Adware.bandoo

Résolu
soul5000 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai attrapé Adware.bandoo.

Voici le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130421_r7g9j14z11v12



Merci à vous,



16 réponses

Réponse 1 / 16
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut

il me semble pas légal ton windows

===============

désinstalle hitmanpro
désinstalle mac à fric security bidon
désinstalle WebplayerToolbar

==============

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

A+
1
Réponse 2 / 16
dioulou Messages postés 769 Date d'inscription   Statut Membre Dernière intervention   172
 
Un bon p'tit coup d'ADWCLEANER :p
0
Réponse 3 / 16
soul5000 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   6
 
Rebonjour,


J'ai désinstallé Hitman je crois. Mais je n'ai pas trouvé les deux autres dans le menu de desinstallation.


Voici le rapport ADWCleaner :

# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 07:28:45
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (32 bits)
# Nom d'utilisateur : user - USER-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\user\Downloads\AdwCleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16476

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v20.0.1 (fr)

-\\ Google Chrome v26.0.1410.64

*************************

AdwCleaner[R1].txt - [8127 octets] - [19/04/2013 23:07:32]
AdwCleaner[R2].txt - [885 octets] - [21/04/2013 06:26:47]
AdwCleaner[R3].txt - [947 octets] - [21/04/2013 07:23:50]
AdwCleaner[S1].txt - [8412 octets] - [19/04/2013 23:08:10]
AdwCleaner[S2].txt - [881 octets] - [21/04/2013 07:28:45]

########## EOF - C:\AdwCleaner[S2].txt - [940 octets] ##########


Merci,
0
Réponse 4 / 16
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Il est encore présent bandoo ?
Si oui, où et sous quelle forme ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
soul5000 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   6
 
Oui toujours présent. la seule forme est un ralentissement du pc et une mémoire qui tourne à presque 90%.

Voici le nouveau rapport ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130421_p12c10e5v13i5


Merci,
0
Réponse 6 / 16
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Je n'avais demandé de nouveau rapport ZHPdiag.
EDIT : tu n'as pas désinstallé mac à fric comme demandé ...
Tu n'as pas réagit à "il me semble pas légal ton windows" ...
.::. Contributeur Sécurité .::.
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello juju
+1 je doute fortement qu'il est légal car faire tenir un seven sur un pc qui n'a que 764 MB
Normal qu'il rame
Bonne désinf!
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
C'est pas pour ça lili.
C'est pour : Windows 7 Business Edition, 32-bit (Build 7600) et sans SP1.
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
T'inquiètes j'avais bien vu :)
0
Chipie13200 Messages postés 312 Date d'inscription   Statut Membre Dernière intervention   48
 
Salut,

je doute fortement qu'il est légal car faire tenir un seven sur un pc qui n'a que 764 MB

Je ne vois pas le rapport entre la légalité du système et la faible mémoire RAM.
C'est un pc d'entreprise : Windows 7 Business Edition, 32-bit (Build 7600)
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
@Chipie

Et il est où le sp1 ?
0
Réponse 7 / 16
soul5000 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   6
 
Rebonjour,

Pour Mac à fric je n'ai pas trouvé le programme dans la liste des programmes à désinstaller.

Pour la légalité je suis tout à fait d'accord, mais c'est le pc d'un ami qui a un comportement à risque sur internet que j'essaye de désinfecter.

Merci,
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

Tu lui dira à ton ami qu'il faut qu'il se procure une licence légale
Car certains outils ne passent pas
0
Réponse 8 / 16
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Tu lui conseilleras cette lecture: https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

==========================

Télécharge et installe le SP1 : http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe

==========================

Copie ce texte : 

M3 - MFPP: Plugins - [user] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml     
O4 - GS\Programs: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.)  -- C:\Users\user\AppData\Local\iLivid\iLivid.exe   
O4 - GS\QuickLaunch: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.)  -- C:\Users\user\AppData\Local\iLivid\iLivid.exe    
O4 - GS\Desktop: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.)  -- C:\Users\user\AppData\Local\iLivid\iLivid.exe   
O4 - GS\Desktop: Play Free Games.lnk . (...)  -- C:\Users\user\AppData\Local\iLivid\fantastic\fantasticInst.exe    
[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.)   [0]    
O43 - CFD: 21/11/2012 - 07:14:52 - [1,831] ----D C:\Users\user\AppData\Roaming\DefaultTab   
O43 - CFD: 13/02/2013 - 21:15:29 - [4,937] ----D C:\Users\user\AppData\Roaming\OpenCandy    
O43 - CFD: 28/11/2012 - 18:26:20 - [59,730] ----D C:\Users\user\AppData\Local\iLivid     
O45 - LFCP:[MD5.9C716BF5FE4319CFC8F7429B3067C88F] - 15/04/2013 - 14:38:52 ---A- - C:\Windows\Prefetch\DEFAULTTABSEARCH.EXE-16F44EB4.pf  
O61 - LFC: 19/04/2013 - 16:19:15 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\search_here_ie.ico   [1406]    
O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.cfg   [14285]  
O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\amazon_ie.ico   [1150]    
O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\ebay_ie.ico   [1406]     
O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\twitter_ie.ico   [1150]  
O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\wikipedia_ie.ico   [318]   
O69 - SBI: SearchScopes [HKCU] {28454904-AB4C-4C59-94C0-4A08EBED8E2F} - (Search Here) - http://www.mysearchresults.com     
C:\Users\user\AppData\Roaming\defaulttab     
C:\Users\user\AppData\Roaming\OpenCandy     
[HKCU\Software\WebplayerToolbar]    
O43 - CFD: 21/01/2013 - 19:01:07 - [0,984] ----D C:\Users\user\AppData\Roaming\WebplayerToolbar  
[MD5.ECDBA8036DCEB49ADE8E0399FA3DC759] [SPRF][21/01/2013] (.Webplayer Toolbar - Webplayer Toolbar Setup.) -- C:\Users\user\Desktop\Addon.exe   [4105552]
C:\Users\user\AppData\Roaming\WebplayerToolbar   
C:\Users\user\AppData\LocalLow\WebplayerToolbar   
SS - | Demand 05/02/2013 235216 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe     
EMPTYTEMP

