11 sujets de 1 à 11 (sur un total de 11)
  • Auteur
    Messages
  • SillyJack
    Nombre d'articles : 0

    J’ai récement voulu telecharger IZarc pour décompresser un fichier .rar , je l’ai telecharger je ne sais plus exactement sur quel site, et j’ai put l’utiliser… mais lorsque j’ai rallumer mon ordi quelques heures plus tard, j’avais tout un nouveau programme nommer ”Tune Up Utilities”, qui semblait vouloir gérer a peut près toutes les taches de mon ordi.. Je n’ai jamais chercher a l’installer et je ne sais pas d’ou il sortai; il a fallut que je me batte avec pendant bien une heure pour m’en débarasser. (je ne suis vraiment pas caller en informatique ^^’ ). j’ai supprimer tout les fichiers qui y étais associer et même aussi IZarc pour être sûr.

    j’étais content d’avoir réussi a nettoyer mon ordi.. Mais, aujourd’hui, 3 jours plus tard il y a ce fameux Show Password qui hante ma navigation internet! Et vas-y que je t’ouvre des pop up intepestif!! bref depuis auhjourd’hui qu’il est là, ma navigation bug, et est très ralentie.. Je ne sais pas si il y un liens entre mon problème avec Tune Up Utilities et celui avec ShowPassword , mais en tout cas j’ai réaliser une inspection avec SEAF comme vous l’indiquiez et j’ai donc un rapport a vous soumettre:

    1. ========================= SEAF 1.0.1.0 – C_XX
    2.
    3. Commencé à: 15:34:08 le 07/12/2013
    4.
    5. Valeur(s) recherchée(s):
    6. ShowPassword
    7. LatestSoft
    8.
    9. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    10.
    11. (!) — Calcul du Hash “MD5”
    12. (!) — Informations supplémentaires
    13. (!) — Recherche registre
    14.
    15. ====== Fichier(s) ======
    16.
    17. Aucun fichier trouvé
    18.
    19.
    20. ====== Entrée(s) du registre ======
    21.
    22. Aucun élément dans le registre trouvé
    23.
    24. =========================
    25.
    26. Fin à: 15:39:30 le 07/12/2013
    27. 625005 Éléments analysés
    28.
    29. =========================
    30. E.O.F

    Voilà j’espère que vous pourrez m’aider, en tout cas je vous remercie d’avance pour votre site et l’intêret que vous porterez a mon problème.

    Bonne Journée.
    SillyJack

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour et bienvenue :)

    Je me nomme H.A.W.X et je vais te prendre en charge. Mais avant, je voudrai que tu prennes connaissance de ces quelques règles stp :)

    La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu’au bout, même si les symptômes apparents ont disparu.

    Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d’endommager ton système d’exploitation.

    Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images

    Ne fais rien de ta propre initiative.

    Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

    Si tu as des questions sur ces consignes fait moi en part ;)

    [hr:153gvh9v]
    Pour commencer nous allons passer Adwcleaner en mode recherche :

    • Télécharges Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
      1. Choisi l’option Scanner
      2. Clique sur Rapport

    • Copie et Colle le contenu du rapport

    J’attends ton rapport :)

    SillyJack
    Nombre d'articles : 0

    Ok, merci pour la réponse rapide, et aucun problème avec le charte! ;)
    Par contre, un petit détail, tout a l’heure quand j’ai utiliser SEAF, je ne l’ai pas executer en temps qu’administrateur, es-que c’est grave?
    Bref, voilà mon rapport avec adwcleaner:

    # AdwCleaner v3.014 – Rapport créé le 07/12/2013 à 16:29:20
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 8 (64 bits)
    # Nom d’utilisateur : Fredlab – PCHP
    # Exécuté depuis : C:UsersFredlabDownloadsadwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    Service Présent : CltMngSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:Program Files (x86)Searchprotect
    Dossier Présent C:Program Files (x86)Show-Password
    Dossier Présent C:UsersFredlabAppDataLocalSearchprotect
    Dossier Présent C:UsersFredlabAppDataRoamingOpenCandy
    Dossier Présent C:WindowsSysWOW64Searchprotect

