Adware.bandoo

Résolu
soul5000 Messages postés 139 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai attrapé Adware.bandoo.

Voici le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130421_r7g9j14z11v12

Merci à vous,

16 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut

    il me semble pas légal ton windows

    ===============

    désinstalle hitmanpro
    désinstalle mac à fric security bidon
    désinstalle WebplayerToolbar

    ==============

    Télécharge sur cette page: AdwCleaner (de Xplode)

    ▶ Lance-le

    clique sur Suppression et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

    A+
    1
  2. dioulou Messages postés 963 Statut Membre 172
     
    Un bon p'tit coup d'ADWCLEANER :p
    0
  3. soul5000 Messages postés 139 Statut Membre 6
     
    Rebonjour,

    J'ai désinstallé Hitman je crois. Mais je n'ai pas trouvé les deux autres dans le menu de desinstallation.

    Voici le rapport ADWCleaner :

    # AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 07:28:45
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows 7 Professional (32 bits)
    # Nom d'utilisateur : user - USER-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\user\Downloads\AdwCleaner(1).exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16476

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v20.0.1 (fr)

    -\\ Google Chrome v26.0.1410.64

    *************************

    AdwCleaner[R1].txt - [8127 octets] - [19/04/2013 23:07:32]
    AdwCleaner[R2].txt - [885 octets] - [21/04/2013 06:26:47]
    AdwCleaner[R3].txt - [947 octets] - [21/04/2013 07:23:50]
    AdwCleaner[S1].txt - [8412 octets] - [19/04/2013 23:08:10]
    AdwCleaner[S2].txt - [881 octets] - [21/04/2013 07:28:45]

    ########## EOF - C:\AdwCleaner[S2].txt - [940 octets] ##########

    Merci,
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Il est encore présent bandoo ?
    Si oui, où et sous quelle forme ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je n'avais demandé de nouveau rapport ZHPdiag.
    EDIT : tu n'as pas désinstallé mac à fric comme demandé ...
    Tu n'as pas réagit à "il me semble pas légal ton windows" ...
    .::. Contributeur Sécurité .::.
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello juju
      +1 je doute fortement qu'il est légal car faire tenir un seven sur un pc qui n'a que 764 MB
      Normal qu'il rame
      Bonne désinf!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      C'est pas pour ça lili.
      C'est pour : Windows 7 Business Edition, 32-bit (Build 7600) et sans SP1.
      0
    3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      T'inquiètes j'avais bien vu :)
      0
    4. Chipie13200 Messages postés 317 Date d'inscription   Statut Membre Dernière intervention   51
       
      Salut,

      je doute fortement qu'il est légal car faire tenir un seven sur un pc qui n'a que 764 MB

      Je ne vois pas le rapport entre la légalité du système et la faible mémoire RAM.
      C'est un pc d'entreprise : Windows 7 Business Edition, 32-bit (Build 7600)
      0
    5. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      @Chipie

      Et il est où le sp1 ?
      0
  7. soul5000 Messages postés 139 Statut Membre 6
     
    Rebonjour,

    Pour Mac à fric je n'ai pas trouvé le programme dans la liste des programmes à désinstaller.

    Pour la légalité je suis tout à fait d'accord, mais c'est le pc d'un ami qui a un comportement à risque sur internet que j'essaye de désinfecter.

    Merci,
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      Tu lui dira à ton ami qu'il faut qu'il se procure une licence légale
      Car certains outils ne passent pas
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu lui conseilleras cette lecture: https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

    ==========================

    Télécharge et installe le SP1 : http://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/windows6.1-KB976932-X86.exe

    ==========================

    Copie ce texte :

    M3 - MFPP: Plugins - [user] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml     
    O4 - GS\Programs: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.)  -- C:\Users\user\AppData\Local\iLivid\iLivid.exe   
    O4 - GS\QuickLaunch: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.)  -- C:\Users\user\AppData\Local\iLivid\iLivid.exe    
    O4 - GS\Desktop: iLivid.lnk . (.Bandoo Media Inc. - iLivid Download Manager.)  -- C:\Users\user\AppData\Local\iLivid\iLivid.exe   
    O4 - GS\Desktop: Play Free Games.lnk . (...)  -- C:\Users\user\AppData\Local\iLivid\fantastic\fantasticInst.exe    
    [MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.)   [0]    
    O43 - CFD: 21/11/2012 - 07:14:52 - [1,831] ----D C:\Users\user\AppData\Roaming\DefaultTab   
    O43 - CFD: 13/02/2013 - 21:15:29 - [4,937] ----D C:\Users\user\AppData\Roaming\OpenCandy    
    O43 - CFD: 28/11/2012 - 18:26:20 - [59,730] ----D C:\Users\user\AppData\Local\iLivid     
    O45 - LFCP:[MD5.9C716BF5FE4319CFC8F7429B3067C88F] - 15/04/2013 - 14:38:52 ---A- - C:\Windows\Prefetch\DEFAULTTABSEARCH.EXE-16F44EB4.pf  
    O61 - LFC: 19/04/2013 - 16:19:15 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\search_here_ie.ico   [1406]    
    O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\DefaultTabBHO.cfg   [14285]  
    O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\amazon_ie.ico   [1150]    
    O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\ebay_ie.ico   [1406]     
    O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\twitter_ie.ico   [1150]  
    O61 - LFC: 19/04/2013 - 16:19:16 ---A- C:\Users\user\AppData\Roaming\DefaultTab\DefaultTab\wikipedia_ie.ico   [318]   
    O69 - SBI: SearchScopes [HKCU] {28454904-AB4C-4C59-94C0-4A08EBED8E2F} - (Search Here) - http://www.mysearchresults.com     
    C:\Users\user\AppData\Roaming\defaulttab     
    C:\Users\user\AppData\Roaming\OpenCandy     
    [HKCU\Software\WebplayerToolbar]    
    O43 - CFD: 21/01/2013 - 19:01:07 - [0,984] ----D C:\Users\user\AppData\Roaming\WebplayerToolbar  
    [MD5.ECDBA8036DCEB49ADE8E0399FA3DC759] [SPRF][21/01/2013] (.Webplayer Toolbar - Webplayer Toolbar Setup.) -- C:\Users\user\Desktop\Addon.exe   [4105552]
    C:\Users\user\AppData\Roaming\WebplayerToolbar   
    C:\Users\user\AppData\LocalLow\WebplayerToolbar   
    SS - | Demand 05/02/2013 235216 |  (McComponentHostService) . (.McAfee, Inc..) - C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe     
    EMPTYTEMP
    