Lance ZHPFIX (clic droit -> admin)
Click sur GO et poste le rapport

0
Réponse 9 / 16
soul5000 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   6
 
Rebonjour,

Voici le rapport ZHPFix :

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by user at 21/04/2013 11:20:58
High Elevated Privileges : OK
Windows Vista Business Edition, 32-bit (Build 6000)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\user\Desktop\Addon.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{28454904-AB4C-4C59-94C0-4A08EBED8E2F}
SUPPRIME Key: HKCU\Software\WebplayerToolbar
SUPPRIME Key: Service: McComponentHostService

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Roaming\DefaultTab
SUPPRIME Folder: C:\Users\user\AppData\Roaming\OpenCandy
SUPPRIME Folder: C:\Users\user\AppData\Local\iLivid
SUPPRIME Folder: C:\Users\user\AppData\Roaming\WebplayerToolbar
SUPPRIME Folder: c:\users\user\appdata\locallow\webplayertoolbar
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\web search.xml
SUPPRIME File: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\ilivid.lnk
SUPPRIME File: c:\users\user\appdata\local\ilivid\ilivid.exe
SUPPRIME File: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
ABSENT File: c:\users\user\appdata\local\ilivid\ilivid.exe
SUPPRIME File: c:\users\user\desktop\ilivid.lnk
SUPPRIME File: c:\users\user\desktop\play free games.lnk
SUPPRIME File: c:\users\user\appdata\local\ilivid\fantastic\fantasticinst.exe
SUPPRIME File: c:\windows\prefetch\defaulttabsearch.exe-16f44eb4.pf
ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\search_here_ie.ico
ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\defaulttabbho.cfg
ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\amazon_ie.ico
ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\ebay_ie.ico
ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\twitter_ie.ico
ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\wikipedia_ie.ico
ABSENT Folder/File: c:\users\user\appdata\roaming\defaulttab
ABSENT Folder/File: c:\users\user\appdata\roaming\opencandy
SUPPRIME File*: c:\users\user\desktop\addon.exe
ABSENT Folder/File: c:\users\user\appdata\roaming\webplayertoolbar
SUPPRIME File: c:\program files\mcafee security scan\3.0.318\mcchsvc.exe
SUPPRIME Temporaires Windows

========== Tache planifiée ==========
SUPPRIME Task: Protected Search


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
6 : Dossier(s)
21 : Fichier(s)
1 : Tache planifiée


End of clean in 01mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/04/2013 23:59:31 [755]
C:\ZHP\ZHPFix[R2].txt - 21/04/2013 11:20:58 [2790]



Merci,
0
Réponse 10 / 16
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Tu as installé le SP1 ?
0
Réponse 11 / 16
soul5000 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   6
 
Oui
0
Réponse 12 / 16
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Refais un zhpdiag pour voir ?

Clic droit -> exécuter en tant qu'admin
Et tout cocher au tournevis vert

A+
0
lilidurhone Messages postés 43355 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 807
 
Hello

C'est la loupe + pour tout avoir
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Ah ok, bah je n'utilise pas zhpdiag en temps normal moi donc bon ...
0
Réponse 13 / 16
soul5000 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   6
 
Rebonjour,


Voici le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130421_n5l8w7v10w15


Merci,
0
Réponse 14 / 16
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Re ça m'a l'air bon tu confirme ?
0
Réponse 15 / 16
soul5000 Messages postés 135 Date d'inscription   Statut Membre Dernière intervention   6
 
En fait dans le rapport ZHPDiag je vois encore cette ligne en rouge :

[MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch

Merci,
0
Réponse 16 / 16
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
pfff faut pas se fier à zhpdiag
c'est un fichier orphelin, une task ( voir %WINDIR%\Tasks )
Mais le fichier n'est plus présent

tu peux "fixer" si tu veux mais ça sert à rien ...

~~

Télécharge et installe Malwarebytes' Anti-Malware (MBAM)
Fais un scan complet, poste le rapport

~~

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
0