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCUSoftwareAppDataLowSoftwareShow-Password
    Clé Présente : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : HKCUSoftwareSoftonic
    Clé Présente : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    Clé Présente : [x64] HKCUSoftwareSoftonic
    Clé Présente : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Clé Présente : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Clé Présente : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallSearchProtect
    Clé Présente : HKLMSoftwareSearchProtect

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v10.0.9200.16537

    Paramètre Présent : HKCUSoftwareMicrosoftInternet ExplorerMain [Start Page] – hxxp://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP9D8537E2-4D6C-4B4A-AC19-D7F7CE701982″ onclick=”window.open(this.href);return false;

    -\ Google Chrome v31.0.1650.63

    [ Fichier : C:UsersFredlabAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [1826 octets] – [07/12/2013 16:29:20]

    ########## EOF – C:AdwCleanerAdwCleaner[R0].txt – [1886 octets] ##########

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Re :),

    Pour ta question, non ce n’est pas grave il a du te le demander automatiquement donc aucune importance :)

    Nous allons refaire une recherche avec SEAF.

    Les mots à cherche sont les suivants :

    Show-Password, Show, Password
    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case “Informations supplémentaires (…)
    • Sélectionne “Chercher également dans le registre
    • Sélectionne MD5

    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse

    Nous allons le supprimer complètement ;)

    SillyJack
    Nombre d'articles : 0

    Aiiee là il y a un petit problème! Le compte rendu est vraiment bcp trop long, il y a 21 355 lignes!! :O
    Je pense que les mots clef de recherche sont beaucoup génériques, non?

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir,

    Arf :( Bien essaye avec Show-Password simplement :)

    SillyJack
    Nombre d'articles : 0

    Ok, c’est bon je l’ai fait :) là ça ressemble deja plus a quelque chose:

    1. ========================= SEAF 1.0.1.0 – C_XX
    2.
    3. Commencé à: 21:54:15 le 07/12/2013
    4.
    5. Valeur(s) recherchée(s):
    6. Show-Password
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) — Calcul du Hash “MD5”
    11. (!) — Informations supplémentaires
    12. (!) — Recherche registre
    13.
    14. ====== Fichier(s) ======
    15.
    16.
    17. “C:UsersFredlabAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57LFHNJXJShow-Password_1030-8101[1].exe” [ NOT_CONTENT_INDEXED|ARCHIVE | 0 o ]
    18. TC: 04/12/2013,21:44:18 | TM: 04/12/2013,21:44:18 | DA: 04/12/2013,21:44:18
    19.
    20. Hash MD5: [Impossible à obtenir]
    21.
    22.
    23. =========================
    24.
    25.
    26. “C:UsersFredlabAppDataLocalTempShow-Password_1030-8101.exe” [ ARCHIVE | 978 Ko ]
    27. TC: 04/12/2013,22:44:23 | TM: 04/12/2013,22:44:24 | DA: 04/12/2013,22:44:23
    28.
    29. Hash MD5: 495511B30A9AC47CCAAC5CB422186B06
    30.
    31. LegalCopyright: Copyright 2013
    32. FileVersion: 1.136.0.0
    33.
    34. =========================
    35.
    36.
    37. “C:WindowsTasksShow-Password Update.job” [ ARCHIVE | 418 o ]
    38. TC: 04/12/2013,22:44:57 | TM: 07/12/2013,13:16:37 | DA: 04/12/2013,22:44:57
    39.
    40. Hash MD5: 8A6AF6781B323B52CB858845150C82DA
    41.
    42.
    43. =========================
    44.
    45.
    46.
    47. ====== Entrée(s) du registre ======
    48.
    49.
    50. [HKLMSoftwareGoogleChromeExtensionslogekkkdbdidmmcgkonmmonclldogceg]
    51. “Path”=”C:Program Files (x86)Show-Password136.crx” (REG_SZ)
    52.
    53. [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
    54. “”=”Show-Password” (REG_SZ)
    55.
    56. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4}]
    57. “DisplayName”=”Show-Password” (REG_SZ)
    58.
    59. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4}]
    60. “Publisher”=”Show-Password LTD” (REG_SZ)
    61.
    62. [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4}]
    63. “UninstallString”=”C:Program Files (x86)Show-PasswordUninstall.exe” (REG_SZ)
    64.
    65. [HKLMSoftwareClassesCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
    66. “”=”Show-Password” (REG_SZ)
    67.
    68. [HKLMSoftwareClassesCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}InprocServer32]
    69. “”=”C:Program Files (x86)Show-Password136.dll” (REG_SZ)
    70.
    71. [HKLMSoftwareClassesTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0win32]
    72. “”=”C:Program Files (x86)Show-Password136.dll” (REG_SZ)
    73.
    74. [HKLMSoftwareClassesTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0HELPDIR]
    75. “”=”C:Program Files (x86)Show-Password” (REG_SZ)
    76.
    77. [HKLMSoftwareClassesWow6432NodeCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
    78. “”=”Show-Password” (REG_SZ)
    79.
    80. [HKLMSoftwareClassesWow6432NodeCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}InprocServer32]
    81. “”=”C:Program Files (x86)Show-Password136.dll” (REG_SZ)
    82.
    83. [HKLMSoftwareClassesWow6432NodeTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0win32]
    84. “”=”C:Program Files (x86)Show-Password136.dll” (REG_SZ)
    85.
    86. [HKLMSoftwareClassesWow6432NodeTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0HELPDIR]
    87. “”=”C:Program Files (x86)Show-Password” (REG_SZ)
    88.
    89. [HKUS-1-5-21-3350668028-694715971-3468097172-1001SoftwareAppDataLowSoftwareShow-Password]
    90. DA: 04/12/2013 22:44:56
    91.
    92. [HKUS-1-5-21-3350668028-694715971-3468097172-1001SoftwareMozillaFirefoxExtensions]
    93. “{751db90c-debb-4449-8afa-0bdc7b8e0202}”=”C:Program Files (x86)Show-Password136.xpi” (REG_SZ)
    94.
    95. =========================
    96.
    97. Fin à: 21:57:42 le 07/12/2013
    98. 625588 Éléments analysés
    99.
    100. =========================
    101. E.O.F

