Rédiger un script Fermé

Question

Bonjour à tous, 
je cherche à supprimer les liens pub INTEXT qui s'affichent sur mes navigateurs, j'alors télécharger ZHPdiag. J'ai donc besoin d'aide pour rédiger le script à utiliser sur ZHPfix. 

Merci d'avance.
PS: Le lien du rapport: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140322_o15j5v8b6f10

Fish66 · Answer

Bonjour, Tu as installé des adwares et programmes indésérables sur ton PC. ---------------------------- Télécharge : AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) ---------------------------- Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>> 2/ Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation * Enregistre ce fichier sur le bureau. * Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. * NB: Le bureau disparaitra un instant, c'est normal. * Laisse le programme travailler ne touche plus à rien * Poste le rapport généré à la fin de l'analyse. Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

deniro23 · Answer

Merci pour ta réponse.
Le rapport Adw Cleaner: 
# AdwCleaner v3.023 - Rapport créé le 10/04/2014 à 20:56:34
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sébastien - SÉBASTIEN-VAIO
# Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16521


-\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\4sr9zrcc.default\prefs.js ]


-\ Google Chrome v

[ Fichier : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [29862 octets] - [21/03/2014 16:48:42]
AdwCleaner[R1].txt - [1069 octets] - [21/03/2014 16:57:51]
AdwCleaner[R2].txt - [1284 octets] - [10/04/2014 20:46:32]
AdwCleaner[S0].txt - [27942 octets] - [21/03/2014 16:50:59]
AdwCleaner[S1].txt - [1207 octets] - [10/04/2014 20:56:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1267 octets] ##########

Fish66 · Answer

Bonsoir,
Avant de lancer le Script de ZHPFix :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

Bonne soirée

Fish66 · Answer

Bonsoir,
1/
Désinstalle depuis le panneau de configuration et s'il est possible : 
- Logiciel: BitSaverr 
- Logiciel: BrowseToSave
- Logiciel: Intelewin filter 
- Logiciel: Bing Bar 

