Apparition d'un site non demandé
Fermé
jrion
-
9 oct. 2012 à 15:49
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 11 oct. 2012 à 15:38
cabrier Messages postés 5588 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 11 oct. 2012 à 15:38
A voir également:
- Apparition d'un site non demandé
- Site de telechargement - Guide
- Site inaccessible - Guide
- Site de vente entre particulier - Guide
- Site partage photo - Guide
- Darkino site - Guide
12 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 oct. 2012 à 16:00
9 oct. 2012 à 16:00
Bonjour,
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPDiag.exe ---> cliques sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Clique également sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
Je vais t'aider à résoudre ton problème.
Quelques précisions :
- N'ouvre pas d'autre sujet sur ce forum ou sur un autre sur la même affaire.
- La désinfection ne sera terminée que lorsque je te le dirai même s'il te semble que ta machine est "clean" sinon il te faudra sûrement tout recommencer.
- Tu auras des rapports à me transmettre par l'intermédiaire d'un dépôt de fichier, note la procédure à suivre, je ne te la rappellerai pas ultérieurement et ne colle pas tes rapports directement dans ta réponse par copier/coller (sauf s'ils sont très courts!)
Dépôt de fichiers :
- Pour transmettre les rapports que tu obtiens à la suite du passage d'outils tu cliques sur un de ces liens :
cijoint ou pjoint ou RC
- Tu cliques ensuite sur Parcourir et cherches le fichier du rapport, en principe on t'indique ou il est.
- Tu cliques sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme: http://cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page ou (suivant le site) il faut cliquer sur "créer le lien".
- C'est ce lien que tu as à transmettre et uniquement cela.
Commence par utiliser ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si l'UAC est active sur ton ordinateur un mesage va apparaitre demandant ton autorisation pour ZHPDiag.exe ---> cliques sur "Oui".
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
* Clique également sur l'icône du <gras>"tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
bonjour,
Merci voici le lien http://cjoint.com/?3JjqSV7Yw4A
Merci à ceux qui oeuvrent pour les novices comme moi bon courage
bien cordialement
Merci voici le lien http://cjoint.com/?3JjqSV7Yw4A
Merci à ceux qui oeuvrent pour les novices comme moi bon courage
bien cordialement
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 oct. 2012 à 20:57
9 oct. 2012 à 20:57
jrion bonsoir,
Hé bien dis donc tu as fait le plein !
Commence par désinstaller par le panneau de configuration TOUTES tes versions de Java.
Elles sont obsolètes et ouvrent la porte à des malwares.
Bon, on va s'occuper de cela.
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
Hé bien dis donc tu as fait le plein !
Commence par désinstaller par le panneau de configuration TOUTES tes versions de Java.
Elles sont obsolètes et ouvrent la porte à des malwares.
Bon, on va s'occuper de cela.
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )]
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum
------------------------
Si tu es bloqué par le filtre SmartScreen pour le téléchargement d'"AdwCleaner" c'est un bug de Internet Explorer.
Voici comment s'en affranchir :
http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 oct. 2012 à 21:10
9 oct. 2012 à 21:10
jrion,
Ensuite :
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
Ensuite :
*Spybot est obsolète, peut ralentir la navigation et gêner les désinfections.
Tu peux le désinstaller >
Effectue ceci pour une désinstallation totale et propre de Spybot S&D :
1/. Désactiver Tea Timer si activé :
[*]Lancer Spybot
[*]Cliquer sur Mode, puis cocher Mode avancé
[*]Cliquer sur Outils puis sur Résident
[*]Décocher la case Résident "Tea Timer"
2/. Retirer la vaccination de Spybot :
[*] Ferme tes navigateurs.
[*]Lance Spybot S&D, et va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
[*]Clique sur le bouton annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
[*]Confirme si demandé.
[*]Ferme Spybot.
