BetterMarkIt résiste, besoin d'aide pour un fichier ZPHFix.
Résolu
Chinaski777
Messages postés
7
Date d'inscription
Statut
Membre
Dernière intervention
-
Chinaski777 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Chinaski777 Messages postés 7 Date d'inscription Statut Membre Dernière intervention -
Bonsoir.
Comme pour de nombreuses personnes apparemment, un clic distrait m'a fait installer "à l'insu de on plein gré" tout un pack d'adware et autres joyeusetés sur mon pc ( je précise directement que je ne suis pas un as de l'informatique ).
Un petit tour sur des forums tels que celui-ci m'a fourni quelques solutions, et en suivant la procédure décrite par Malekal (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc j'ai pu réussir à régler la plupart de ces problèmes.
Sauf en ce qui concerne le très mal-nommé BetterMarkIt, qui semble avoir bien résisté aux traitements AdwCleaner et Malwarebytes.
Je post le rapport ZPHDiag de mon système ( https://pjjoint.malekal.com/files.php?read=ZHPDiag_20141129_u11t14u13k7k7 ), je n'y comprend pas grand-chose d'autant plus que les dernières lignes du rapport indiquent que des programmes que je pensait mis en quarantaine puis détruit par Malwarebyte sont encore détectés par ZPH.
J'espère vraiment que quelqu'un ici pourra m'aider à régler son compte à BetterMarkIt, qui est positivement gonflant, et qui me fait enrager sur moi-même d'avoir été assez stupide pour cliquer n'importe où...
Si quelqu'un peut me sortir de cette petite panade, merci d'avance à lui (ou elle).
Comme pour de nombreuses personnes apparemment, un clic distrait m'a fait installer "à l'insu de on plein gré" tout un pack d'adware et autres joyeusetés sur mon pc ( je précise directement que je ne suis pas un as de l'informatique ).
Un petit tour sur des forums tels que celui-ci m'a fourni quelques solutions, et en suivant la procédure décrite par Malekal (https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc j'ai pu réussir à régler la plupart de ces problèmes.
Sauf en ce qui concerne le très mal-nommé BetterMarkIt, qui semble avoir bien résisté aux traitements AdwCleaner et Malwarebytes.
Je post le rapport ZPHDiag de mon système ( https://pjjoint.malekal.com/files.php?read=ZHPDiag_20141129_u11t14u13k7k7 ), je n'y comprend pas grand-chose d'autant plus que les dernières lignes du rapport indiquent que des programmes que je pensait mis en quarantaine puis détruit par Malwarebyte sont encore détectés par ZPH.
J'espère vraiment que quelqu'un ici pourra m'aider à régler son compte à BetterMarkIt, qui est positivement gonflant, et qui me fait enrager sur moi-même d'avoir été assez stupide pour cliquer n'importe où...
Si quelqu'un peut me sortir de cette petite panade, merci d'avance à lui (ou elle).
A voir également:
- BetterMarkIt résiste, besoin d'aide pour un fichier ZPHFix.
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
12 réponses
Bonjour,
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M2 - MFEP: RegExtension {A666D9CE-82E1-A2F6-E40E-41726A3CBA62} . (...) -- C:\Program Files (x86)\ver3BetterMarkIt\183.xpi (.not file.)
O4 - GS\QuickLaunch [Karol]: BoBrowser.lnk . (...) -- C:\Users\Karol\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O23 - Service: Optimizer Pro Crash Monitor (51cdb72) . (...) - c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll (.not file.)
