Fenêtres de pubs qui s'ouvrent tout le temps
Résolu/Fermé
marineg57
Messages postés
8
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
-
29 août 2012 à 09:27
marineg57 Messages postés 8 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 29 août 2012 - 29 août 2012 à 16:12
marineg57 Messages postés 8 Date d'inscription mercredi 29 août 2012 Statut Membre Dernière intervention 29 août 2012 - 29 août 2012 à 16:12
A voir également:
- Fenêtres de pubs qui s'ouvrent tout le temps
- Bloqueur de pub youtube - Guide
- Blocage agriculteur carte en temps réel - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Renommer plusieurs fichiers en même temps - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
14 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 août 2012 à 09:30
29 août 2012 à 09:30
marineg
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page ou (suivant le site) il faudra cliquer sur "créer le lien".
- C'est ce lien que tu auras à me transmettre et uniquement cela.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Recherche] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
A+
marineg57
Messages postés
8
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 09:43
29 août 2012 à 09:43
Merci pour la réponse très rapide.
Voilà le lien du rapport.
https://www.cjoint.com/?BHDjQMMWZGR
Merci
Voilà le lien du rapport.
https://www.cjoint.com/?BHDjQMMWZGR
Merci
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 août 2012 à 09:52
29 août 2012 à 09:52
OK Marine,
Maintenant Relances AdwCleaner et choisis [Suppression]
Poste moi le lien du rapport
A+
Maintenant Relances AdwCleaner et choisis [Suppression]
Poste moi le lien du rapport
A+
marineg57
Messages postés
8
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 09:58
29 août 2012 à 09:58
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 août 2012 à 10:09
29 août 2012 à 10:09
Trés bien,
Maintenant :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
NB/ Je m'absente le reste de la matinée mais reviendrai.
Une fois le lien du rapport de MalwareByte posté,
fais un scan complet avec cet outil :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
Si tu ne vois pas l'icone UAC ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.
Maintenant :
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download free version-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
NB/ Je m'absente le reste de la matinée mais reviendrai.
Une fois le lien du rapport de MalwareByte posté,
fais un scan complet avec cet outil :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Vérifie si tu trouves une icône marquée "UAC" en haut à droite de ZHPDiag : si c'est le cas, clique dessus.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
Si tu ne vois pas l'icone UAC ou si ça ne fonctionne toujours pas, télécharge UAC Manager (de Xplode), clique sur "Désactiver" et fais redémarrer l'ordinateur. Ensuite, relance ZHPDiag via un clic-droit --> Exécuter en temps qu'administrateur, puis relance une analyse.
marineg57
Messages postés
8
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 13:55
29 août 2012 à 13:55
Voilà le rapport après "suppression de la séléction"
https://pjjoint.malekal.com/files.php?id=20120829_d10b14v11x1511
J'espère que c'est ça, parce que le rapport est apparu avant que je redémarre l'ordinateur.
https://pjjoint.malekal.com/files.php?id=20120829_d10b14v11x1511
J'espère que c'est ça, parce que le rapport est apparu avant que je redémarre l'ordinateur.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 août 2012 à 14:01
29 août 2012 à 14:01
marine,
Tu veux faire le ZHPDiag pour voir s'il ne reste pas quelque coch....erie !
A+
Tu veux faire le ZHPDiag pour voir s'il ne reste pas quelque coch....erie !
A+
marineg57
Messages postés
8
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 14:50
29 août 2012 à 14:50
Rapport ZHPDiag :
https://www.cjoint.com/?BHDoYHqfd0W
https://www.cjoint.com/?BHDoYHqfd0W
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 août 2012 à 15:13
29 août 2012 à 15:13
Re,
Désinstalle Java par le panneau de configuration, ta version n'est pas à jour ce qui peut être la cause d'un exploit (infection par une faille de sécurité).
