B.ScoreCardResearch.com ???
Fermé
Tessel75
-
21 mars 2015 à 14:29
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 21 mars 2015 à 19:47
@mesam Messages postés 549 Date d'inscription samedi 3 mars 2012 Statut Membre Dernière intervention 10 septembre 2015 - 21 mars 2015 à 19:47
10 réponses
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
21 mars 2015 à 14:38
21 mars 2015 à 14:38
Bonjour
C'est un malware.
Utilise cet outil de diagnostic, ça me permettra de t'aider :
Utilise le MSE pour le téléchager si tu ne peux en mode normal
Rends toi sur https://nicolascoolman.eu
la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur)
Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) : lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur)
Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
Rends toi sur [url=http://pjjoint.malekal.com/]ce site/url, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tu peux t'aider de ce tutoriel
https://helper-formation.fr/entraide/securite-virus/zhpdiag-analyser-votre-pc-t2300.html
C'est un malware.
Utilise cet outil de diagnostic, ça me permettra de t'aider :
Utilise le MSE pour le téléchager si tu ne peux en mode normal
Rends toi sur https://nicolascoolman.eu
la page de téléchargement de ZHPDiag, puis clique sur le bouton bleu "Nicolas Coolman - Télécharger".
Lance le (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur)
Laisse toi guider lors de l'installation, puis clique sur "Terminer" à la fin.
Deux raccourcis vont être créés sur le Bureau (ZHPDiag et ZHPFix) : lance ZHPDiag (si tu es sous Windows Vista, 7 ou 8, fais le par un clic-droit -> Exécuter en temps qu'administrateur)
Clique sur l'icône "Complet" pour faire une analyse complète puis patiente, ça peut durer quelques minutes.
A la fin de l'analyse, un rapport va s'ouvrir, enregistre le sur ton Bureau (Fichier -> Enregistrer sous).
Rends toi sur [url=http://pjjoint.malekal.com/]ce site/url, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tu peux t'aider de ce tutoriel
https://helper-formation.fr/entraide/securite-virus/zhpdiag-analyser-votre-pc-t2300.html
Merci de ta réponse.
Ci-joint le lien de Malekal : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150321_s9j12b11v15z8
En résumé, il signale : "---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
~ MSI: 1 link(s) detected in 00mn 00s "
Je croyais bien ne plus avoir Boxore depuis longtemps !!!
Cela étant dit, j'ai trouvé néanmoins ma réponse avec l'aide de Ghostery : https://www.ghostery.com/fr/apps/scorecard_research_beacon
Pour autant, je reste en attente de tes conseils pour utiliser ZHP-Fix car je ne sais pas le faire seul.
Avec mes remerciements
Ci-joint le lien de Malekal : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20150321_s9j12b11v15z8
En résumé, il signale : "---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
~ MSI: 1 link(s) detected in 00mn 00s "
Je croyais bien ne plus avoir Boxore depuis longtemps !!!
Cela étant dit, j'ai trouvé néanmoins ma réponse avec l'aide de Ghostery : https://www.ghostery.com/fr/apps/scorecard_research_beacon
Pour autant, je reste en attente de tes conseils pour utiliser ZHP-Fix car je ne sais pas le faire seul.
Avec mes remerciements
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
21 mars 2015 à 15:48
21 mars 2015 à 15:48
Ce script va cibler certains éléments à supprimer :
Ensuite
Télécharge et enregistre Zhpcleaner sur ton Bureau.
https://nicolascoolman.eu
Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
Il te faut accepter les conditions d'utilisation,
Clique sur le bouton [Réparer]
Accepte toutes les réparations proposées
Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
Héberge ce rapport
Copie/Colle le lien généré dans ta réponse.
- Copie les lignes ci-dessous.
Script ZHPFix
EmptyPrefetch
Emptytemp
ProxyFix
FirewallRaz
Sysrestore
C:\Users\Thierry Aledora\AppData\Local\Apps
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0DA5D75B5B33B4B83724742699814F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C506B89D971FBA3418F37674F3BC1244]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FEA78903E905F6C41BA2E3CC615507CA]
[HKCU\Software\MCAFEE]
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM][64Bits] -- McAfee Security Scan
O42 - Logiciel: Poker Pop - (.Oberon Media.) [HKLM][64Bits] -- {82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111355427}
[HKCU\Software\IncrediMail]
O43 - CFD: 29/06/2014 - 19:58:58 - [] ----D C:\ProgramData\McAfee
O43 - CFD: 26/04/2012 - 09:22:45 - [] ----D C:\Users\Thierry Aledora\AppData\Roaming\McAfee
O43 - CFD: 31/07/2013 - 00:33:54 - [] R---D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
O43 - CFD: 26/11/2014 - 02:47:29 - [] ----D C:\Program Files (x86)\McAfee Security Scan
O43 - CFD: 10/11/2011 - 23:43:16 - [] ----D C:\ProgramData\IM
O43 - CFD: 10/11/2011 - 23:42:24 - [] ----D C:\ProgramData\IncrediMail
O43 - CFD: 27/11/2014 - 05:27:30 - [] ----D C:\ProgramData\McAfee Security Scan
O43 - CFD: 27/11/2014 - 05:27:34 - [] ----D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
O43 - CFD: 10/11/2011 - 23:44:10 - [] ----D C:\Users\Thierry Aledora\AppData\Local\IM
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)
O53 - SMSR:HKLM\...\startupreg\AvastUI.exe [Key] . (.Avast Software s.r.o. - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
O58 - SDL:17/03/2015 - 12:01:32 ---A- . (.Avast Software s.r.o. - avast! WFP Redirect Driver.) -- C:\Windows\System32\Drivers\aswRdr2.sys [93528]
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
- Lance ZHPFix à partir du raccourci sur ton Bureau
- Une fois ZHPFix ouvert, clique sur le bouton "IMPORTER" pour importer le script.