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonjour :)

    Je préparais ton script ;)

    Oui ça ressemble à quelque chose cette fois çi :P:

    Avant de passer au script fait ceci stp mais uniquement si tu le trouve dans la liste des programmes !

    Le programme à désinstaller est : Show Password

    • Télécharges Revo Unistaller.
    • Procèdes à l’installation de celui çi Laisser cocher “Lancer Revo Unistaller”
    • Sélectionne le(s) Programme(s) demandé(s)
    • Clique sur Désinstaller
    • Acceptes l’avertissement en cliquant sur Oui
    • Choisi le dernier mode : Avancé

      Note : Désinstalle le programme quand cela t’es demandé, puis patiente.

    • Dans Revo Unistaller, Clique sur Suivant.

      Note : Patiente pendant le scan après désinstallation.

    • Si rien est trouvé :
      • Clique sur Terminer

    • Sinon, clique sur Suivant
    • Coche la case à gauche de “Mon ordinateur”
    • Clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Si rien est trouvé :
      • Clique sur Terminer

    • Sinon, clique sur Sélectionné tout clique sur Supprimer (acceptes l’avertissement) puis clique sur Suivant
    • Clique sur Fini
    • Copie les lignes en gras ci dessous :

    :files
    C:UsersFredlabAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57LFHNJXJShow-Password_1030-8101[1].exe
    C:UsersFredlabAppDataLocalTempShow-Password_1030-8101.exe
    C:WindowsTasksShow-Password Update.job

    :reg
    [HKLMSoftwareGoogleChromeExtensionslogekkkdbdidmmcgkonmmonclldogceg]
    "Path"=-

    [HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
    ""=-

    [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstall{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4}]
    "DisplayName"=-
    "Publisher"=-
    "UninstallString"=-

    [HKLMSoftwareClassesCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
    ""=-

    [HKLMSoftwareClassesCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}InprocServer32]
    ""=-

    [HKLMSoftwareClassesTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0win32]
    ""=-

    [HKLMSoftwareClassesTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0HELPDIR]
    ""=-

    [HKLMSoftwareClassesWow6432NodeCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}]
    ""=-

    [HKLMSoftwareClassesWow6432NodeCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}InprocServer32]
    ""=-

    [HKLMSoftwareClassesWow6432NodeTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0win32]
    ""=-

    [HKLMSoftwareClassesWow6432NodeTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0HELPDIR]
    ""=-

    [HKUS-1-5-21-3350668028-694715971-3468097172-1001SoftwareMozillaFirefoxExtensions]
    "{751db90c-debb-4449-8afa-0bdc7b8e0202}"=-

    [-HKUS-1-5-21-3350668028-694715971-3468097172-1001SoftwareAppDataLowSoftwareShow-Password]

    • Télécharges OTM (by OldTimer) sur ton bureau.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Copie et colle le Script Helper dans la partie inférieure gauche d’OTM “Paste instructions for items to be Moved”
    • Clique sur MoveIt!

    • OTM peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • A la fin du scan un rapport va s’ouvrir, copie et colle son contenue dans ta réponse. S’il ne s’ouvre pas, il est là : C:_OTMMovedFiles¤¤¤¤¤¤¤¤¤¤.log
    • Copie et colle le contenu du rapport dans ta prochaine réponse
    SillyJack
    Nombre d'articles : 0

    Ok super, je viens de faire tout ce mic-mac! ;) Le repport de OTM donne ça:

    ========== FILES ==========
    File/Folder C:UsersFredlabAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57LFHNJXJShow-Password_1030-8101[1].exe not found.
    C:UsersFredlabAppDataLocalTempShow-Password_1030-8101.exe moved successfully.
    C:WindowsTasksShow-Password Update.job moved successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINESoftwareGoogleChromeExtensionslogekkkdbdidmmcgkonmmonclldogceg\Path deleted successfully.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{b72fcc1f-68d9-4de6-ae10-deae949b2ff3} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall{dbe20e7e-bb0b-448c-a2a5-89a7e10ef7a4} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}InprocServer32 not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0win32 not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0HELPDIR not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesWow6432NodeCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3} not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesWow6432NodeCLSID{b72fcc1f-68d9-4de6-ae10-deae949b2ff3}InprocServer32 not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesWow6432NodeTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0win32 not found.
    Registry key HKEY_LOCAL_MACHINESoftwareClassesWow6432NodeTypeLib{ca99524b-cbc1-4b84-bc52-81a884f21677}1.0HELPDIR not found.
    Registry value HKEY_USERSS-1-5-21-3350668028-694715971-3468097172-1001SoftwareMozillaFirefoxExtensions\{751db90c-debb-4449-8afa-0bdc7b8e0202} deleted successfully.
    Registry key HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{751db90c-debb-4449-8afa-0bdc7b8e0202} not found.
    Registry key HKEY_USERSS-1-5-21-3350668028-694715971-3468097172-1001SoftwareAppDataLowSoftwareShow-Password not found.

    OTM by OldTimer – Version 3.1.21.0 log created on 12082013_221246

    Alors c’est bon? ça veu dire que c’est de l’histoire ancienne? :D

    H.A.W.X
    Participant
    Nombre d'articles : 1809

    Bonsoir :)

    Alors comment ça va ? Il est plus la ? :)

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer

    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    Bonne nuit :)

    SillyJack
    Nombre d'articles : 0

    C’est bon, j’ai fait tout ça! Le petit problème c’est qu’après qu’il ai redemarré j’ai perdu le rapport.. ^^’
    donc dsl mais du coup je peu pas l’envoyer.. :/

    En tout cas ça m’a l’air tout bon puisque là quand j’ai refait un scan il me dit qu’il n’y a plus de fichiers inféctés. ;)

    Bref: Yes!! je crois bien que ça y ai il a disparut!! :D
    Franchement un très grand merci! :)

    Bonne soirée et bonne semaine! ;)

11 sujets de 1 à 11 (sur un total de 11)
  • Vous devez être connecté pour répondre à ce sujet.