[Résolu] Supprimer Adwares Movie Mode

Marsh Posté le 23-08-2014 à 20:41:15

Bonjour / Bonsoir à tous Je suis nouvelle sur ce forum et je viens vous demandez de l'aide.

Alors voilà , j'ai un problème car j'ai involontairement téléchargé un SpyWare nommé " Movie Mode "
J'ai essayé de le supprimer sans résultat. J'ai trouvé ou était ce fichier , je peut le supprimer mais quand je vais sur internet et qu'une autre page de Movie Mode s'ouvre , le fichier ré-apparait , comme ci je ne l'avais pas supprimé

J'espère que vous saurez comment m'aidez , car cette chose me pourrit mon ordinateur de plus en plus! Il est plus lent , des pubs viennent toutes les deux secondes...

Merci de vôtre compréhension.

Edit: Sil vous plait , quelqu'un? Ce virus me gène vraiment...
Je viens de remarquer que parfois des mots se souligne en bleu et quand je passe ma souris dessus sa me met une pub , c'est marqué au dessus de cette pub
" Movie Mode Ads "

Message édité par soundu38 le 26-08-2014 à 11:40:34

Reply

Marsh Posté le 23-08-2014 à 20:41:15

Reply

Marsh Posté le 23-08-2014 à 22:42:52

Bonjour,

Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

Une fois le scan terminé, choisis l'option "Nettoyer".

Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].

Reply

Marsh Posté le 24-08-2014 à 10:52:16

Bonjour.
Désolé de ne pas avoir répondu plus tôt.

J'ai fais le Scan AdwCleaner et j'ai nettoyé.

Voici le rapport :

http://pjjoint.malekal.com/files.p [...] 4m811e10k7

Merci de m'aider

Reply

Marsh Posté le 24-08-2014 à 11:27:38

Pas de problème

Télécharge ZHPDiag (de Nicolas Coolman).

Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

Clique sur Complet.

Une fois le scan terminé, un rapport est créé sur le Bureau.

Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Reply

Marsh Posté le 24-08-2014 à 12:58:10

Sa y'est

Voici le rapport :
http://pjjoint.malekal.com/files.p [...] d10l7g11b5

Reply

Marsh Posté le 24-08-2014 à 13:46:11

A mon avis,
avec tous les trucs inutiles que tu as chargé
y va te prescrire un remède de cheval ...

Reply

Marsh Posté le 24-08-2014 à 14:01:30

Il y a du boulot, des adwares, je vois des traces de 4 antivirus différents.

Désinstalle Microsoft Security Essentials (on va garder Avast).

Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).