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch 
ShortcutFix
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {1E03DB52-D5CB-4338-A338-E526DD4D4DB1} =>Toolbar.Bing
[HKLM\Software\Wow6432Node\KoyoteSRTB]    
O69 - SBI: SearchScopes [HKCU] {CE3FB171-B68E-49F6-BB46-5D6F7BCEF26D} - (eBay) - http://rover.ebay.com =>Toolbar.eBay
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico =>Toolbar.Bing
SS - | Demand 01/03/2011 183560 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 25/02/2011 249648 |  (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]   =>Toolbar.Bing^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]   =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]   =>Toolbar.Bing
[HKLM\Software\Wow6432Node\KoyoteSRTB]   =>Toolbar.CoyoteSoft
G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Translator v.1.8 (Désactivé) =>PUP.Babylon
G2 - GCE: Preference [User Data\Default] [jcdgjdiieiljkfkdcloehkohchhpekkn] SweetIM for Facebook v.1.1.0.1 (Désactivé) =>PUP.SweetIM
G2 - GCE: Preference [User Data\Default] [leahdjjpjmnamomgpojikeapflgbmjab] cacaoweb v.1.16 (Désactivé) =>PUP.CacaoWeb
O42 - Logiciel: BitSaverr - (.BitSaver.) [HKLM][64Bits] -- {A3FC46A0-9B62-0EF3-B475-743B3A2762B1}    
O42 - Logiciel: BrowseToSave - (...) [HKLM][64Bits] -- {9D08E4BC-DE07-44E0-A60B-962546EBC64A} =>Adware.Browse2Save
O42 - Logiciel: Intelewin filter - (.Intellitech.) [HKLM][64Bits] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{ef65f95a}    
[HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}]    
O43 - CFD: 18/04/2013 - 22:56:53 - [2,146] ----D C:\ProgramData\InstallMate =>PUP.Tarma
O43 - CFD: 31/01/2014 - 16:42:32 - [7,913] ----D C:\ProgramData\Intelewin filter    
O61 - LFC: 08/04/2014 - 14:57:03 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage   [3072] =>PUP.AkamaiHD
O61 - LFC: 08/04/2014 - 14:57:03 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdncache-a.akamaihd.net_0.localstorage-journal   [3608] =>PUP.AkamaiHD
O61 - LFC: 09/04/2014 - 14:57:01 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ad.doubleclick.net_0.localstorage   [3072]
O61 - LFC: 09/04/2014 - 14:57:01 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ad.doubleclick.net_0.localstorage-journal   [3608]
O61 - LFC: 10/04/2014 - 14:56:59 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage   [5120] =>PUP.AkamaiHD
O61 - LFC: 10/04/2014 - 14:56:59 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_cdncache-a.akamaihd.net_0.localstorage-journal   [5672] =>PUP.AkamaiHD
O61 - LFC: 10/04/2014 - 14:57:01 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ad.turn.com_0.localstorage   [3072]
O61 - LFC: 10/04/2014 - 14:57:01 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_ad.turn.com_0.localstorage-journal   [3608]
O61 - LFC: 10/04/2014 - 14:57:03 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdn.turn.com_0.localstorage   [3072]
O61 - LFC: 10/04/2014 - 14:57:03 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_cdn.turn.com_0.localstorage-journal   [3608]
O61 - LFC: 10/04/2014 - 14:57:06 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pixel.quantserve.com_0.localstorage   [3072]
O61 - LFC: 10/04/2014 - 14:57:06 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pixel.quantserve.com_0.localstorage-journal   [3608]
O61 - LFC: 11/04/2014 - 14:57:18 ---A- . (...) -- C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\2U446WLK\cdncache-a.akamaihd.net\items\e6a00\storage.swf\gpl.sol   [1152] =>PUP.AkamaiHD
O87 - FAEL: "{6271C9AE-BFA1-4A99-893B-E4FD979AAF28}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "{5FB63DEF-F9C0-491E-BA42-20688FD7E55E}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) =>PUP.SweetIM
O87 - FAEL: "TCP Query User{39E759BB-1C69-47D9-A1D5-BA2AB71ECEB1}C:\users\sébastien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{8D5CEC15-BA6F-4EF4-BF68-5D0B6C144F44}C:\users\sébastien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "TCP Query User{44C2A216-5B24-4CAF-B2D6-860BE42FB449}C:\users\sébastien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
O87 - FAEL: "UDP Query User{341AB37A-E0FA-43DF-B237-BE8D09B5A2EC}C:\users\sébastien\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\sébastien\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.) =>PUP.CacaoWeb
[MD5.EDD21B7C504C7E3F36DE766B31BD3178] [WIS][08/10/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\2ea76f.msi   [3304960]  =>PUP.SweetIM
[MD5.3CD19859CD377AD00B30E4BEE49D374E] [WIS][08/10/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.1.) -- C:\Windows\Installer\2ea774.msi   [2997248]  =>PUP.SweetIM
[HKLM\Software\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb]   =>PUP.Babylon^
[HKLM\Software\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn]   =>PUP.SweetIM^
[HKLM\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab]   =>PUP.CacaoWeb^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9D08E4BC-DE07-44E0-A60B-962546EBC64A}]   =>Adware.Browse2Save^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\9EE58E3C298524145B73CBBED3CAC4D3]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]   =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420]   =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]   =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]   =>PUP.SweetIM^
C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb   =>PUP.Babylon^
C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn   =>PUP.SweetIM^
C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab   =>PUP.CacaoWeb^
C:\ProgramData\InstallMate   =>PUP.Tarma^
C:\Windows\Installer\2ea76f.msi   =>PUP.SweetIM^
C:\Windows\Installer\2ea774.msi   =>PUP.SweetIM^
C:\Users\Sébastien\Downloads\cacaoweb.exe   =>PUP.CacaoWeb
C:\Users\Sébastien\AppData\Local\Temp\uninst1.exe   =>PUP.Babylon
C:\Users\Sébastien\AppData\Local\Temp\BundleSweetIMSetup.exe  =>PUP.SweetIM
C:\Users\Sébastien\AppData\Local\Temp\SIMEEIInstaller.exe  =>PUP.SweetIM
C:\Users\Sébastien\AppData\Local\Temp\YontooSetup-S.exe  =>Adware.Yontoo
C:\Users\Sébastien\AppData\Local\Temp\MybabylonTB.exe  =>PUP.SweetIM
C:\Users\Sébastien\AppData\Local\Temp\GUninstaller.exe  =>PUP.Babylon
C:\Users\Sébastien\AppData\Local\Temp\mgsqlite3.dll  =>PUP.SweetIM
C:\Users\Sébastien\AppData\Local\Temp\Shortcut_setup.exe  =>PUP.SweetIM
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