installe la version 7.6 ici :
https://www.java.com/fr/download/
Ensuite :
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
O42 - Logiciel: EoWeather 6.0 - (.EoRezo.) [HKLM] -- EoWeather_is1
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Users\Marine\AppData\LocalLow\PriceGong
R3 - URLSearchHook: (no name) [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Yahoo! Inc. - Yahoo! Toolbar.) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
O43 - CFD: 05/06/2011 - 18:47:47 - [9,729] ----D C:\Program Files (x86)\WildTangent Games
O51 - MPSK:{91b77bb9-8d06-11e0-83fb-cc52af6b5a41}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
O51 - MPSK:{b1f67b6a-65d7-11e1-a50a-cc52af6b5a41}\AutoRun\command. (...) -- G:\CMADownloader.exe (.not file.)
O61 - LFC:Last File Created 30/12/1899 - 22:02:07 -SHA- C:\Users\Marine\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [32768]
O87 - FAEL: "{4B4244F3-FD9E-49FC-9486-C3774D892558}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Marine\AppData\Local\Temp\nsj1071.tmp\SweetIM Francia.exe (.not file.)
O87 - FAEL: "{A9ECC997-3423-4C92-B1AA-F44F2B4BCC49}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Marine\AppData\Local\Temp\nsj1071.tmp\SweetIM Francia.exe (.not file.)
O87 - FAEL: "{8F0B71D1-B674-4B71-B450-68D22E8EA6B4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JISUGE67\SweetImSetup.exe (.not file.)
O87 - FAEL: "{9D2461B9-3BC1-4BF4-B843-358EBE89D3F0}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JISUGE67\SweetImSetup.exe (.not file.)
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 29/08/2012 - 14:03:49 - [1,218] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 29/08/2012 - 14:22:42 - [0] ----D C:\Users\Marine\AppData\Local\Conduit
O43 - CFD: 29/08/2012 - 14:03:49 - [1,218] ----D C:\Program Files (x86)\Conduit
O69 - SBI: SearchScopes [HKCU] {8AC94BBC-F9D7-41B7-B8BF-C6959B0A2B55} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Marine\AppData\Local\Temp\MyBabylonTB.exe [862832]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\nsw3802.tmp.tbWise.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\nsx2FF7.tmp.tbWise.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\tbWise.dll [4451144]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Program Files (x86)\Conduit
C:\Users\Marine\AppData\Local\Conduit
C:\Users\Marine\AppData\LocalLow\Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
Désinstalle Java par le panneau de configuration, ta version n'est pas à jour ce qui peut être la cause d'un exploit (infection par une faille de sécurité).
installe la version 7.6 ici :
https://www.java.com/fr/download/
Ensuite :
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
O42 - Logiciel: EoWeather 6.0 - (.EoRezo.) [HKLM] -- EoWeather_is1
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Users\Marine\AppData\LocalLow\PriceGong
R3 - URLSearchHook: (no name) [64Bits] - {19803860-b306-423c-bbb5-f60a7d82cde5} . (.Yahoo! Inc. - Yahoo! Toolbar.) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\Marine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510
O43 - CFD: 05/06/2011 - 18:47:47 - [9,729] ----D C:\Program Files (x86)\WildTangent Games
O51 - MPSK:{91b77bb9-8d06-11e0-83fb-cc52af6b5a41}\AutoRun\command. (...) -- F:\iStudio.exe (.not file.)
O51 - MPSK:{b1f67b6a-65d7-11e1-a50a-cc52af6b5a41}\AutoRun\command. (...) -- G:\CMADownloader.exe (.not file.)
O61 - LFC:Last File Created 30/12/1899 - 22:02:07 -SHA- C:\Users\Marine\AppData\Local\Temp\Fichiers Internet temporaires\Content.IE5\index.dat [32768]
O87 - FAEL: "{4B4244F3-FD9E-49FC-9486-C3774D892558}" |In - Public - P6 - TRUE | .(...) -- C:\Users\Marine\AppData\Local\Temp\nsj1071.tmp\SweetIM Francia.exe (.not file.)
