Sujet Précédent Sujet Suivant

DefaultTabUpdate / DTUpdate.exe

Résolu/Fermé
Xaidé Messages postés 46 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 12 juin 2013 - Modifié par Xaidé le 4/05/2013 à 16:02
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 juin 2013 à 17:04
Bonjour à tous !

Voilà donc (peut-être) l'origine de mes maux.

Ce programme se lance à chaque ouverture de windows.

Voici le rapport AdwCleaner v2.30 : https://www.cjoint.com/?3EepTV2EGl5

J'ai le sentiment qu'il s'agit d'un malware vu qu'il a l'air de permettre une connexion distante d'un tiers.

Merci d'avance pour votre aide :).

PS : j'ai tenté de supprimer un optimiser pro installé par erreur (et payant au final)


10 réponses

Réponse 1 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 mai 2013 à 17:03
Bonjour,

--> Relance AdwCleaner, choisis "Suppression" et poste le rapport.
0
Réponse 2 / 10
Xaidé Messages postés 46 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 12 juin 2013 5
4 mai 2013 à 20:27
Merci d'être fidel au poste Destrio5 :D !

Voici le rapport de suppression :
https://www.cjoint.com/?3EeuxVeMPUv
0
Réponse 3 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
4 mai 2013 à 21:03
--> Relance AdwCleaner et choisis "Désinstaller".

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, un rapport est créé sur le Bureau.

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
0
Xaidé Messages postés 46 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 12 juin 2013 5
8 mai 2013 à 19:26
Bonjour

J'ai eu quelques soucis de connexion : désolé de ne pas avoir répondu avant

AdwCleaner ne figure pas dans les programmes installés mais j'avais créé un dossier : puis-je directement supprimer le dossier ?

Sinon, je n'arrive pas à obtenir un lien du site malekal (comme ça se faisait automatiquement avant).
J'ai donc chargé le dossier chez cjoint, voici le lien : https://www.cjoint.com/?3Eityigk6xn
0
Réponse 4 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
8 mai 2013 à 20:58
"AdwCleaner ne figure pas dans les programmes installés"

--> Il faut juste lancer AdwCleaner et choisir "Désinstaller".

Tu te sers de "Lexmark Toolbar" ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Xaidé Messages postés 46 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 12 juin 2013 5
13 mai 2013 à 04:56
Je pense que ma femme s'en sert : moi pas en tout cas

Ça venait sans doute avec son imprimante ^^

Pour AdwCleaner, il restait exécutable alors j'ai détruit le dossier avec le destructeur de fichiers/dossiers IObit (Méthode Gutmann).
0
Réponse 6 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
14 mai 2013 à 00:43
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Lexmark Barre d'outils - [HKLM]{1017A80C-6F09-4548-A84D-EDD6AC9525F0} . (...) -- C:\Program Files\Lexmark Toolbar\toolband.dll
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe
OPT:O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] . (.Microsoft Corporation - Outil de Registre de la console.) -- C:\WINDOWS\system32\reg.exe
O43 - CFD: 2012-02-27 - 17:09:27 - [0,707] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\adaware
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\Software\Trymedia Systems]
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O64 - Services: CurCS - 1899-12-30 - Pas de propriétaire (Lbd) .(...) - LEGACY_LBD
O69 - SBI: SearchScopes [HKCU] {9FE1A094-99F9-428D-B713-5FE9D8A5D8AD} - (Search) - http://search.conduit.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
[HKLM\Software\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7B4E008375439D242BD2C2ABAADE0F1A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3800E4B7-3457-42D9-B22D-2CBAAAEDF0A1}]
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 7 / 10
Xaidé Messages postés 46 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 12 juin 2013 5
10 juin 2013 à 20:28
après quelques temps de soucis de connexion et de longues journées de travail, j'ai réalisé cette opération.

Voici donc le rapport qu'affiche ZHPFix :


Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-06-10-14-17-27.txt
Run by Propriétaire at 2013-06-10 14:17:26
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Trymedia Systems
ERREUR Key: Service Legacy: LEGACY_LBD
SUPPRIME Key: SearchScopes :{9FE1A094-99F9-428D-B713-5FE9D8A5D8AD}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\7B4E008375439D242BD2C2ABAADE0F1A
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\7B4E008375439D242BD2C2ABAADE0F1A
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7B4E008375439D242BD2C2ABAADE0F1A
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3800E4B7-3457-42D9-B22D-2CBAAAEDF0A1}

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {1017A80C-6F09-4548-A84D-EDD6AC9525F0}
SUPPRIME RunValue: adaware
SUPPRIME RunValue: adaware_XP
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\adaware
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\program files\lexmark toolbar\toolband.dll
ABSENT File: c:\program files\lexmark toolbar\toolband.dll
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
25 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
1 : Restauration Système


End of clean in 00mn 45s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-06-10 14:17:27 [3820]
0
Réponse 8 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
11 juin 2013 à 00:03
Je voudrais un nouveau rapport ZHPDiag (avec la nouvelle version de ZHPDiag).

ftp://zebulon.fr/ZHPDiag2.exe
0
Réponse 9 / 10
Xaidé Messages postés 46 Date d'inscription vendredi 11 avril 2008 Statut Membre Dernière intervention 12 juin 2013 5
12 juin 2013 à 16:39
Voilà le rapport avec la nouvelle version de ZHPDiag :
https://www.cjoint.com/?3FmqLTTqac2
0
Réponse 10 / 10
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
12 juin 2013 à 17:04
Pour finir :


1/

---> Supprime ce dossier : C:\Program Files\IObit Toolbar


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.


==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
0