[HKCU\Software\KUYPJ]
[HKCU\Software\NENAZJIA]
O43 - CFD: 28/11/2014 - 10:41:40 - [0] ----D C:\Users\Karol\AppData\Roaming\Store
O44 - LFC:[MD5.0838B7A97DE8072F59D69FFE3B0E765B] - 28/11/2014 - 09:41:32 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrH.sys [64232]
O45 - LFCP:[MD5.2133A92C22094786B1BA78AE2FE57754] - 28/11/2014 - 10:19:38 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-8CEC4DCC.pf =>PUP.BoBrowser
O45 - LFCP:[MD5.DA581F25D4F7A3F0C8BE941C4C6CE1F4] - 28/11/2014 - 09:43:11 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-CD8A55A3.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.C762ACB862D96781DC89C5CF29B20FF1] - 28/11/2014 - 11:26:40 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-99ADAE5C.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.0A76A88C54DC6E7FDC72BA2DF4899CD5] - 28/11/2014 - 11:25:12 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-4CCDE9E4.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.18BE9B0EC4B3C56607EEEA78A83A6B8E] - 28/11/2014 - 11:27:57 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.4BCE3109208134BFC116E2D0DCC26E04] - 28/11/2014 - 09:39:59 ---A- - C:\Windows\Prefetch\TORNTV DOWNLOADER.EXE-728120CA.pf =>Hijacker.TornTV
O45 - LFCP:[MD5.478DE607CBD1724B36658F6B99645EEF] - 28/11/2014 - 09:52:15 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-74C9DB6F.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.1EB2A74ECDF961F05F3880B83BEE55E8] - 28/11/2014 - 09:52:05 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-F5593025.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.63CAA96C448DD2FB51A4F63914293954] - 28/11/2014 - 16:36:05 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-186DD2D7.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D8EA16A6351DEB4690A8E3AAC5889628] - 28/11/2014 - 16:36:34 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA36.EXE-791A7770.pf =>Crapware.SpyHunter
O58 - SDL:28/11/2014 - 09:41:32 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrH.sys [64232]
SS - | Auto 10/07/1658 0 | (51cdb72) . (...) - c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll
[HKLM\SYSTEM\CurrentControlSet\Services\51cdb72]
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Karol\AppData\Local\Software =>Adware.Boxore
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
M2 - MFEP: RegExtension {A666D9CE-82E1-A2F6-E40E-41726A3CBA62} . (...) -- C:\Program Files (x86)\ver3BetterMarkIt\183.xpi (.not file.)
O4 - GS\QuickLaunch [Karol]: BoBrowser.lnk . (...) -- C:\Users\Karol\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
O23 - Service: Optimizer Pro Crash Monitor (51cdb72) . (...) - c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll (.not file.)
[HKCU\Software\KUYPJ]
[HKCU\Software\NENAZJIA]
O43 - CFD: 28/11/2014 - 10:41:40 - [0] ----D C:\Users\Karol\AppData\Roaming\Store
O44 - LFC:[MD5.0838B7A97DE8072F59D69FFE3B0E765B] - 28/11/2014 - 09:41:32 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrH.sys [64232]
O45 - LFCP:[MD5.2133A92C22094786B1BA78AE2FE57754] - 28/11/2014 - 10:19:38 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-8CEC4DCC.pf =>PUP.BoBrowser
O45 - LFCP:[MD5.DA581F25D4F7A3F0C8BE941C4C6CE1F4] - 28/11/2014 - 09:43:11 ---A- - C:\Windows\Prefetch\BUBBLE DOCK.EXE-CD8A55A3.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.C762ACB862D96781DC89C5CF29B20FF1] - 28/11/2014 - 11:26:40 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-99ADAE5C.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.0A76A88C54DC6E7FDC72BA2DF4899CD5] - 28/11/2014 - 11:25:12 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-4CCDE9E4.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.18BE9B0EC4B3C56607EEEA78A83A6B8E] - 28/11/2014 - 11:27:57 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-3B4E3201.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.4BCE3109208134BFC116E2D0DCC26E04] - 28/11/2014 - 09:39:59 ---A- - C:\Windows\Prefetch\TORNTV DOWNLOADER.EXE-728120CA.pf =>Hijacker.TornTV