O87 - FAEL: "{A9ECC997-3423-4C92-B1AA-F44F2B4BCC49}" |In - Public - P17 - TRUE | .(...) -- C:\Users\Marine\AppData\Local\Temp\nsj1071.tmp\SweetIM Francia.exe (.not file.)
O87 - FAEL: "{8F0B71D1-B674-4B71-B450-68D22E8EA6B4}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JISUGE67\SweetImSetup.exe (.not file.)
O87 - FAEL: "{9D2461B9-3BC1-4BF4-B843-358EBE89D3F0}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Marine\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JISUGE67\SweetImSetup.exe (.not file.)
SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\Smartbar]
[HKLM\Software\Conduit]
O43 - CFD: 29/08/2012 - 14:03:49 - [1,218] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 29/08/2012 - 14:22:42 - [0] ----D C:\Users\Marine\AppData\Local\Conduit
O43 - CFD: 29/08/2012 - 14:03:49 - [1,218] ----D C:\Program Files (x86)\Conduit
O69 - SBI: SearchScopes [HKCU] {8AC94BBC-F9D7-41B7-B8BF-C6959B0A2B55} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29/03/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Marine\AppData\Local\Temp\MyBabylonTB.exe [862832]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\nsw3802.tmp.tbWise.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\nsx2FF7.tmp.tbWise.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\tbedrs.dll [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Marine\AppData\Local\Temp\tbWise.dll [4451144]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
C:\Program Files (x86)\Conduit
C:\Users\Marine\AppData\Local\Conduit
C:\Users\Marine\AppData\LocalLow\Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
A+
marineg57
Messages postés
8
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 15:41
29 août 2012 à 15:41
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 août 2012 à 15:46
29 août 2012 à 15:46
Comment va ton PC maintenant ?
Encore des soucis ?
Si non, tout est clean pour moi. On termine !
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Eventuellement :
https://gen-hackman.kanak.fr/#1037
A+
Encore des soucis ?
Si non, tout est clean pour moi. On termine !
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Eventuellement :
https://gen-hackman.kanak.fr/#1037
A+
marineg57
Messages postés
8
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 16:00
29 août 2012 à 16:00
Rapport Delfix :
https://www.cjoint.com/?BHDp5mkamiw
Pour le moment je n'ai plus de pub qui apparaissent depuis un moment. Donc je pense que c'est bon. J'espère que tout ira bien mais il n'y a pas de raison.
Merci beaucoup beaucoup pour ton aide ! Et pour toutes tes réponses très rapides ! C'est très gentil à toi.
Je peux supprimer tous les rapports et les installations de logiciels que j'ai fais sur mon ordinateur ou non ?
https://www.cjoint.com/?BHDp5mkamiw
Pour le moment je n'ai plus de pub qui apparaissent depuis un moment. Donc je pense que c'est bon. J'espère que tout ira bien mais il n'y a pas de raison.
Merci beaucoup beaucoup pour ton aide ! Et pour toutes tes réponses très rapides ! C'est très gentil à toi.
Je peux supprimer tous les rapports et les installations de logiciels que j'ai fais sur mon ordinateur ou non ?
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
29 août 2012 à 16:08
29 août 2012 à 16:08
marine,
DelFix vient de supprimer les outils et rapports sauf MalwareByte.
Celui là gardes le et utilises le régulièrement (après avoir cliqué sur "mise à jour" )
Au plaisir et bon Web !
PS: Je marque le sujet "Résolu".
DelFix vient de supprimer les outils et rapports sauf MalwareByte.
Celui là gardes le et utilises le régulièrement (après avoir cliqué sur "mise à jour" )
Au plaisir et bon Web !
PS: Je marque le sujet "Résolu".
marineg57
Messages postés
8
Date d'inscription
mercredi 29 août 2012
Statut
Membre
Dernière intervention
29 août 2012
29 août 2012 à 16:12
29 août 2012 à 16:12
Effectivemet je viens de voir qu'il avait supprimé les logiciels.
Merci encore !
A+
Merci encore !
A+