3/. Désinstaller Spybot par le panneau de configuration
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Merci encore mais je ne peu pas charger Adwcleaner je suis en securité et ma machine refuse de charger ce fichier, j'ai regardé sur le site indiqué mais je n'ai pas dans la case jaune en bas de l'écran le bouton "action"
Merci de m'indiquer si une solution existe
cordialement et encore merci
Merci encore mais je ne peu pas charger Adwcleaner je suis en securité et ma machine refuse de charger ce fichier, j'ai regardé sur le site indiqué mais je n'ai pas dans la case jaune en bas de l'écran le bouton "action"
Merci de m'indiquer si une solution existe
cordialement et encore merci
Re bonjour
j'ai eu du mal pour charger le logiciel mais j'y suis arrivé le rapport est à l'adresse
http://pjjoint.malekal.com/files.php?id=20121010_d12g6h9c14c11
encore merci
bien cordialement
j'ai eu du mal pour charger le logiciel mais j'y suis arrivé le rapport est à l'adresse
http://pjjoint.malekal.com/files.php?id=20121010_d12g6h9c14c11
encore merci
bien cordialement
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 oct. 2012 à 16:41
10 oct. 2012 à 16:41
Bravo, tu vois que c'est facile (ouais ....une fois qu'on l'a fait ;)....)
Voilà du ménage de fait. On continue.
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Voilà du ménage de fait. On continue.
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur ce site
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Re bonjour la suite
http://pjjoint.malekal.com/files.php?id=20121010_g12v7j5w10k10
merci encore
bien cordialement
http://pjjoint.malekal.com/files.php?id=20121010_g12v7j5w10k10
merci encore
bien cordialement
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 10/10/2012 à 20:55
Modifié par cabrier le 10/10/2012 à 20:55
OK, MBAM n'a rien trouvé, c'est bien.
Comment va ton PC ?
Tu me refais un ZHPDiag de contrôle ?
Postes moi le lien.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Comment va ton PC ?
Tu me refais un ZHPDiag de contrôle ?
Postes moi le lien.
A+
----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Re bonjour, ci joint le lien
merci encore pour ce dépannage et bien cordialement
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121011_r5h13m8x6x13
merci encore pour ce dépannage et bien cordialement
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121011_r5h13m8x6x13
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 oct. 2012 à 12:03
11 oct. 2012 à 12:03
OK, je regardes cela et reviens dans la soirée.
A+
A+
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
11 oct. 2012 à 15:38
11 oct. 2012 à 15:38
jrion,
Comme AdwCleaner ne passe pas on va directement utiliser ZHPFix
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R3 - URLSearchHook: (no name) [64Bits] - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.DivX, LLC. - DivX VOD Helper Plug-in.) (No version) -- (.not file.)
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {1904A13B-A9BD-4E7A-9787-FA74781D918F}
O42 - Logiciel: Dealio Toolbar v6.3 - (.Spigot, Inc..) [HKLM][64Bits] -- {FD268D12-C656-444B-99AC-191E7D1B5597}
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM][64Bits] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
[HKCU\Software\AppDataLow\Software\Dealio] => Infection PUP (PUP.Dealio)
[HKCU\Software\AppDataLow\Software\I Want This]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\Dealio]
[HKCU\Software\FissaSearch]
[HKCU\Software\Search Settings]
[HKCU\Software\WideStream]
[HKLM\Software\Wow6432Node\Application Updater]
[HKLM\Software\Wow6432Node\BabylonToolbar]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Dealio]
[HKLM\Software\Wow6432Node\FissaSearch]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\Search Settings]
[HKLM\Software\Wow6432Node\Winsudate]
O43 - CFD: 26/09/2012 - 15:39:29 - [0,758] ----D C:\Program Files (x86)\Application Updater
O43 - CFD: 27/09/2012 - 18:16:14 - [0] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 26/09/2012 - 15:39:29 - [1,288] ----D C:\Program Files (x86)\Dealio Toolbar