@+

Fish66 · Answer

Bonjour,
1/
Avant de cliquer sur "GO" , est ce que tu as vérifié que toutes les lignes en gras sont copiées dans ZHPFix?

2/
* Télécharge MBAM et installe le selon l'emplacement par défaut    
https://www.malwarebytes.com/mwb-download/  
* Mets le à jour puis lance un examen "Menaces". 
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici 
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

@+  
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonsoir,
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

@+

Fish66 · Answer

Bonsoir,
1/
Désinstalle depuis le panneau de configuration le logiciel: Bing Bar 

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch 
ShortcutFix
O2 - BHO: Bing Bar Helper [64Bits] - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} . (...) -- "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (.not file.)  =>Toolbar.Bing
O42 - Logiciel: Bing Bar - (.Microsoft Corporation.) [HKLM][64Bits] -- {B4089055-D468-45A4-A6BA-5A138DD715FC}  =>Toolbar.Bing
O90 - PUC: "5509804B864D4A546AABA531D87D51CF" . (.Bing Bar.) -- C:\Windows\Installer\{B4089055-D468-45A4-A6BA-5A138DD715FC}\icon_installer_ico  =>Toolbar.Bing
SS - | Auto 21/10/2011 196176 |  (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe  =>Toolbar.Bing
SR - | Auto 13/10/2011 249648 |  (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe  =>Toolbar.Bing
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F}]   =>Toolbar.Bing^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Bing^
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B4089055-D468-45A4-A6BA-5A138DD715FC}]   =>Toolbar.Agent
O43 - CFD: 14/04/2014 - 19:15:27 - [0,007] ----D C:\ProgramData\BitSaverr  =>PUP.BitSaver
O43 - CFD: 14/04/2014 - 19:15:27 - [0,007] ----D C:\ProgramData\RooboSaver  =>PUP.RoboSaver
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32  =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS  =>PUP.AdvancedSystemProtector
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1FE0_RASAPI32  =>Adware.Yontoo
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\YontooSetup-S-1FE0_RASMANCS  =>Adware.Yontoo
C:\ProgramData\BitSaverr   =>PUP.BitSaver^
C:\ProgramData\RooboSaver   =>PUP.RoboSaver^
[MD5.00000000000000000000000000000000] [APT] [RDReminder] (...) -- C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe (.not file.)   [0]    
[MD5.00000000000000000000000000000000] [APT] [{B13005FC-176E-4296-8C61-7FFA44D69DD5}] (...) -- C:\Program Files (x86)\A Game of Thrones\Agot.exe (.not file.)   [0]


EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

Fish66 · Answer

Bonsoir,
1/
* Désinstalle :
- Logiciel: Java 7 Update 51 
- Logiciel: Java 7 Update 1 
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java       

2/
Que contient ces dossiers : 
C:\ProgramData\ljgpajnbkbehapdhjnpmpbdllilocbpd
C:\ProgramData\lmhhkogodmahhfdclajdchngphjombce
C:\ProgramData\2fbe11d69e06573c

3/
Comment fonctionne ton PC maintenant?

Bonne soirée

Rédiger un script

8 réponses

Discussions similaires