- Clique sur le bouton "GO" pour lancer le nettoyage, confirme et patiente pendant le traitement.
- ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
- A la fin, un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau.
- Copie/colle la totalité du rapport dans ta prochaine réponse.
Ensuite
Télécharge et enregistre Zhpcleaner sur ton Bureau.
https://nicolascoolman.eu
Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
Il te faut accepter les conditions d'utilisation,
Clique sur le bouton [Réparer]
Accepte toutes les réparations proposées
Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
Héberge ce rapport
Copie/Colle le lien généré dans ta réponse.
Le lien pour le rapport ZHPFix : http://pjjoint.malekal.com/files.php?id=20150321_z12q14j14p15q7
Je lance ZHP-cleaner, mais je l'avais fait juste avant ma question initiale.
Après il faudra que je relance Windows.
A plus
Je lance ZHP-cleaner, mais je l'avais fait juste avant ma question initiale.
Après il faudra que je relance Windows.
A plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ci-dessous le dernier rapport de ZHP-Cleaner, (comme il est court, je le mets direct)
~ ZHPCleaner v2015.3.20.132 by Nicolas Coolman (21/03/2015)
~ Run by Thierry Aledora (Administrator) (21/03/2015 16:36:47)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Thierry Aledora\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Thierry Aledora\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (1)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 75822
~ Items trouvés : 0
~ Items réparés : 1
End of clean at 16:47:29
Je relance Windows et merci pour ton aide.
~ ZHPCleaner v2015.3.20.132 by Nicolas Coolman (21/03/2015)
~ Run by Thierry Aledora (Administrator) (21/03/2015 16:36:47)
~ Forum : http://forum.nicolascoolman.fr
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\Thierry Aledora\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Thierry Aledora\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 7, 64-bit Service Pack 1 (Build 7601)
---\\ Service. (0)
~ Aucun élément malicieux trouvé.
---\\ Navigateur internet. (1)
REMPLACÉ Proxy: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyHttp1.1 ( 1 )
---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux trouvé.
---\\ Base de Registres ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux trouvé.
---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 75822
~ Items trouvés : 0
~ Items réparés : 1
End of clean at 16:47:29
Je relance Windows et merci pour ton aide.
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
21 mars 2015 à 17:26
21 mars 2015 à 17:26
Ok comment va ton PC ?
Pour la suite :
Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
Pour la suite :
Télécharge Malwarebytes Anti-Malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
- Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
- Lance MalwareBytes
- Dans l'onglet Tableau de Bord, clique sur Mettre à jour
- Clique ensuite sur l'onglet " Examen "
- Coche " Examen Menaces "
- Clique sur " Examiner maintenant "
- Attends la fin de l'analyse
- Une fois l'analyse terminée, clique sur " Tout mettre en quarantaine "
- Accepte le redémarrage du PC si demandé
Une fois que ton ordinateur a redémarré, relance Malwarebytes Anti-Malware et cette fois-ci rends toi dans l'onglet " Historique ",
puis " Journaux de l'application ".
Sélectionne le rapport le plus récent, ouvre-le et clique en bas sur Coller dans le presse-papier.
Il ne te reste plus qu'à coller le rapport dans ton prochain message.
J'avais fait une détection des menaces aujourd'hui à midi, MalwareBytes n'avait rien détecté du tout, tout était propre.
Je le lance tout de même.
Je le lance tout de même.
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
21 mars 2015 à 18:40
21 mars 2015 à 18:40
Ok lance quand même :)
pour la suite
https://nicolascoolman.eu
Dit moi ensuite si tu as encore des soucis
pour la suite
- Télécharge et enregistre Zhpcleaner sur ton Bureau.
https://nicolascoolman.eu
- Lance son exécution par clic-droit puis "Exécuter en tant qu'administrateur"
- Il te faut accepter les conditions d'utilisation,
- Clique sur le bouton [Réparer]
- Accepte toutes les réparations proposées
- Un rapport sera créé sur le Bureau (ZHPCleaner.txt)
- Héberge ce rapport
- Copie/Colle le lien généré dans ta réponse.
Dit moi ensuite si tu as encore des soucis
OK! Tout va bien!
L'ordi a l'air de mieux fonctionner, et de moins trainer. Les écrans se succèdent bien mieux.
Je poste en résolue.
Merci
L'ordi a l'air de mieux fonctionner, et de moins trainer. Les écrans se succèdent bien mieux.
Je poste en résolue.
Merci
@mesam
Messages postés
549
Date d'inscription
samedi 3 mars 2012
Statut
Membre
Dernière intervention
10 septembre 2015
22
21 mars 2015 à 19:47
21 mars 2015 à 19:47
Hop attend ce n'est pas fini !
Poste le rapport de ZhpCleaner et je te donne la suite
Poste le rapport de ZhpCleaner et je te donne la suite