Findwide/stopzilla
Résolu
Coffeebean
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Coffeebean Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Coffeebean Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonsoir,
Après avoir essayé de tout virer seule, je fais appel à vous, j'espère que vous pourrez m'aider. Alors, lors d'un téléchargement de logiciel je me suis retrouvée avec Boxore, Tube Dimmer et Findwide.
Grâce aux précieux conseils trouvés ici même, j'ai réussi à virer les deux premiers en téléchargeant Adwcleaner et en modifiants quelques trucs par ci par là. J'ai aussi modifier les moteurs de recherches pour ne plus tomber sur Findwide, fait sur IE, Firefox et Chrome.
Problème : j'ai modifié, pas supprimé (enfin si mais non, c'est encore là). Adwcleaner ne trouve pas Findwide, j'ai donc suivi les (mauvais ?) conseils d'un autre site en téléchargeant Stopzilla qui, après m'avoir relevé certains cookies, m'a demandé une clé d'activation pour supprimer un virus, clé que je n'ai pas bien entendu. J'ai donc voulu le supprimer via le panneau de configuration et je n'y arrive pas (une fenêtre me demandant si je souhaite que ce programme apporte des modifications sur mon ordinateur sur laquelle je clique "non").
Pour résumer : comment virer définitivement et proprement Findwide et stopzilla s'il vous plaît ? Merci de votre (grande) aide !
Après avoir essayé de tout virer seule, je fais appel à vous, j'espère que vous pourrez m'aider. Alors, lors d'un téléchargement de logiciel je me suis retrouvée avec Boxore, Tube Dimmer et Findwide.
Grâce aux précieux conseils trouvés ici même, j'ai réussi à virer les deux premiers en téléchargeant Adwcleaner et en modifiants quelques trucs par ci par là. J'ai aussi modifier les moteurs de recherches pour ne plus tomber sur Findwide, fait sur IE, Firefox et Chrome.
Problème : j'ai modifié, pas supprimé (enfin si mais non, c'est encore là). Adwcleaner ne trouve pas Findwide, j'ai donc suivi les (mauvais ?) conseils d'un autre site en téléchargeant Stopzilla qui, après m'avoir relevé certains cookies, m'a demandé une clé d'activation pour supprimer un virus, clé que je n'ai pas bien entendu. J'ai donc voulu le supprimer via le panneau de configuration et je n'y arrive pas (une fenêtre me demandant si je souhaite que ce programme apporte des modifications sur mon ordinateur sur laquelle je clique "non").
Pour résumer : comment virer définitivement et proprement Findwide et stopzilla s'il vous plaît ? Merci de votre (grande) aide !
A voir également:
- Findwide/stopzilla
- Stopzilla - Télécharger - Antivirus & Antimalwares
12 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Merci pour ta réponse. Voilà le lien (et du coup, j'ai revu Tube Dimmer, Boxore, Stopzilla, tout ce que je pensais avoir supprimé) :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131215_5b11r9g6e8
Ps : le keylogger (rkfree.exe) c'est moi qui l'ai installé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131215_5b11r9g6e8
Ps : le keylogger (rkfree.exe) c'est moi qui l'ai installé.
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[MD5.98DD803CD6C78976ABA7CF0F3251AEE7] - (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files (x86)\rkf\rkfree.exe [71168] [PID.3956]
G2 - GCE: Preference [User Data\Default] [gaohomgkplmekmskucbkoskmmpgpmjgl] Tube Dimmer v.2.6.48 (Activé)
M2 - MFEP: prefs.js [Brumar - 7oi53h5n.default\support@tubedimmerapp.com] [] Tube Dimmer v2.6.4835332 (..)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.findwide.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.findwide.com
O4 - HKLM\..\Wow6432Node\Run: [rkfree] . (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files (x86)\rkf\rkfree.exe
O43 - CFD: 06/06/2011 - 02:41:28 - [33,050] --HAD C:\ProgramData\rkfree
O45 - LFCP:[MD5.8D149C856F7D0ACDE6F01C8468ED25F5] - 15/12/2013 - 03:53:37 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf
[HKLM\Software\Google\Chrome\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:rkfree
C:\Users\Brumar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl
C:\Users\Brumar\AppData\Roaming\Mozilla\Firefox\Profiles\7oi53h5n.default\extensions\support@tubedimmerapp.com
C:\ProgramData\rkfree
C:\Users\Brumar\AppData\Local\Software
C:\Program Files (x86)\rkf\rkfree.exe
