage"=-
[-HKLM\System\ControlSet001\services\eventlog\Application\Homepage]
[-HKLM\System\ControlSet002\services\eventlog\Application\Homepage]
[HKLM\System\WDP]
"assemblyPath"="C:\Program Files (x86)\TheBestMatch\Homepage\Homepage.exe"=-
[-HKLM\System\CurrentControlSet\services\eventlog\Application\Homepage]
[-HKU\.DEFAULT\Software\DataMngr\Files\Homepage]
[HKU\S-1-5-21-1250425492-144481173-2216854460-1000\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Run]
"systray"="C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe"=-
[HKU\S-1-5-21-1250425492-144481173-2216854460-1000_Classes\Software\Microsoft\Windows\CurrentVersion\Run]
"systray"="C:\Program Files (x86)\TheBestMatch\Homepage\DWCSysTray.exe"=-
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|DWCSysTray.exe]
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|FiddlerCore.dll]
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|Homepage.exe]
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|HpgTask.exe]
[-HKU\S-1-5-21-1250425492-144481173-2216854460-1001\Software\Microsoft\Installer\Assemblies\C:|Program Files (x86)|TheBestMatch|Homepage|HPMonitor.exe]
[-HKU\S-1-5-18\Software\DataMngr\Files\Homepage]
:Commands
[EMPTYTEMP]
[start explorer]
[Reboot]
[*] Clique sur le bouton "Correction" en haut à gauche puis patiente durant le suppression.
[*] Le PC va redémarrer (si ce n'est pas le cas, fais le manuellement).
[*] Héberge le rapport résultant sur cijoint ou pjoint et fournis moi le lien en retour.
Note : Les éléments supprimés sont déplacés dans la quarantaine d'OTL (soit par défaut : C:_OTLMovedFiles. )
que tu pourras éventuellement restaurer au cas où ...
Il est donc tout à fait normal que par la suite ton antivirus détecte des éléments malicieux dans la quarantaine d'OTL : C:_OTLMovedFiles
A+
