Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par SillyJack
#20868
J'ai récement voulu telecharger IZarc pour décompresser un fichier .rar , je l'ai telecharger je ne sais plus exactement sur quel site, et j'ai put l'utiliser... mais lorsque j'ai rallumer mon ordi quelques heures plus tard, j'avais tout un nouveau programme nommer ''Tune Up Utilities", qui semblait vouloir gérer a peut près toutes les taches de mon ordi.. Je n'ai jamais chercher a l'installer et je ne sais pas d'ou il sortai; il a fallut que je me batte avec pendant bien une heure pour m'en débarasser. (je ne suis vraiment pas caller en informatique ^^' ). j'ai supprimer tout les fichiers qui y étais associer et même aussi IZarc pour être sà»r.

j'étais content d'avoir réussi a nettoyer mon ordi.. Mais, aujourd'hui, 3 jours plus tard il y a ce fameux Show Password qui hante ma navigation internet! Et vas-y que je t'ouvre des pop up intepestif!! bref depuis auhjourd'hui qu'il est là , ma navigation bug, et est très ralentie.. Je ne sais pas si il y un liens entre mon problème avec Tune Up Utilities et celui avec ShowPassword , mais en tout cas j'ai réaliser une inspection avec SEAF comme vous l'indiquiez et j'ai donc un rapport a vous soumettre:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à : 15:34:08 le 07/12/2013
4.
5. Valeur(s) recherchée(s):
6. ShowPassword
7. LatestSoft
8.
9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
10.
11. (!) --- Calcul du Hash "MD5"
12. (!) --- Informations supplémentaires
13. (!) --- Recherche registre
14.
15. ====== Fichier(s) ======
16.
17. Aucun fichier trouvé
18.
19.
20. ====== Entrée(s) du registre ======
21.
22. Aucun élément dans le registre trouvé
23.
24. =========================
25.
26. Fin à : 15:39:30 le 07/12/2013
27. 625005 à‰léments analysés
28.
29. =========================
30. E.O.F


Voilà  j'espère que vous pourrez m'aider, en tout cas je vous remercie d'avance pour votre site et l'intêret que vous porterez a mon problème.

Bonne Journée.
SillyJack
Avatar du membre
par H.A.W.X
#20869
Bonjour et bienvenue :)

Je me nomme H.A.W.X et je vais te prendre en charge. Mais avant, je voudrai que tu prennes connaissance de ces quelques règles stp :)
Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.
Si tu as des questions sur ces consignes fait moi en part ;)
Pour commencer nous allons passer Adwcleaner en mode recherche :
  • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisi l'option Scanner
    2. Clique sur Rapport
  • Copie et Colle le contenu du rapport

    Image
J'attends ton rapport :)
Avatar du membre
par SillyJack
#20876
Ok, merci pour la réponse rapide, et aucun problème avec le charte! ;)
Par contre, un petit détail, tout a l'heure quand j'ai utiliser SEAF, je ne l'ai pas executer en temps qu'administrateur, es-que c'est grave?
Bref, voilà  mon rapport avec adwcleaner:

# AdwCleaner v3.014 - Rapport créé le 07/12/2013 à  16:29:20
# Mis à  jour le 01/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Fredlab - PCHP
# Exécuté depuis : C:\Users\Fredlab\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : CltMngSvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Searchprotect
Dossier Présent C:\Program Files (x86)\Show-Password
Dossier Présent C:\Users\Fredlab\AppData\Local\Searchprotect
Dossier Présent C:\Users\Fredlab\AppData\Roaming\OpenCandy
Dossier Présent C:\Windows\SysWOW64\Searchprotect

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Show-Password
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Présente : HKLM\Software\SearchProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP9D8537E2-4D6C-4B4A-AC19-D7F7CE701982" onclick="window.open(this.href);return false;

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Fredlab\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [1826 octets] - [07/12/2013 16:29:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1886 octets] ##########
Avatar du membre
par H.A.W.X
#20877
Re :),

Pour ta question, non ce n'est pas grave il a du te le demander automatiquement donc aucune importance :)

Nous allons refaire une recherche avec SEAF.