O43 - CFD: 04/01/2012 - 18:36:17 - [0,101] ----D C:\Program Files (x86)\Widestream6
O43 - CFD: 26/09/2012 - 15:39:29 - [1,300] ----D C:\Program Files (x86)\Common Files\Spigot
O43 - CFD: 15/05/2012 - 13:59:48 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 29/08/2012 - 12:13:35 - [0,030] ----D C:\ProgramData\Browser Manager
O43 - CFD: 15/05/2012 - 13:59:48 - [0,013] ----D C:\Users\jean rion\AppData\Roaming\Babylon
O43 - CFD: 05/06/2011 - 14:28:46 - [0,024] ----D C:\Users\jean rion\AppData\Roaming\FissaSearch
O43 - CFD: 05/06/2011 - 12:15:10 - [0,000] ----D C:\Users\jean rion\AppData\Roaming\OfferBox
O43 - CFD: 05/06/2011 - 14:28:50 - [0,001] ----D C:\Users\jean rion\AppData\Roaming\widestream
O43 - CFD: 29/08/2012 - 17:14:59 - [2,331] ----D C:\Users\jean rion\AppData\Local\Babylon
O43 - CFD: 13/12/2011 - 14:45:01 - [0,381] ----D C:\Users\jean rion\AppData\Local\widestream6 Air
O43 - CFD: 26/09/2012 - 15:39:29 - [0,758] ----D C:\Program Files (x86)\Application Updater
O43 - CFD: 27/09/2012 - 18:16:14 - [0] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 26/09/2012 - 15:39:29 - [1,288] ----D C:\Program Files (x86)\Dealio Toolbar
O43 - CFD: 04/01/2012 - 18:36:17 - [0,101] ----D C:\Program Files (x86)\Widestream6
O43 - CFD: 26/09/2012 - 15:39:29 - [1,300] ----D C:\Program Files (x86)\Common Files\Spigot
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O69 - SBI: SearchScopes [HKCU] {445A8A2D-94F0-B996-A17C-5A6DCFD30BE5} - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7A387452-4D16-4EB9-9E74-76CA65534E45}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\dealio]
[HKCU\Software\AppDataLow\Software\dealio] => Infection PUP (PUP.Dealio)
[HKCU\Software\FissaSearch]
[HKCU\Software\AppDataLow\Software\I Want This]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\WideStream]
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\Dealio Toolbar
C:\Program Files (x86)\Widestream6
C:\Program Files (x86)\Common Files\Spigot
C:\ProgramData\Babylon
C:\Users\jean rion\AppData\Roaming\Babylon
C:\Users\jean rion\AppData\Roaming\FissaSearch
C:\Users\jean rion\AppData\Roaming\OfferBox
C:\Users\jean rion\AppData\Roaming\Widestream
C:\Users\jean rion\AppData\Local\Babylon
C:\Users\jean rion\AppData\Local\widestream6 Air
C:\Users\jean rion\AppData\LocalLow\BabylonToolbar
C:\Users\jean rion\AppData\LocalLow\PriceGong
C:\Users\jean rion\AppData\LocalLow\Search Settings
SS - | Auto 19/09/2012 795072 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
SS - | Auto 05/09/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe(Spyware.Boxore)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
SysRestore
[ --vide les temporaires
vide le cache Flash
-delete toutes les lignes du type C:\Users\{Nom de la session}\AppData\Local\{FFDC38BB-F69D-4009-8CDA-F132F0D06CBE}
-delete toutes les lignes 087.
-fais apparaître les fichiers cachés par ex par un rogue
-vide les points de restauration]
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
Comme AdwCleaner ne passe pas on va directement utiliser ZHPFix
Ce script va cibler certains éléments à supprimer :
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R3 - URLSearchHook: (no name) [64Bits] - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.DivX, LLC. - DivX VOD Helper Plug-in.) (No version) -- (.not file.)
O23 - Service: Application Updater (Application Updater) . (.Spigot, Inc. - Application Updater.) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: Software Update Service (supdate) (supdate) . (.Boxore OU. - Programme d'installation de Software.) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {1904A13B-A9BD-4E7A-9787-FA74781D918F}
O42 - Logiciel: Dealio Toolbar v6.3 - (.Spigot, Inc..) [HKLM][64Bits] -- {FD268D12-C656-444B-99AC-191E7D1B5597}
O42 - Logiciel: Fissa - (.Secure Digital Services.) [HKLM][64Bits] -- {4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
[HKCU\Software\AppDataLow\Software\Dealio] => Infection PUP (PUP.Dealio)
[HKCU\Software\AppDataLow\Software\I Want This]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\Dealio]
