Edeals, AddonOpenPerl, Mindspark
Résolu
Cyboo
Messages postés
222
Date d'inscription
Statut
Membre
Dernière intervention
-
Cyboo Messages postés 222 Date d'inscription Statut Membre Dernière intervention -
Cyboo Messages postés 222 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
sur un portable avec beaucoup de parasites, j'ai passé Adwcleaner et MBAM (les rapports sont disponibles), mais il restait des symptômes. Edeals/my-search.com transformait toujours certains mots des pages internet en liens clickables et quelques ouvertures sauvages de pages.
Le résident de MBAM a indiqué une source de problème : appdata/local/addonopenperl
J'ai voulu mettre le dossier dans la corbeille, mais il s'était incrusté dans les services actifs.
Après désactivation, poubelle (ainsi qu'un dossier Mindspark).
Le symptôme disparaît mais IE a eu du mal du coup (résolu après maj windows, et j'ai installé mozilla qui fonctionne bien).
Faut-il supprimer le service avec la commande appropriée ?
Est-il suffisant de mettre les dossiers de ce type à la corbeille ou faut-il approfondir la désinfection ?
Les navigateurs semblent ok.
Merci d'avance pour votre aide.
sur un portable avec beaucoup de parasites, j'ai passé Adwcleaner et MBAM (les rapports sont disponibles), mais il restait des symptômes. Edeals/my-search.com transformait toujours certains mots des pages internet en liens clickables et quelques ouvertures sauvages de pages.
Le résident de MBAM a indiqué une source de problème : appdata/local/addonopenperl
J'ai voulu mettre le dossier dans la corbeille, mais il s'était incrusté dans les services actifs.
Après désactivation, poubelle (ainsi qu'un dossier Mindspark).
Le symptôme disparaît mais IE a eu du mal du coup (résolu après maj windows, et j'ai installé mozilla qui fonctionne bien).
Faut-il supprimer le service avec la commande appropriée ?
Est-il suffisant de mettre les dossiers de ce type à la corbeille ou faut-il approfondir la désinfection ?
Les navigateurs semblent ok.
Merci d'avance pour votre aide.
6 réponses
Bonsoir,
Télécharge et installe ZHPdiag, ouvre ZHPdiag clique sur Configurer puis sur la loupe sans + ni -, l'analyse commence quand elle sera terminé tu auras sur ton bureau un fichier texte nommé ZHPdiag tu le postes sur www.cjoint.com puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge et installe ZHPdiag, ouvre ZHPdiag clique sur Configurer puis sur la loupe sans + ni -, l'analyse commence quand elle sera terminé tu auras sur ton bureau un fichier texte nommé ZHPdiag tu le postes sur www.cjoint.com puis tu mets le lien généré par cjoint dans ta réponse.
Tutoriel pour cjoint : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Passé aussi avast qui a mis deux fichiers de la corbeille en quarantaine, dont FirmwareRegisterStart.
Zhpdiag :
https://www.cjoint.com/?3KCwiapcYW0
Zhpdiag :
https://www.cjoint.com/?3KCwiapcYW0
Re,
Copie le SCRIPT en gras qui suit :
Script ZHPFix
SysRestore
PROXYFix
SS - | Disabled 10/07/1658 0 | (AddonOpenPerl.exe) . (...) - C:\Users\expo\AppData\Local\AddonOpenPerl\AddonOpenPerl.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *origin.com;*ea.com;*akamaihd.net;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:36085
[HKLM\Software\Wow6432Node\SI-App]
O44 - LFC:[MD5.20C5D70BAD65BA200CE906351F4CA007] - 19/11/2014 - 08:29:32 ---A- . (.Microsoft Corporation - AutoUpdate Implementation.) -- C:\Windows\System32\AutoUpdate.exe [582552]
O45 - LFCP:[MD5.7751E12B75B0C53E1A69C5A1666FB54A] - 26/11/2014 - 10:13:32 ---A- - C:\Windows\Prefetch\ADVANCEELITE.BOAS.EXE-785B61BD.pf
O45 - LFCP:[MD5.5F56D79D218FCAC0F5C5375C02FDEA1E] - 26/11/2014 - 10:13:29 ---A- - C:\Windows\Prefetch\ADVANCEELITE.BOASPRT.EXE-E35B05A3.pf
O45 - LFCP:[MD5.9B4DEE443DAE2C34E23158A8C3FEBD36] - 26/11/2014 - 10:15:20 ---A- - C:\Windows\Prefetch\ADVANCEELITE.PURBROWSE64.EXE-6E3A7713.pf
O45 - LFCP:[MD5.8F68544B28B055548BF49B051045E3DC] - 26/10/2014 - 19:11:53 ---A- - C:\Windows\Prefetch\ADVANCEELITE_SETUP.EXE-9D1DFB35.pf
O45 - LFCP:[MD5.13B588EF44A83ADC4AC0019339035751] - 07/11/2014 - 12:32:08 ---A- - C:\Windows\Prefetch\ELITEUNZIP.EXE-E4D80775.pf
O45 - LFCP:[MD5.984E234D0D5AA314577A38968A40EE56] - 26/10/2014 - 19:32:07 ---A- - C:\Windows\Prefetch\FLVMPLAYER.EXE-7C7B6177.pf
O45 - LFCP:[MD5.56ED74D2E20475261CE40320BA9E4F69] - 26/10/2014 - 19:30:42 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf
O45 - LFCP:[MD5.DA69D10FA8006A7EA06835C8ADB7588C] - 26/10/2014 - 19:25:25 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.TMP-5036F8D5.pf
O45 - LFCP:[MD5.6B180390D7FC5F6B08039D69B0F66D3F] - 26/10/2014 - 19:16:10 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.EXE-60BA47FF.pf
O45 - LFCP:[MD5.FD6DBE4B359992D7F2E68089B9D6E2C2] - 03/11/2014 - 18:03:52 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-1330143C.pf
O61 - LFC: 28/11/2014 - 21:54:15 ---A- . (...) -- C:\Users\expo\AppData\Local\Temp\nsfEEAC.tmp\UAC.dll [18432]
[HKLM\Software\Wow6432Node\SI-App]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
EmptyTemp
EmptyCLSID
EmptyFlash
FirewallRAZ
Ouvres ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag.