Les mots à  cherche sont les suivants :
Code : Tout sélectionner
Show-Password, Show, Password
  • Télécharge SEAF (de C_XX) sur ton bureau !
  • Lance SEAF, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche la case "Informations supplémentaires (...)"
  • Sélectionne "Chercher également dans le registre"
  • Sélectionne MD5

    Image
  • Une fois le scan terminé rends-toi sur le bureau, un rapport va s'ouvrir, copie/colle son contenu dans ta réponse
Nous allons le supprimer complètement ;)
Avatar du membre
par SillyJack
#20901
Aiiee là  il y a un petit problème! Le compte rendu est vraiment bcp trop long, il y a 21 355 lignes!! :O
Je pense que les mots clef de recherche sont beaucoup génériques, non?
Avatar du membre
par SillyJack
#20935
Ok, c'est bon je l'ai fait :) là  ça ressemble deja plus a quelque chose:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à : 21:54:15 le 07/12/2013
4.
5. Valeur(s) recherchée(s):
6. Show-Password
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16.
17. "C:\Users\Fredlab\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7LFHNJXJ\Show-Password_1030-8101[1].exe" [ NOT_CONTENT_INDEXED|ARCHIVE | 0 o ]
18. TC: 04/12/2013,21:44:18 | TM: 04/12/2013,21:44:18 | DA: 04/12/2013,21:44:18
19.
20. Hash MD5: [Impossible à  obtenir]
21.
22.
23. =========================
24.
25.
26. "C:\Users\Fredlab\AppData\Local\Temp\Show-Password_1030-8101.exe" [ ARCHIVE | 978 Ko ]
27. TC: 04/12/2013,22:44:23 | TM: 04/12/2013,22:44:24 | DA: 04/12/2013,22:44:23
28.
29. Hash MD5: 495511B30A9AC47CCAAC5CB422186B06
30.
31. LegalCopyright: Copyright 2013
32. FileVersion: 1.136.0.0
33.
34. =========================
35.
36.
37. "C:\Windows\Tasks\Show-Password Update.job" [ ARCHIVE | 418 o ]
38. TC: 04/12/2013,22:44:57 | TM: 07/12/2013,13:16:37 | DA: 04/12/2013,22:44:57
39.
40. Hash MD5: 8A6AF6781B323B52CB858845150C82DA
41.
42.
43. =========================
44.
45.
46.
47. ====== Entrée(s) du registre ======
48.
49.
50. [HKLM\Software\Google\Chrome\Extensions\logekkkdbdidmmcgkonmmonclldogceg]
51. "Path"="C:\Program Files (x86)\Show-Password\136.crx" (REG_SZ)
52.
53. [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
54. ""="Show-Password" (REG_SZ)
55.
56. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4}]
57. "DisplayName"="Show-Password" (REG_SZ)
58.
59. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4}]
60. "Publisher"="Show-Password LTD" (REG_SZ)
61.
62. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4}]
63. "UninstallString"="C:\Program Files (x86)\Show-Password\Uninstall.exe" (REG_SZ)
64.
65. [HKLM\Software\Classes\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
66. ""="Show-Password" (REG_SZ)
67.
68. [HKLM\Software\Classes\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}\InprocServer32]
69. ""="C:\Program Files (x86)\Show-Password\136.dll" (REG_SZ)
70.
71. [HKLM\Software\Classes\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\0\win32]
72. ""="C:\Program Files (x86)\Show-Password\136.dll" (REG_SZ)
73.
74. [HKLM\Software\Classes\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\HELPDIR]
75. ""="C:\Program Files (x86)\Show-Password" (REG_SZ)
76.
77. [HKLM\Software\Classes\Wow6432Node\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
78. ""="Show-Password" (REG_SZ)
79.
80. [HKLM\Software\Classes\Wow6432Node\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}\InprocServer32]
81. ""="C:\Program Files (x86)\Show-Password\136.dll" (REG_SZ)
82.
83. [HKLM\Software\Classes\Wow6432Node\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\0\win32]
84. ""="C:\Program Files (x86)\Show-Password\136.dll" (REG_SZ)
85.
86. [HKLM\Software\Classes\Wow6432Node\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\HELPDIR]
87. ""="C:\Program Files (x86)\Show-Password" (REG_SZ)
88.
89. [HKU\S-1-5-21-3350668028-694715971-3468097172-1001\Software\AppDataLow\Software\Show-Password]
90. DA: 04/12/2013 22:44:56
91.
92. [HKU\S-1-5-21-3350668028-694715971-3468097172-1001\Software\Mozilla\Firefox\Extensions]
93. "{751db90c-debb-4449-8afa-0bdc7b8e0202}"="C:\Program Files (x86)\Show-Password\136.xpi" (REG_SZ)
94.
95. =========================
96.
97. Fin à : 21:57:42 le 07/12/2013
98. 625588 à‰léments analysés
99.
100. =========================
101. E.O.F
Avatar du membre
par H.A.W.X
#20996
Bonjour :)

Je préparais ton script ;)

Oui ça ressemble à  quelque chose cette fois çi :P:

Avant de passer au script fait ceci stp mais uniquement si tu le trouve dans la liste des programmes !