O45 - LFCP:[MD5.478DE607CBD1724B36658F6B99645EEF] - 28/11/2014 - 09:52:15 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-74C9DB6F.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.1EB2A74ECDF961F05F3880B83BEE55E8] - 28/11/2014 - 09:52:05 ---A- - C:\Windows\Prefetch\UNINSTALL BUBBLE DOCK.EXE-F5593025.pf =>PUP.BubbleDock
O45 - LFCP:[MD5.63CAA96C448DD2FB51A4F63914293954] - 28/11/2014 - 16:36:05 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-186DD2D7.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D8EA16A6351DEB4690A8E3AAC5889628] - 28/11/2014 - 16:36:34 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA36.EXE-791A7770.pf =>Crapware.SpyHunter
O58 - SDL:28/11/2014 - 09:41:32 ---A- . (.Corsica - Web Instrumentation New Driver.) -- C:\Windows\System32\Drivers\webinstrH.sys [64232]
SS - | Auto 10/07/1658 0 | (51cdb72) . (...) - c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll
[HKLM\SYSTEM\CurrentControlSet\Services\51cdb72]
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Users\Karol\AppData\Local\Software =>Adware.Boxore
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
On va utiliser un autre outil de diagnostic :
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
C'est une trace du logiciel douteux SpyHunter.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
R2 webinstrH; C:\Windows\system32\Drivers\webinstrH.sys [64232 2014-11-28] (Corsica)
2014-11-28 11:27 - 2014-11-28 11:27 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-11-28 09:41 - 2014-11-28 09:41 - 00064232 _____ (Corsica) C:\Windows\system32\Drivers\webinstrH.sys
2014-11-28 09:41 - 2014-11-28 09:41 - 00000097 _____ () C:\Users\Karol\AppData\Roaming\WindApp.boostrap.log
2014-11-28 09:41 - 2014-11-28 09:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrH_01009.Wdf
2014-11-28 09:40 - 2014-11-28 09:40 - 00000000 ____D () C:\Users\Karol\AppData\Local\globalUpdate
2014-11-28 09:42 - 2014-11-28 09:42 - 00005771 _____ () C:\Users\Karol\AppData\Roaming\Bubble Dock.installation.log
Reg: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro v3.2_is1" /f
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
R2 webinstrH; C:\Windows\system32\Drivers\webinstrH.sys [64232 2014-11-28] (Corsica)
2014-11-28 11:27 - 2014-11-28 11:27 - 00000000 ____D () C:\Program Files\Enigma Software Group
2014-11-28 09:41 - 2014-11-28 09:41 - 00064232 _____ (Corsica) C:\Windows\system32\Drivers\webinstrH.sys
2014-11-28 09:41 - 2014-11-28 09:41 - 00000097 _____ () C:\Users\Karol\AppData\Roaming\WindApp.boostrap.log
2014-11-28 09:41 - 2014-11-28 09:41 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrH_01009.Wdf
2014-11-28 09:40 - 2014-11-28 09:40 - 00000000 ____D () C:\Users\Karol\AppData\Local\globalUpdate
2014-11-28 09:42 - 2014-11-28 09:42 - 00005771 _____ () C:\Users\Karol\AppData\Roaming\Bubble Dock.installation.log
Reg: reg delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Optimizer Pro v3.2_is1" /f
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok pour DelFix.
Pour compléter :
https://www.malekal.com/adwares-pup-protection/
Dans CCleaner, Outils > Désinstallation de programmes, vois-tu Optimizer Pro ?
Si oui, clique droit dessus > Effacer l'entrée.
Pour compléter :
https://www.malekal.com/adwares-pup-protection/
Dans CCleaner, Outils > Désinstallation de programmes, vois-tu Optimizer Pro ?
Si oui, clique droit dessus > Effacer l'entrée.
Tout d'abord merci pour ta réponse et pour ton aide.
