Findwide/stopzilla
Résolu/Fermé
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
-
Modifié par Coffeebean le 15/12/2013 à 03:58
Coffeebean Messages postés 9 Date d'inscription dimanche 15 décembre 2013 Statut Membre Dernière intervention 15 décembre 2013 - 15 déc. 2013 à 18:32
Coffeebean Messages postés 9 Date d'inscription dimanche 15 décembre 2013 Statut Membre Dernière intervention 15 décembre 2013 - 15 déc. 2013 à 18:32
A voir également:
- Findwide/stopzilla
- Stopzilla - Télécharger - Antivirus & Antimalwares
12 réponses
Utilisateur anonyme
15 déc. 2013 à 07:43
15 déc. 2013 à 07:43
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
15 déc. 2013 à 14:53
15 déc. 2013 à 14:53
Merci pour ta réponse. Voilà le lien (et du coup, j'ai revu Tube Dimmer, Boxore, Stopzilla, tout ce que je pensais avoir supprimé) :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131215_5b11r9g6e8
Ps : le keylogger (rkfree.exe) c'est moi qui l'ai installé.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131215_5b11r9g6e8
Ps : le keylogger (rkfree.exe) c'est moi qui l'ai installé.
Utilisateur anonyme
15 déc. 2013 à 15:09
15 déc. 2013 à 15:09
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[MD5.98DD803CD6C78976ABA7CF0F3251AEE7] - (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files (x86)\rkf\rkfree.exe [71168] [PID.3956]
G2 - GCE: Preference [User Data\Default] [gaohomgkplmekmskucbkoskmmpgpmjgl] Tube Dimmer v.2.6.48 (Activé)
M2 - MFEP: prefs.js [Brumar - 7oi53h5n.default\support@tubedimmerapp.com] [] Tube Dimmer v2.6.4835332 (..)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.findwide.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.findwide.com
O4 - HKLM\..\Wow6432Node\Run: [rkfree] . (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files (x86)\rkf\rkfree.exe
O43 - CFD: 06/06/2011 - 02:41:28 - [33,050] --HAD C:\ProgramData\rkfree
O45 - LFCP:[MD5.8D149C856F7D0ACDE6F01C8468ED25F5] - 15/12/2013 - 03:53:37 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf
[HKLM\Software\Google\Chrome\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:rkfree
C:\Users\Brumar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl
C:\Users\Brumar\AppData\Roaming\Mozilla\Firefox\Profiles\7oi53h5n.default\extensions\support@tubedimmerapp.com
C:\ProgramData\rkfree
C:\Users\Brumar\AppData\Local\Software
C:\Program Files (x86)\rkf\rkfree.exe
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{266A3591-C557-4107-848F-100E0E5E1D77} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{01A49524-6924-4716-8281-A89710B45CA0}] (...) -- F:\photos .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1D287E9F-90FF-4A59-B6FB-F505168D951E}] (...) -- F:\CV .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28A3D5EC-1726-4B14-B3BD-43D5C4ECAFCE}] (...) -- F:\photos .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{34DB06D2-3B41-4BB4-B2B1-4DF3BF74E750}] (...) -- F:\Data Brumar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{350DCA34-36A5-4130-A80A-97FDD23B354F}] (...) -- F:\Droit\S1\TD droit civil .scr" -d F:\Droit\S1 -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4133A331-0DC0-460E-90D0-37890CA62F5E}] (...) -- C:\Users\Brumar\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{440686CF-D06A-4389-AE95-9F976D787F51}] (...) -- F:\Droit\S2 .scr" -d F:\Droit -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5E599E07-9DA1-43EC-92BC-58BA58651E3B}] (...) -- F:\Droit\Administration .scr" -d F:\Droit -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5EB46B56-6CA2-4251-B6A1-E7A2A6598F6F}] (...) -- F:\Brumar Porn.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9E4DB89B-7BD3-437D-B86C-EA441CB65BED}] (...) -- F:\Data Brumar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E873BE31-332D-4EAA-A87F-5BECD0119E4E}] (...) -- F:\Droit .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF325676-6A60-4B40-925B-CE2680BD4564}] (...) -- C:\Users\Brumar\Downloads\cjq2300EN.exe (.not file.) [0]
O45 - LFCP:[MD5.2B36EF305D2FA85198BE01DB2FA43EF1] - 15/12/2013 - 02:14:52 ---A- - C:\Windows\Prefetch\SZSCANNER.EXE-0EFFB2D8.pf
O45 - LFCP:[MD5.BACE4A944978DD8588BD940D86C255FB] - 15/12/2013 - 02:15:05 ---A- - C:\Windows\Prefetch\DIAGSCAN.EXE-B610BA87.pf
O45 - LFCP:[MD5.BA18189F737FDFC145BACEF86CD6DF23] - 15/12/2013 - 03:53:55 ---A- - C:\Windows\Prefetch\STOPZILLA.EXE-525CDF57.pf
O45 - LFCP:[MD5.E7038BF0047237AD11579E87B28D78F3] - 15/12/2013 - 04:09:40 ---A- - C:\Windows\Prefetch\WSCCONTROLSZ.EXE-773CC5CC.pf
O45 - LFCP:[MD5.337928D10449A130C6E3A412C23580E4] - 15/12/2013 - 04:09:50 ---A- - C:\Windows\Prefetch\SZINIT.EXE-E916C77A.pf
O45 - LFCP:[MD5.335F55D74E8EE9AB6D37561856B8E631] - 15/12/2013 - 14:18:09 ---A- - C:\Windows\Prefetch\FREEMAKEERRORREPORTER.EXE-FB3BD252.pf
[MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (...) -- C:\Users\Brumar\AppData\Local\Temp\Quarantine.exe [360051]