Le programme à  désinstaller est : Show Password
  • Télécharges Revo Unistaller.
  • Procèdes à  l'installation de celui çi Laisser cocher "Lancer Revo Unistaller"
  • Sélectionne le(s) Programme(s) demandé(s)
  • Clique sur Désinstaller
  • Acceptes l'avertissement en cliquant sur Oui
  • Choisi le dernier mode : Avancé

    Note : Désinstalle le programme quand cela t'es demandé, puis patiente.
  • Dans Revo Unistaller, Clique sur Suivant.

    Note : Patiente pendant le scan après désinstallation.
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Suivant
  • Coche la case à  gauche de "Mon ordinateur"
  • Clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Si rien est trouvé :
    • Clique sur Terminer
  • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l'avertissement) puis clique sur Suivant
  • Clique sur Fini
  • Copie les lignes en gras ci dessous :
Code : Tout sélectionner
:files
C:\Users\Fredlab\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7LFHNJXJ\Show-Password_1030-8101[1].exe 
C:\Users\Fredlab\AppData\Local\Temp\Show-Password_1030-8101.exe 
C:\Windows\Tasks\Show-Password Update.job 

:reg
[HKLM\Software\Google\Chrome\Extensions\logekkkdbdidmmcgkonmmonclldogceg]
"Path"=-

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
""=-

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4}]
"DisplayName"=-
"Publisher"=-
"UninstallString"=-

[HKLM\Software\Classes\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
""=-

[HKLM\Software\Classes\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}\InprocServer32]
""=-

[HKLM\Software\Classes\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\0\win32]
""=-

[HKLM\Software\Classes\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\HELPDIR]
""=-

[HKLM\Software\Classes\Wow6432Node\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
""=-

[HKLM\Software\Classes\Wow6432Node\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}\InprocServer32]
""=-

[HKLM\Software\Classes\Wow6432Node\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\0\win32]
""=-

[HKLM\Software\Classes\Wow6432Node\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\HELPDIR]
""=-

[HKU\S-1-5-21-3350668028-694715971-3468097172-1001\Software\Mozilla\Firefox\Extensions]
"{751db90c-debb-4449-8afa-0bdc7b8e0202}"=-

[-HKU\S-1-5-21-3350668028-694715971-3468097172-1001\Software\AppDataLow\Software\Show-Password]
  • Télécharges OTM (by OldTimer) sur ton bureau.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Copie et colle le Script Helper dans la partie inférieure gauche d'OTM "Paste instructions for items to be Moved"
  • Clique sur MoveIt!

    Image
  • OTM peut te demander de redémarrer, si c'est le cas fait le immédiatement !
  • A la fin du scan un rapport va s'ouvrir, copie et colle son contenue dans ta réponse. S'il ne s'ouvre pas, il est là  : C:\_OTM\MovedFiles\¤¤¤¤¤¤¤¤¤¤.log
  • Copie et colle le contenu du rapport dans ta prochaine réponse
Avatar du membre
par SillyJack
#21092
Ok super, je viens de faire tout ce mic-mac! ;) Le repport de OTM donne ça:

========== FILES ==========
File/Folder C:\Users\Fredlab\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7LFHNJXJ\Show-Password_1030-8101[1].exe not found.
C:\Users\Fredlab\AppData\Local\Temp\Show-Password_1030-8101.exe moved successfully.
C:\Windows\Tasks\Show-Password Update.job moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\logekkkdbdidmmcgkonmmonclldogceg\\Path deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3} not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4} not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4} not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4} not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3} not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}\InprocServer32 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\0\win32 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\HELPDIR not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3} not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}\InprocServer32 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\0\win32 not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{ca99524b-cbc1-4b84-bc52-81a884f21677}\1.0\HELPDIR not found.
Registry value HKEY_USERS\S-1-5-21-3350668028-694715971-3468097172-1001\Software\Mozilla\Firefox\Extensions\\{751db90c-debb-4449-8afa-0bdc7b8e0202} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{751db90c-debb-4449-8afa-0bdc7b8e0202}\ not found.
Registry key HKEY_USERS\S-1-5-21-3350668028-694715971-3468097172-1001\Software\AppDataLow\Software\Show-Password\ not found.

OTM by OldTimer - Version 3.1.21.0 log created on 12082013_221246




Alors c'est bon? ça veu dire que c'est de l'histoire ancienne? :D
Avatar du membre
par H.A.W.X
#21094
Bonsoir :)

Alors comment ça va ? Il est plus la ? :)
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Bonne nuit :)

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)