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{266A3591-C557-4107-848F-100E0E5E1D77} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{01A49524-6924-4716-8281-A89710B45CA0}] (...) -- F:\photos .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1D287E9F-90FF-4A59-B6FB-F505168D951E}] (...) -- F:\CV .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28A3D5EC-1726-4B14-B3BD-43D5C4ECAFCE}] (...) -- F:\photos .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{34DB06D2-3B41-4BB4-B2B1-4DF3BF74E750}] (...) -- F:\Data Brumar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{350DCA34-36A5-4130-A80A-97FDD23B354F}] (...) -- F:\Droit\S1\TD droit civil .scr" -d F:\Droit\S1 -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4133A331-0DC0-460E-90D0-37890CA62F5E}] (...) -- C:\Users\Brumar\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{440686CF-D06A-4389-AE95-9F976D787F51}] (...) -- F:\Droit\S2 .scr" -d F:\Droit -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5E599E07-9DA1-43EC-92BC-58BA58651E3B}] (...) -- F:\Droit\Administration .scr" -d F:\Droit -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5EB46B56-6CA2-4251-B6A1-E7A2A6598F6F}] (...) -- F:\Brumar Porn.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9E4DB89B-7BD3-437D-B86C-EA441CB65BED}] (...) -- F:\Data Brumar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E873BE31-332D-4EAA-A87F-5BECD0119E4E}] (...) -- F:\Droit .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF325676-6A60-4B40-925B-CE2680BD4564}] (...) -- C:\Users\Brumar\Downloads\cjq2300EN.exe (.not file.) [0]
O45 - LFCP:[MD5.2B36EF305D2FA85198BE01DB2FA43EF1] - 15/12/2013 - 02:14:52 ---A- - C:\Windows\Prefetch\SZSCANNER.EXE-0EFFB2D8.pf
O45 - LFCP:[MD5.BACE4A944978DD8588BD940D86C255FB] - 15/12/2013 - 02:15:05 ---A- - C:\Windows\Prefetch\DIAGSCAN.EXE-B610BA87.pf
O45 - LFCP:[MD5.BA18189F737FDFC145BACEF86CD6DF23] - 15/12/2013 - 03:53:55 ---A- - C:\Windows\Prefetch\STOPZILLA.EXE-525CDF57.pf
O45 - LFCP:[MD5.E7038BF0047237AD11579E87B28D78F3] - 15/12/2013 - 04:09:40 ---A- - C:\Windows\Prefetch\WSCCONTROLSZ.EXE-773CC5CC.pf
O45 - LFCP:[MD5.337928D10449A130C6E3A412C23580E4] - 15/12/2013 - 04:09:50 ---A- - C:\Windows\Prefetch\SZINIT.EXE-E916C77A.pf
O45 - LFCP:[MD5.335F55D74E8EE9AB6D37561856B8E631] - 15/12/2013 - 14:18:09 ---A- - C:\Windows\Prefetch\FREEMAKEERRORREPORTER.EXE-FB3BD252.pf
[MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (...) -- C:\Users\Brumar\AppData\Local\Temp\Quarantine.exe [360051]
O87 - FAEL: "{00C22DBF-9356-48DF-BAAB-C9BA5EC984EC}" |In - None - P17 - TRUE | .(...) -- C:\Users\Brumar\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3534462450-2515506423-3703434656-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content [2385]
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content [2033]
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar\broker_metrics.xml [12357]
O90 - PUC: "11BC8E7AE90B8F64B9EA2B0EE1FBE715" . (.Bing Bar.) -- C:\Windows\Installer\{A7E8CB11-B09E-46F8-9BAE-B2E01EBF7E51}\icon_installer_ico
SS - | Demand 15/09/2011 195320 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 13/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[MD5.98DD803CD6C78976ABA7CF0F3251AEE7] - (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files (x86)\rkf\rkfree.exe [71168] [PID.3956]
G2 - GCE: Preference [User Data\Default] [gaohomgkplmekmskucbkoskmmpgpmjgl] Tube Dimmer v.2.6.48 (Activé)
M2 - MFEP: prefs.js [Brumar - 7oi53h5n.default\support@tubedimmerapp.com] [] Tube Dimmer v2.6.4835332 (..)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.findwide.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.findwide.com
O4 - HKLM\..\Wow6432Node\Run: [rkfree] . (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files (x86)\rkf\rkfree.exe
O43 - CFD: 06/06/2011 - 02:41:28 - [33,050] --HAD C:\ProgramData\rkfree
O45 - LFCP:[MD5.8D149C856F7D0ACDE6F01C8468ED25F5] - 15/12/2013 - 03:53:37 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf
[HKLM\Software\Google\Chrome\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:rkfree
C:\Users\Brumar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl
C:\Users\Brumar\AppData\Roaming\Mozilla\Firefox\Profiles\7oi53h5n.default\extensions\support@tubedimmerapp.com
C:\ProgramData\rkfree
C:\Users\Brumar\AppData\Local\Software
C:\Program Files (x86)\rkf\rkfree.exe