O87 - FAEL: "{00C22DBF-9356-48DF-BAAB-C9BA5EC984EC}" |In - None - P17 - TRUE | .(...) -- C:\Users\Brumar\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3534462450-2515506423-3703434656-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content [2385]
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content [2033]
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar\broker_metrics.xml [12357]
O90 - PUC: "11BC8E7AE90B8F64B9EA2B0EE1FBE715" . (.Bing Bar.) -- C:\Windows\Installer\{A7E8CB11-B09E-46F8-9BAE-B2E01EBF7E51}\icon_installer_ico
SS - | Demand 15/09/2011 195320 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 13/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
ShortcutFix
[MD5.98DD803CD6C78976ABA7CF0F3251AEE7] - (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files (x86)\rkf\rkfree.exe [71168] [PID.3956]
G2 - GCE: Preference [User Data\Default] [gaohomgkplmekmskucbkoskmmpgpmjgl] Tube Dimmer v.2.6.48 (Activé)
M2 - MFEP: prefs.js [Brumar - 7oi53h5n.default\support@tubedimmerapp.com] [] Tube Dimmer v2.6.4835332 (..)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.findwide.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.findwide.com
O4 - HKLM\..\Wow6432Node\Run: [rkfree] . (.Logixoft - Revealer Keylogger Free Edition.) -- C:\Program Files (x86)\rkf\rkfree.exe
O43 - CFD: 06/06/2011 - 02:41:28 - [33,050] --HAD C:\ProgramData\rkfree
O45 - LFCP:[MD5.8D149C856F7D0ACDE6F01C8468ED25F5] - 15/12/2013 - 03:53:37 ---A- - C:\Windows\Prefetch\UPDATERSERVICE.EXE-7B0C15AC.pf
[HKLM\Software\Google\Chrome\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\38D5CDD0A851B3940A43CC50ABBA251C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AAC05EAA51DC78A41A1DCE3B31038584]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BA71D41F6CC0B6247B05D473850A8AEA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:rkfree
C:\Users\Brumar\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaohomgkplmekmskucbkoskmmpgpmjgl
C:\Users\Brumar\AppData\Roaming\Mozilla\Firefox\Profiles\7oi53h5n.default\extensions\support@tubedimmerapp.com
C:\ProgramData\rkfree
C:\Users\Brumar\AppData\Local\Software
C:\Program Files (x86)\rkf\rkfree.exe
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{266A3591-C557-4107-848F-100E0E5E1D77} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{01A49524-6924-4716-8281-A89710B45CA0}] (...) -- F:\photos .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1D287E9F-90FF-4A59-B6FB-F505168D951E}] (...) -- F:\CV .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{28A3D5EC-1726-4B14-B3BD-43D5C4ECAFCE}] (...) -- F:\photos .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{34DB06D2-3B41-4BB4-B2B1-4DF3BF74E750}] (...) -- F:\Data Brumar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{350DCA34-36A5-4130-A80A-97FDD23B354F}] (...) -- F:\Droit\S1\TD droit civil .scr" -d F:\Droit\S1 -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{4133A331-0DC0-460E-90D0-37890CA62F5E}] (...) -- C:\Users\Brumar\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{440686CF-D06A-4389-AE95-9F976D787F51}] (...) -- F:\Droit\S2 .scr" -d F:\Droit -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5E599E07-9DA1-43EC-92BC-58BA58651E3B}] (...) -- F:\Droit\Administration .scr" -d F:\Droit -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5EB46B56-6CA2-4251-B6A1-E7A2A6598F6F}] (...) -- F:\Brumar Porn.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9E4DB89B-7BD3-437D-B86C-EA441CB65BED}] (...) -- F:\Data Brumar.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{E873BE31-332D-4EAA-A87F-5BECD0119E4E}] (...) -- F:\Droit .scr" -d F:\ -c \S (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{EF325676-6A60-4B40-925B-CE2680BD4564}] (...) -- C:\Users\Brumar\Downloads\cjq2300EN.exe (.not file.) [0]
O45 - LFCP:[MD5.2B36EF305D2FA85198BE01DB2FA43EF1] - 15/12/2013 - 02:14:52 ---A- - C:\Windows\Prefetch\SZSCANNER.EXE-0EFFB2D8.pf
O45 - LFCP:[MD5.BACE4A944978DD8588BD940D86C255FB] - 15/12/2013 - 02:15:05 ---A- - C:\Windows\Prefetch\DIAGSCAN.EXE-B610BA87.pf
O45 - LFCP:[MD5.BA18189F737FDFC145BACEF86CD6DF23] - 15/12/2013 - 03:53:55 ---A- - C:\Windows\Prefetch\STOPZILLA.EXE-525CDF57.pf
O45 - LFCP:[MD5.E7038BF0047237AD11579E87B28D78F3] - 15/12/2013 - 04:09:40 ---A- - C:\Windows\Prefetch\WSCCONTROLSZ.EXE-773CC5CC.pf
O45 - LFCP:[MD5.337928D10449A130C6E3A412C23580E4] - 15/12/2013 - 04:09:50 ---A- - C:\Windows\Prefetch\SZINIT.EXE-E916C77A.pf
O45 - LFCP:[MD5.335F55D74E8EE9AB6D37561856B8E631] - 15/12/2013 - 14:18:09 ---A- - C:\Windows\Prefetch\FREEMAKEERRORREPORTER.EXE-FB3BD252.pf
[MD5.0D26EF8C01E3E1C77877C303A9317F69] [SPRF][10/12/2013] (...) -- C:\Users\Brumar\AppData\Local\Temp\Quarantine.exe [360051]
O87 - FAEL: "{00C22DBF-9356-48DF-BAAB-C9BA5EC984EC}" |In - None - P17 - TRUE | .(...) -- C:\Users\Brumar\AppData\Local\TNT2\2.0.0.1702\TNT2User.exe (.not file.)