Une fois ZHPfix ouvert tu cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Vérifie si ton problème est toujours présent.
Copie le SCRIPT en gras qui suit :
Script ZHPFix
SysRestore
PROXYFix
SS - | Disabled 10/07/1658 0 | (AddonOpenPerl.exe) . (...) - C:\Users\expo\AppData\Local\AddonOpenPerl\AddonOpenPerl.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *origin.com;*ea.com;*akamaihd.net;<local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:36085
[HKLM\Software\Wow6432Node\SI-App]
O44 - LFC:[MD5.20C5D70BAD65BA200CE906351F4CA007] - 19/11/2014 - 08:29:32 ---A- . (.Microsoft Corporation - AutoUpdate Implementation.) -- C:\Windows\System32\AutoUpdate.exe [582552]
O45 - LFCP:[MD5.7751E12B75B0C53E1A69C5A1666FB54A] - 26/11/2014 - 10:13:32 ---A- - C:\Windows\Prefetch\ADVANCEELITE.BOAS.EXE-785B61BD.pf
O45 - LFCP:[MD5.5F56D79D218FCAC0F5C5375C02FDEA1E] - 26/11/2014 - 10:13:29 ---A- - C:\Windows\Prefetch\ADVANCEELITE.BOASPRT.EXE-E35B05A3.pf
O45 - LFCP:[MD5.9B4DEE443DAE2C34E23158A8C3FEBD36] - 26/11/2014 - 10:15:20 ---A- - C:\Windows\Prefetch\ADVANCEELITE.PURBROWSE64.EXE-6E3A7713.pf
O45 - LFCP:[MD5.8F68544B28B055548BF49B051045E3DC] - 26/10/2014 - 19:11:53 ---A- - C:\Windows\Prefetch\ADVANCEELITE_SETUP.EXE-9D1DFB35.pf
O45 - LFCP:[MD5.13B588EF44A83ADC4AC0019339035751] - 07/11/2014 - 12:32:08 ---A- - C:\Windows\Prefetch\ELITEUNZIP.EXE-E4D80775.pf
O45 - LFCP:[MD5.984E234D0D5AA314577A38968A40EE56] - 26/10/2014 - 19:32:07 ---A- - C:\Windows\Prefetch\FLVMPLAYER.EXE-7C7B6177.pf
O45 - LFCP:[MD5.56ED74D2E20475261CE40320BA9E4F69] - 26/10/2014 - 19:30:42 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.EXE-FA03D2EB.pf
O45 - LFCP:[MD5.DA69D10FA8006A7EA06835C8ADB7588C] - 26/10/2014 - 19:25:25 ---A- - C:\Windows\Prefetch\OPTIMIZERPRO.TMP-5036F8D5.pf
O45 - LFCP:[MD5.6B180390D7FC5F6B08039D69B0F66D3F] - 26/10/2014 - 19:16:10 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.EXE-60BA47FF.pf
O45 - LFCP:[MD5.FD6DBE4B359992D7F2E68089B9D6E2C2] - 03/11/2014 - 18:03:52 ---A- - C:\Windows\Prefetch\REIMAGEREPAIR.EXE-1330143C.pf
O61 - LFC: 28/11/2014 - 21:54:15 ---A- . (...) -- C:\Users\expo\AppData\Local\Temp\nsfEEAC.tmp\UAC.dll [18432]
[HKLM\Software\Wow6432Node\SI-App]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}]
EmptyTemp
EmptyCLSID
EmptyFlash
FirewallRAZ
Ouvres ZHPfix il est sur ton bureau, son icône est une seringue il s'est installé en même temps que ZHPdiag.
Une fois ZHPfix ouvert tu cliques sur Importer les lignes copiées précédemment apparaissent dans la fenêtre de ZHPfix il ne te reste plus qu'à cliquer sur GO, accepte le nettoyage des données et le vidage de la corbeille, une fois que ZHPfix aura terminé, un rapport apparaîtra à l'écran, envoie-le moi via https://www.cjoint.com/ met son lien dans ta réponse.
Vérifie si ton problème est toujours présent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Si tu estimes ton problème résolu n'oublie pas de le signaler :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne nuit et bon week-end.
Si tu estimes ton problème résolu n'oublie pas de le signaler :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Bonne nuit et bon week-end.