Précipitation discutable

Fermé
manthem Messages postés 17 Date d'inscription vendredi 20 mai 2016 Statut Membre Dernière intervention 16 décembre 2017 - 20 mai 2016 à 20:46
 manthem83 - 21 mai 2016 à 17:25
Bonsoir à tous ,

J'ai un vieil HP qui fonctionne très bien sous VISTA avec MOZILLA FIREFOX comme navigateur ! j'ai voulu aujourd'hui télécharger le programme OPEN OFFICE malheureusement associé à MYWAY et INTERNETSPEEDTRACKER et n'arrive plus à désinstaller ce (s) deux dernier(s) !je sais cette pratique est regrettable mais ,trop pressé ,j'ai zappé la mise en garde .Honte sur moi ! mais si quelqu'un de CCM avait un path convenable m'aidant à me débarrasser de ce malware: je lui en saurai infiniment gré .En attendant bonne soirée à tous

3 réponses

loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
20 mai 2016 à 21:24
Bonjour,

Utilise ZHPCleaner (de Nicolas Coolman)
=> (tutoriel en pdf)

/!\ Désactive ton antivirus avant le téléchargement et pendant l'utilisation de l'outil

•Rends-toi sur cette page (Site de Nicolas Coolamn)
•Clique sur le bouton bleu Télécharger (download)
•Enregistre l'outil sur le bureau
Désactive provisoirement ton antivirus (en gen. par clic-droit sur son icône dans la barre de notification)
•Lance son exécution par clic-droit -> "Exécuter en tant qu'administrateur"
•Accepte les conditions d'utilisation,
•Clique sur [Nettoyer]
•Accepte toutes les réparations proposées
•Un rapport ZHPCleaner.txt sera créé sur le bureau

•Héberge ce rapport sur cjoint
•Copie/Colle le lien généré dans ta réponse.
0
manthem Messages postés 17 Date d'inscription vendredi 20 mai 2016 Statut Membre Dernière intervention 16 décembre 2017
21 mai 2016 à 08:16
Hi Loumax91 :mille mercis pour avoir répondu aussi vite à me demande .Je m'empresse de suivre ton tutoriel très précis et je te tiendrai au courant du résultat .En attendant Happy WE et amities :Manthem
0
manthem Messages postés 17 Date d'inscription vendredi 20 mai 2016 Statut Membre Dernière intervention 16 décembre 2017
21 mai 2016 à 08:56
Re bonjour LOUMAX91 :réparation effectuée à 100% grâce à ton aide efficace et rapide .Ton tutoriel a été suivi sans encombre jusqu'au bon résultat.Merci encore ! ci après rapport ZHPCleaner:
~ ZHPCleaner v2016.5.17.67 by Nicolas Coolman (2016/05/17)
~ Run by Chantal (Administrator) (21/05/2016 08:43:37)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Nettoyer
~ Report : C:\Users\Chantal\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Chantal\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows VISTA, 32-bit Service Pack 2 (Build 6002)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (40)
SUPPRIMÉ Firefox: [ncp9d92a.default] URL HomePage : http://hp.myway.com/internetspeedtracker/ttab02/index.html?coId=898814c41e04442183805[...] =>.Superfluous.MindSpark
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.BUTTON_STRUCTURE", "[{\"b\":223755489,\"c\":\"mi[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.homepage.savedPrev", "true"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.homepage.tb", "http://hp.myway.c[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.page.savedPrev", 1); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.browser.startup.page.tb", 1); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.browser.version.last", "46.0"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.coId", "898814c41e0444218380581643081ca3"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.firstKnownVersion", "7.70.9.27844"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.homepage", "http://hp.myway.com/internetspeedtra[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.hp.enabled", true); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.hp.guardType", "HPR"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.hp.user.defined", false); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.initialized", true); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.installType", "XPI"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.installation.dlpCountryCode", "FR"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.installation.installDate", "2016052006"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.installation.partnerId", "^BBQ^xpt196^TTAB02^fr"[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.installation.partnerSubId", "298"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.installation.pixelUrl", "http://free.internetspe[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.installation.success", true); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.installation.toolbarId", "DFE614C4-79D2-408D-80B[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.lastActivePing", "1463761241898"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.lastKnownVersion", "7.70.9.27844"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.lssState", "{\"previousLocales\":[\"fr\",\"fr-FR[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.options.defaultSearch", false); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.options.homePageEnabled", true); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.options.keywordEnabled", false); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.options.tabEnabled", true); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.partnerPixelFired", true); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.productDeliveryOption.language", "fr"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.productDeliveryOption.newTabURL", "http://hp.myw[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.productDeliveryOption.type", "ToolTab"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.successUrl", "http://free.internetspeedtracker.c[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.toolbarCollapsed", true); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.uninstallSurveyUrl", "http://www.research.net/r/[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark._9tMembers_.uninstallTasks", "{\"prefBranchesToDelete\":[\"e[...] =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark.hp.enabled", true); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "internetspeedtracker@mindspark.com"); =>PUP.Optional.Bandoo
SUPPRIMÉ: [ncp9d92a.default] - user_pref("extensions.toolbar.mindspark.lastInstalled", "internetspeedtracker@mindspark.com"); =>PUP.Optional.Bandoo