O3 - Toolbar: Google Toolbar [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3534462450-2515506423-3703434656-1001\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_element.js.content [2385]
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar Cache\7.5.4805.320\fr\translate_languages.json.content [2033]
O61 - LFC: 15/12/2013 - 14:32:31 ---A- . (...) -- C:\Users\Brumar\AppData\Local\Google\Toolbar\broker_metrics.xml [12357]
O90 - PUC: "11BC8E7AE90B8F64B9EA2B0EE1FBE715" . (.Bing Bar.) -- C:\Windows\Installer\{A7E8CB11-B09E-46F8-9BAE-B2E01EBF7E51}\icon_installer_ico
SS - | Demand 15/09/2011 195320 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 13/07/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:swg
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
15 déc. 2013 à 15:40
15 déc. 2013 à 15:40
Merci ! Par contre je ne veux pas que le keylogger soit viré (je m'en sers pour mon travail, il me sert à "pointer" mes heures par exemple, je ne peux pas perdre ces données), je peux virer les lignes sur script ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
15 déc. 2013 à 17:25
15 déc. 2013 à 17:25
Tu me laisses gérer la crise dans le sens où je peux virer certaines lignes du script ou dans le sens tu ne m'aides plus ? Désolée si la question concernant les lignes du script parait bête, mais je n'y connais rien, je préfère demander avant de faire des (d'autres) conneries. Et si je ne peux pas supprimer ces lignes, tant pis, je me débrouillerai pour mes heures de travail.
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
15 déc. 2013 à 17:37
15 déc. 2013 à 17:37
Mais...c'était une simple question, je ne comprends pas ta réaction...Il suffisait de dire "non" et je lançais tout. Bon je vais lancer le nettoyage sans rien supprimer, merci pour ton aide.
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
15 déc. 2013 à 18:01
15 déc. 2013 à 18:01
Si quelqu'un d'autre veut bien m'aider du coup, j'ai lancer le nettoyage selon les indications de Guillaume5188, et dans le rapport final il me semble qu'il n'y avait ni Boxore ni Tube Dimmer...
https://pjjoint.malekal.com/files.php?id=20131215_r14w5b12r6v7
https://pjjoint.malekal.com/files.php?id=20131215_r14w5b12r6v7
Utilisateur anonyme
15 déc. 2013 à 18:05
15 déc. 2013 à 18:05
Re
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
On finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
15 déc. 2013 à 18:16
15 déc. 2013 à 18:16
Merci beaucoup pour ton aide ! Je ne vois plus les pubs et autres mots soulignés en vert, j'imagine que tout est ok. Et je vais lire avec attention le lien que tu m'as donné :)
Merci encore.
Merci encore.
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
15 déc. 2013 à 18:21
15 déc. 2013 à 18:21
Bon je viens d'aller vérifier un truc...je dois être suicidaire, mais je me permets dernière une question : stopzilla est encore présent, je dois le considérer comme nuisible et le virer avec un processus particulier ou je peux le virer normalement (sachant qu'au début, en passant par le panneau de configuration je n'y arrivais pas et que je me suis servi de CCleaner pour le virer (ce qui n'a vraisemblablement pas fonctionné)) ?
Utilisateur anonyme
15 déc. 2013 à 18:22
15 déc. 2013 à 18:22
Re
Utilise Revo uninstaller
@+
Utilise Revo uninstaller
@+
Coffeebean
Messages postés
9
Date d'inscription
dimanche 15 décembre 2013
Statut
Membre
Dernière intervention
15 décembre 2013
15 déc. 2013 à 18:32
15 déc. 2013 à 18:32
Je ne l'ai pas trouvé dans les programmes, je voyais l'icône dans les dossiers, je l'ai supprimé simplement, on verra bien. Merci encore !!