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{266A3591-C557-4107-848F-100E0E5E1D77} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{01A49524-6924-4716-8281-A89710B45CA0}] (...) -- F:\photos .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1D287E9F-90FF-4A59-B6FB-F505168D951E}] (...) -- F:\CV .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28A3D5EC-1726-4B14-B3BD-43D5C4ECAFCE}] (...) -- F:\photos .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{34DB06D2-3B41-4BB4-B2B1-4DF3BF74E750}] (...) -- F:\Data Brumar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{350DCA34-36A5-4130-A80A-97FDD23B354F}] (...) -- F:\Droit\S1\TD droit civil .scr" -d F:\Droit\S1 -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4133A331-0DC0-460E-90D0-37890CA62F5E}] (...) -- C:\Users\Brumar\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{440686CF-D06A-4389-AE95-9F976D787F51}] (...) -- F:\Droit\S2 .scr" -d F:\Droit -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5E599E07-9DA1-43EC-92BC-58BA58651E3B}] (...) -- F:\Droit\Administration .scr" -d F:\Droit -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5EB46B56-6CA2-4251-B6A1-E7A2A6598F6F}] (...) -- F:\Brumar Porn.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9E4DB89B-7BD3-437D-B86C-EA441CB65BED}] (...) -- F:\Data Brumar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E873BE31-332D-4EAA-A87F-5BECD0119E4E}] (...) -- F:\Droit .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF325676-6A60-4B40-925B-CE2680BD4564}] (...) -- C:\Users\Brumar\Downloads\cjq2300EN.exe (.not file.) [0]
O45 - LFCP:[MD5.2B36EF305D2FA85198BE01DB2FA43EF1] - 15/12/2013 - 02:14:52 ---A- - C:\Windows\Prefetch\SZSCANNER.EXE-0EFFB2D8.pf
O45 - LFCP:[MD5.BACE4A944978DD8588BD940D86C255FB] - 15/12/2013 - 02:15:05 ---A- - C:\Windows\Prefetch\DIAGSCAN.EXE-B610BA87.pf
O45 - LFCP:[MD5.BA18189F737FDFC145BACEF86CD6DF23] - 15/12/2013 - 03:53:55 ---A- - C:\Windows\Prefetch\STOPZILLA.EXE-525CDF57.pf
O45 - LFCP:[MD5.E7038BF0047237AD11579E87B28D78F3] - 15/12/2013 - 04:09:40 ---A- - C:\Windows\Prefetch\WSCCONTROLSZ.EXE-773CC5CC.pf
O45 - LFCP:[MD5.337928D10449A130C6E3A412C23580E4] - 15/12/2013 - 04:09:50 ---A- - C:\Windows\Prefetch\SZINIT.EXE-E916C77A.pf
O45 - LFCP:[MD5.335F55D74E8EE9AB6D37561856B8E631] - 15/12/2013 - 14:18:09 ---A- - C:\Windows\Prefetch\FREEMAKEERRORREPORTER.EXE-FB3BD252.pf
[MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (...) -- C:\Users\Brumar\AppData\Local\Temp\Quarantine.exe [360051]
O87 - FAEL: "{00C22DBF-9356-48DF-BAAB-C9BA5EC984EC}" |In - None - P17 - TRUE | .(...) -- C:\Users\Brumar\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3534462450-2515506423-3703434656-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content [2385]
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content [2033]
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar\broker_metrics.xml [12357]
O90 - PUC: "11BC8E7AE90B8F64B9EA2B0EE1FBE715" . (.Bing Bar.) -- C:\Windows\Installer\{A7E8CB11-B09E-46F8-9BAE-B2E01EBF7E51}\icon_installer_ico
SS - | Demand 15/09/2011 195320 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 13/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Merci ! Par contre je ne veux pas que le keylogger soit viré (je m'en sers pour mon travail, il me sert à "pointer" mes heures par exemple, je ne peux pas perdre ces données), je peux virer les lignes sur script ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu me laisses gérer la crise dans le sens où je peux virer certaines lignes du script ou dans le sens tu ne m'aides plus ? Désolée si la question concernant les lignes du script parait bête, mais je n'y connais rien, je préfère demander avant de faire des (d'autres) conneries. Et si je ne peux pas supprimer ces lignes, tant pis, je me débrouillerai pour mes heures de travail.
Si quelqu'un d'autre veut bien m'aider du coup, j'ai lancer le nettoyage selon les indications de Guillaume5188, et dans le rapport final il me semble qu'il n'y avait ni Boxore ni Tube Dimmer...
https://pjjoint.malekal.com/files.php?id=20131215_r14w5b12r6v7
https://pjjoint.malekal.com/files.php?id=20131215_r14w5b12r6v7
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Merci beaucoup pour ton aide ! Je ne vois plus les pubs et autres mots soulignés en vert, j'imagine que tout est ok. Et je vais lire avec attention le lien que tu m'as donné :)
Merci encore.
Merci encore.
Bon je viens d'aller vérifier un truc...je dois être suicidaire, mais je me permets dernière une question : stopzilla est encore présent, je dois le considérer comme nuisible et le virer avec un processus particulier ou je peux le virer normalement (sachant qu'au début, en passant par le panneau de configuration je n'y arrivais pas et que je me suis servi de CCleaner pour le virer (ce qui n'a vraisemblablement pas fonctionné)) ?