La plupart des programmes malveillants sont partis sauf en ce qui concerne BetterMarkIt, qui continue sa résistance, le bougre.
Ensuite, désolé j'ai fait une erreur de manip' : j'ai appuyé une deuxième fois sur go dans ZPHFix, ce qui a écrasé le précédent rapport présent sur le bureau.
Je ne sais pas à quel point c'est gênant alors voici quand même le deuxième log
https://pjjoint.malekal.com/files.php?read=20141129_c5s5w8q10e10
Voici un nouveau rapport ZPHDiag fait après le fix, je ne sais pas si ça peut aider...
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20141129_w15o7l5z8z10
Encore merci Destrio 5, BetterMarkIt est toujours là mais mon navigateur ne rame plus, et c'est le principal.
La plupart des programmes malveillants sont partis sauf en ce qui concerne BetterMarkIt, qui continue sa résistance, le bougre.
Ensuite, désolé j'ai fait une erreur de manip' : j'ai appuyé une deuxième fois sur go dans ZPHFix, ce qui a écrasé le précédent rapport présent sur le bureau.
Je ne sais pas à quel point c'est gênant alors voici quand même le deuxième log
https://pjjoint.malekal.com/files.php?read=20141129_c5s5w8q10e10
Voici un nouveau rapport ZPHDiag fait après le fix, je ne sais pas si ça peut aider...
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20141129_w15o7l5z8z10
Encore merci Destrio 5, BetterMarkIt est toujours là mais mon navigateur ne rame plus, et c'est le principal.
Ok, voici les deux rapports :
Le FRST : https://pjjoint.malekal.com/files.php?read=20141129_y8k12t10o14u9
Et son Addition : https://pjjoint.malekal.com/files.php?read=20141129_y12p15n13t15j10
Il y un truc appelé Esgiguard qui me semble bizarre dans la liste du log FRST...
Le FRST : https://pjjoint.malekal.com/files.php?read=20141129_y8k12t10o14u9
Et son Addition : https://pjjoint.malekal.com/files.php?read=20141129_y12p15n13t15j10
Il y un truc appelé Esgiguard qui me semble bizarre dans la liste du log FRST...
Je peux déjà voir que ça va mieux, BetterMarkIt est parti, ainsi que ce maudit menu Bing qui s'ouvrait à chaque clic droit sur un texte.
https://pjjoint.malekal.com/files.php?read=20141130_h15f10m13r14o9
P.S : T'assures !
https://pjjoint.malekal.com/files.php?read=20141130_h15f10m13r14o9
P.S : T'assures !
Bon, et bien merci Destrio5 pour le sauvetage de mon pc ainsi que d'une bonne partie de ma santé mentale, et pour le petit dossier aussi, je ne connaissais pas l'existence des rogues\scarewares, c'est bien vicieux comme arnaque ( SpyHunter m'a eu ! ).
le DelFix : https://pjjoint.malekal.com/files.php?read=20141130_q14v11n15n69
Je vais être plus vigilant dorénavant.
Heureusement qu'il y a des gens comme vous pour dépanner ceux qui, comme moi, sont à la merci des cyber-malfrats faute de comprendre toutes les ficelles informatiques, vous contribuez à équilibrer la lutte...
Bonne continuation.
le DelFix : https://pjjoint.malekal.com/files.php?read=20141130_q14v11n15n69
Je vais être plus vigilant dorénavant.
Heureusement qu'il y a des gens comme vous pour dépanner ceux qui, comme moi, sont à la merci des cyber-malfrats faute de comprendre toutes les ficelles informatiques, vous contribuez à équilibrer la lutte...
Bonne continuation.
Optimizer Pro éliminé.
CCleaner a l'air d'être un programme de maintenance bien pratique, je l'adopte.
Je me répète un peu mais merci beaucoup.
CCleaner a l'air d'être un programme de maintenance bien pratique, je l'adopte.
Je me répète un peu mais merci beaucoup.