    Lance ZHPFIX (clic droit -> admin)
    Click sur GO et poste le rapport

    0
  9. soul5000 Messages postés 139 Statut Membre 6
     
    Rebonjour,

    Voici le rapport ZHPFix :

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by user at 21/04/2013 11:20:58
    High Elevated Privileges : OK
    Windows Vista Business Edition, 32-bit (Build 6000)

    Corbeille vidée

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\user\Desktop\Addon.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{28454904-AB4C-4C59-94C0-4A08EBED8E2F}
    SUPPRIME Key: HKCU\Software\WebplayerToolbar
    SUPPRIME Key: Service: McComponentHostService

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\user\AppData\Roaming\DefaultTab
    SUPPRIME Folder: C:\Users\user\AppData\Roaming\OpenCandy
    SUPPRIME Folder: C:\Users\user\AppData\Local\iLivid
    SUPPRIME Folder: C:\Users\user\AppData\Roaming\WebplayerToolbar
    SUPPRIME Folder: c:\users\user\appdata\locallow\webplayertoolbar
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\mozilla firefox\searchplugins\web search.xml
    SUPPRIME File: c:\users\user\appdata\roaming\microsoft\windows\start menu\programs\ilivid.lnk
    SUPPRIME File: c:\users\user\appdata\local\ilivid\ilivid.exe
    SUPPRIME File: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\ilivid.lnk
    ABSENT File: c:\users\user\appdata\local\ilivid\ilivid.exe
    SUPPRIME File: c:\users\user\desktop\ilivid.lnk
    SUPPRIME File: c:\users\user\desktop\play free games.lnk
    SUPPRIME File: c:\users\user\appdata\local\ilivid\fantastic\fantasticinst.exe
    SUPPRIME File: c:\windows\prefetch\defaulttabsearch.exe-16f44eb4.pf
    ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\search_here_ie.ico
    ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\defaulttabbho.cfg
    ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\amazon_ie.ico
    ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\ebay_ie.ico
    ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\twitter_ie.ico
    ABSENT File: c:\users\user\appdata\roaming\defaulttab\defaulttab\wikipedia_ie.ico
    ABSENT Folder/File: c:\users\user\appdata\roaming\defaulttab
    ABSENT Folder/File: c:\users\user\appdata\roaming\opencandy
    SUPPRIME File*: c:\users\user\desktop\addon.exe
    ABSENT Folder/File: c:\users\user\appdata\roaming\webplayertoolbar
    SUPPRIME File: c:\program files\mcafee security scan\3.0.318\mcchsvc.exe
    SUPPRIME Temporaires Windows

    ========== Tache planifiée ==========
    SUPPRIME Task: Protected Search

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clé(s) du Registre
    6 : Dossier(s)
    21 : Fichier(s)
    1 : Tache planifiée

    End of clean in 01mn 13s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 19/04/2013 23:59:31 [755]
    C:\ZHP\ZHPFix[R2].txt - 21/04/2013 11:20:58 [2790]

    Merci,
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Tu as installé le SP1 ?
    0
  11. soul5000 Messages postés 139 Statut Membre 6
     
    Oui
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Refais un zhpdiag pour voir ?

    Clic droit -> exécuter en tant qu'admin
    Et tout cocher au tournevis vert

    A+
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      C'est la loupe + pour tout avoir
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Ah ok, bah je n'utilise pas zhpdiag en temps normal moi donc bon ...
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re ça m'a l'air bon tu confirme ?
    0
  14. soul5000 Messages postés 139 Statut Membre 6
     
    En fait dans le rapport ZHPDiag je vois encore cette ligne en rouge :

    [MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) [0] =>Spyware.ProtectedSearch

    Merci,
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    pfff faut pas se fier à zhpdiag
    c'est un fichier orphelin, une task ( voir %WINDIR%\Tasks )
    Mais le fichier n'est plus présent

    tu peux "fixer" si tu veux mais ça sert à rien ...

    ~~

    Télécharge et installe Malwarebytes' Anti-Malware (MBAM)
    Fais un scan complet, poste le rapport

    ~~

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0