[HKCU\Software\FissaSearch]
[HKCU\Software\Search Settings]
[HKCU\Software\WideStream]
[HKLM\Software\Wow6432Node\Application Updater]
[HKLM\Software\Wow6432Node\BabylonToolbar]
[HKLM\Software\Wow6432Node\Babylon]
[HKLM\Software\Wow6432Node\Dealio]
[HKLM\Software\Wow6432Node\FissaSearch]
[HKLM\Software\Wow6432Node\Iminent]
[HKLM\Software\Wow6432Node\Search Settings]
[HKLM\Software\Wow6432Node\Winsudate]
O43 - CFD: 26/09/2012 - 15:39:29 - [0,758] ----D C:\Program Files (x86)\Application Updater
O43 - CFD: 27/09/2012 - 18:16:14 - [0] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 26/09/2012 - 15:39:29 - [1,288] ----D C:\Program Files (x86)\Dealio Toolbar
O43 - CFD: 04/01/2012 - 18:36:17 - [0,101] ----D C:\Program Files (x86)\Widestream6
O43 - CFD: 26/09/2012 - 15:39:29 - [1,300] ----D C:\Program Files (x86)\Common Files\Spigot
O43 - CFD: 15/05/2012 - 13:59:48 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 29/08/2012 - 12:13:35 - [0,030] ----D C:\ProgramData\Browser Manager
O43 - CFD: 15/05/2012 - 13:59:48 - [0,013] ----D C:\Users\jean rion\AppData\Roaming\Babylon
O43 - CFD: 05/06/2011 - 14:28:46 - [0,024] ----D C:\Users\jean rion\AppData\Roaming\FissaSearch
O43 - CFD: 05/06/2011 - 12:15:10 - [0,000] ----D C:\Users\jean rion\AppData\Roaming\OfferBox
O43 - CFD: 05/06/2011 - 14:28:50 - [0,001] ----D C:\Users\jean rion\AppData\Roaming\widestream
O43 - CFD: 29/08/2012 - 17:14:59 - [2,331] ----D C:\Users\jean rion\AppData\Local\Babylon
O43 - CFD: 13/12/2011 - 14:45:01 - [0,381] ----D C:\Users\jean rion\AppData\Local\widestream6 Air
O43 - CFD: 26/09/2012 - 15:39:29 - [0,758] ----D C:\Program Files (x86)\Application Updater
O43 - CFD: 27/09/2012 - 18:16:14 - [0] ----D C:\Program Files (x86)\Boxore
O43 - CFD: 26/09/2012 - 15:39:29 - [1,288] ----D C:\Program Files (x86)\Dealio Toolbar
O43 - CFD: 04/01/2012 - 18:36:17 - [0,101] ----D C:\Program Files (x86)\Widestream6
O43 - CFD: 26/09/2012 - 15:39:29 - [1,300] ----D C:\Program Files (x86)\Common Files\Spigot
O53 - SMSR:HKLM\...\startupreg\SearchSettings [Key] . (.Spigot, Inc. - Search Settings.) -- C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
O69 - SBI: SearchScopes [HKCU] {445A8A2D-94F0-B996-A17C-5A6DCFD30BE5} - (Search the web (Babylon)) - http://search.babylon.com
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7A387452-4D16-4EB9-9E74-76CA65534E45}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{9DDD0B95-1F3E-453E-9F12-EACB0DD6B6CF}]
[HKCU\Software\BabylonToolbar]
[HKCU\Software\dealio]
[HKCU\Software\AppDataLow\Software\dealio] => Infection PUP (PUP.Dealio)
[HKCU\Software\FissaSearch]
[HKCU\Software\AppDataLow\Software\I Want This]
[HKCU\Software\AppDataLow\Software\PriceGong]
[HKCU\Software\Search Settings]
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKCU\Software\WideStream]
C:\Program Files (x86)\Application Updater
C:\Program Files (x86)\Dealio Toolbar
C:\Program Files (x86)\Widestream6
C:\Program Files (x86)\Common Files\Spigot
C:\ProgramData\Babylon
C:\Users\jean rion\AppData\Roaming\Babylon
C:\Users\jean rion\AppData\Roaming\FissaSearch
C:\Users\jean rion\AppData\Roaming\OfferBox
C:\Users\jean rion\AppData\Roaming\Widestream
C:\Users\jean rion\AppData\Local\Babylon
C:\Users\jean rion\AppData\Local\widestream6 Air
C:\Users\jean rion\AppData\LocalLow\BabylonToolbar
C:\Users\jean rion\AppData\LocalLow\PriceGong
C:\Users\jean rion\AppData\LocalLow\Search Settings
SS - | Auto 19/09/2012 795072 | (Application Updater) . (.Spigot, Inc..) - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
SS - | Auto 05/09/2012 140080 | (supdate) . (.Boxore OU..) - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe(Spyware.Boxore)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix
SysRestore
[ --vide les temporaires
vide le cache Flash
-delete toutes les lignes du type C:\Users\{Nom de la session}\AppData\Local\{FFDC38BB-F69D-4009-8CDA-F132F0D06CBE}
-delete toutes les lignes 087.
-fais apparaître les fichiers cachés par ex par un rogue
-vide les points de restauration]
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.
A+