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (20)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (4)
DEPLACÉ fichier: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll [Copyright © 2000 - MetaStream 3 Plugin r4] =>PUP.Optional.MetaStream
DEPLACÉ fichier: C:\Users\Chantal\AppData\Roaming\Mozilla\Firefox\Profiles\ncp9d92a.default\InternetSpeedTracker_9t\DFE614C4-79D2-408D-80B9-F7CB01A20CF1.sqlite =>.Superfluous.MindSpark
DEPLACÉ dossier: C:\Program Files\Viewpoint =>PUP.Optional.MetaStream
DEPLACÉ dossier: C:\ProgramData\Viewpoint =>PUP.Optional.MetaStream


---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ clé*: HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP [Viewpoint Corporation] =>PUP.Optional.MetaStream
SUPPRIMÉ clé*: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer [] =>PUP.Optional.MetaStream
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\S [] =>Toolbar.Agent
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl [MetaStreamCtl Class] =>PUP.Optional.MetaStream
SUPPRIMÉ clé*: HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 [MetaStreamCtl Class]
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
21 mai 2016 à 09:01
Hello,

Impeccable, il reste à faire un diagnostic pour supprimer d'éventuels "restes", voici la procédure :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention
tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits

Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

Si ton Antivirus bloque, force le téléchargement ou alors désactive le temporairement
________________________

•Lance FRST et accepte le disclaimer en répondant [YES]
•Coche toutes les options et clique sur le bouton [Scan].
•Une fois le scan terminé, une fenêtre le signale et deux rapports sont générés : FRST.txt et Addition.txt
•Ces deux rapports se trouvent sur le bureau avec le programme FRST.
•Pour transmettre les rapports, clique sur ce lien: http://pjjoint.malekal.com/
•Clique sur Parcourir et cherche le fichier FRST.txt qui est sur ton bureau
•Sélectionne le, puis clique sur [Ouvrir]
•Ensuite Clique sur [Envoyer le fichier].
•Copie le lien obtenu dans ta réponse.
•Refais de même pour le fichier Addition.txt

Note:
Les rapports sont également créés dans ce dossier C:/FRST à la racine du disque C:/.

0
manthem Messages postés 17 Date d'inscription vendredi 20 mai 2016 Statut Membre Dernière intervention 16 décembre 2017
21 mai 2016 à 10:06
Re Loumax91 :merci pour ce complément dument noté ! mais je suis un peu dépassé par la procédure ,quoique celle ci soit clairement expliquée ! je vais donc la relire et l'engager à nouveau à tête reposée puis la réaliser et te donner le résultat pour l'instant après un début modeste j'ai fait le scan et obtenu FST Addition et un autre mais pas encore FST text je vais donc reprendre tout ça après avoir repris mes esprits ! en attendant bon WE merci et à bientôt !
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
21 mai 2016 à 11:56
Regarde ici, si tu fais comme expliqué tu devrais y arriver ;)
0
manthem83 > loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019
21 mai 2016 à 17:25
Merci pour cette nouvelle attention . Je m'y attellerai des mon retour en fin de semaine prochaine et te tiendrai informé ! Très bon WE
0