Script ZHPFix
SysRestore
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
O2 - BHO: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} Clé orpheline
OPT:O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: OetwCN (OetwCN) . (.GenTechnologies Apps, LLC - MovieMode Service.) - C:\Documents and Settings\All Users\Application Data\ZNcjlgqJQ\OetwCN.exe
[MD5.00000000000000000000000000000000] [APT] [WindApp Update] (...) -- C:\Documents and Settings\utilisateur\Application Data\Store\WindApp\WindApp Update.exe (.not file.) [0]
O39 - APT: WindApp Update - (...) -- C:\WINDOWS\Tasks\WindApp Update.job [342]
O42 - Logiciel: IClaroInstaller - (.IClaro.) [HKLM] -- {74AF34F6-ACF4-438C-9C7E-FA0307B60E45}
O42 - Logiciel: Linkury Smartbar - (.Linkury Inc..) [HKLM] -- {F04C4F83-D9C7-408C-9DEB-D5526E72108C}
O42 - Logiciel: Linkury Smartbar Engine - (.Linkury Inc..) [HKCU] -- {39255910-0b30-464d-961d-ff84f5456cad}
O42 - Logiciel: Lollipop - (.Lollipop Network, S.L..) [HKCU] -- lollipop_10101051
O42 - Logiciel: eType - (.eType.) [HKCU] -- eType
[HKCU\Software\BearShare]
[HKCU\Software\Plus-HD-2.5]
[HKCU\Software\SMTTB2009]
[HKCU\Software\mediabarbs]
[HKLM\Software\54170da6-bae7-4964-8862-fe4c30131815]
[HKLM\Software\90f7cadb-5972-4037-b119-17425015746b]
[HKLM\Software\CinemaDPV2-nv]
[HKLM\Software\Plus-HD-2.5]
[HKLM\Software\SmartSaver+ 3-nv]
O43 - CFD: 31/07/2013 - 14:52:13 - [0] ----D C:\Program Files\majtuto4pc_fr_a2
O43 - CFD: 26/10/2013 - 10:17:10 - [] ----D C:\Program Files\vafoontoolbar
O43 - CFD: 19/09/2011 - 09:22:21 - [] ----D C:\Program Files\WI371A~1
O43 - CFD: 24/08/2014 - 10:47:59 - [] ----D C:\Documents and Settings\All Users\Application Data\Browser
O43 - CFD: 20/08/2014 - 20:52:02 - [] ----D C:\Documents and Settings\All Users\Application Data\ZNcjlgqJQ
O43 - CFD: 04/08/2011 - 11:24:31 - [] ----D C:\Documents and Settings\utilisateur\Application Data\Disk Cleaner
O43 - CFD: 16/09/2012 - 21:43:34 - [] ----D C:\Documents and Settings\utilisateur\Application Data\IClaro
O43 - CFD: 29/02/2012 - 11:01:17 - [] ----D C:\Documents and Settings\utilisateur\Application Data\mediabarbs
O43 - CFD: 13/05/2012 - 18:46:47 - [0] ----D C:\Documents and Settings\utilisateur\Application Data\mystartblekkotemplate
O43 - CFD: 29/02/2012 - 11:00:14 - [0] ----D C:\Documents and Settings\utilisateur\Application Data\wincorebsband
O43 - CFD: 21/08/2014 - 09:53:14 - [] ----D C:\Documents and Settings\utilisateur\Application Data\{6CC4BF79-7708-4ECB-8F2B-A11264A67989}
O43 - CFD: 21/08/2014 - 10:11:12 - [0] ----D C:\Documents and Settings\utilisateur\Local Settings\Application Data\CRE
O43 - CFD: 24/08/2014 - 10:48:39 - [] ----D C:\Documents and Settings\utilisateur\Local Settings\Application Data\MovieMode
O43 - CFD: 23/01/2013 - 11:35:30 - [] ----D C:\Documents and Settings\utilisateur\Local Settings\Application Data\Updater4352
O45 - LFCP:[MD5.6D76643E1C12578C9D6C3AEBD6BD63D2] - 23/08/2014 - 18:47:57 ---A- - C:\WINDOWS\Prefetch\WISECUSTOMCALLA18.EXE-0C551469.pf
O64 - Services: CurCS - 20/08/2014 - C:\Documents and Settings\All Users\Application Data\ZNcjlgqJQ\OetwCN.exe (OetwCN) .(.GenTechnologies Apps, LLC - MovieMode Service.) - LEGACY_OETWCN
O69 - SBI: SearchScopes [HKCR] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Web Search) - http://search.certified-toolbar.com =>PUP.CertifiedToolbar
O69 - SBI: SearchScopes [HKUS\S-1-5-19] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.helperbar.com =>PUP.HelperBar
O69 - SBI: SearchScopes [HKUS\S-1-5-20] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.helperbar.com =>PUP.HelperBar
O90 - PUC: "2BC4C58B253B8DB418C8CB3E35951970" . (.SweetIM for Messenger 3.6.) -- C:\WINDOWS\Installer\{B85C4CB2-B352-4BD8-818C-BCE353599107}\ARPPRODUCTICON.exe =>PUP.SweetIM
O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe =>PUP.SweetIM
O90 - PUC: "BA172DB42E6685D4FA8808EFB370074C" . (.Fissa.) -- C:\WINDOWS\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}\ARPPRODUCTICON.exe =>PUP.OfferBox
[MD5.821DBB730FDCAABE7092F11B505B3459] [WIS][13/02/2012] (.SweetIM Technologies Ltd. - SweetIM for Messenger 3.6.) -- C:\Windows\Installer\12ef711f.msi [1947136] =>PUP.SweetIM
[MD5.5A0D696A56F3583AA5EF0E4E8348AC2C] [WIS][13/02/2012] (.SweetIM Technologies Ltd. - SweetPacks Toolbar for Internet Explorer 4.0.) -- C:\Windows\Installer\12ef7182.msi [1839104] =>PUP.SweetIM
[MD5.5B61F8421C51CFC2C7150E82E12D8CE0] [WIS][06/06/2013] (.Linkury Inc. - Linkury Smartbar (Powered by Linkury Inc.).) -- C:\Windows\Installer\134b36f2.msi [1616896] =>Hijacker.SmartBar
[MD5.F540F5FC51D06CCBAE699FADB73A0B4E] [WIS][22/03/2011] (.Secure Digital Services - Fissa.) -- C:\Windows\Installer\2b6cef.msi [1275392] =>Adware.SPointer
[MD5.41FE76F4E0FBE96029762D412E222868] [WIS][16/07/2012] (.Boxore OU. - Software Update Helper.) -- C:\Windows\Installer\682574.msi [24576] =>Adware.Boxore
[MD5.EB738FD4F25B61DFED48ED6C4F1BA4C6] [WIS][16/09/2012] (.IClaro - IClaroInstaller.) -- C:\Windows\Installer\73c2adc.msi [150528] =>PUP.IClaro
[MD5.4D2A10F07D89A877D8F0DFE0D8619C95] [WIS][20/08/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\bed1e2d.msi [512512] =>Adware.Boxore
SR - | Auto 20/08/2014 2319728 | (OetwCN) . (.GenTechnologies Apps, LLC.) - C:\Documents and Settings\All Users\Application Data\ZNcjlgqJQ\OetwCN.exe
[HKLM\Software\Google\Chrome\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk] =>Toolbar.Ask^
[HKLM\Software\Google\Chrome\Extensions\dmiifdbnlinfkcbohhdcfijbcipfndff] =>PUP.IClaro^
[HKLM\Software\Google\Chrome\Extensions\joefdjpocengkmjmcnheijdogjafdbha] =>PUP.CertifiedToolbar^
[HKLM\SYSTEM\CurrentControlSet\Services\OetwCN] =>PUP.MovieMode^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{74AF34F6-ACF4-438C-9C7E-FA0307B60E45}] =>PUP.IClaro^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_10101051] =>Adware.Lollipop^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51a86bb3-6602-4c85-92a5-130ee4864f13}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] =>Toolbar.Agent
[HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\BA172DB42E6685D4FA8808EFB370074C] =>PUP.OfferBox
[HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}] =>Adware.Boxore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4d51f677-2a0b-43e2-b444-a2b384d24b91}] =>Toolbar.Conduit
[HKLM\Software\Classes\Installer\Features\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2BC4C58B253B8DB418C8CB3E35951970] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Features\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Classes\Installer\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\54A306F2659DB694185B057D28249467] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\175C300D9A9FB725484BA7DCEE4B56B8] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E5C8B5FB7CB5DD447A0BAAAF637FBD77] =>PUP.ClaroSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF96568971BEAC14B8815883832BD484] =>PUP.ClaroSearch
[HKCU\Software\Microsoft\IClaroDirectory] =>PUP.ClaroSearch
[HKCU\Software\usyndication.com] =>Trojan.USyndication
[HKCU\Software\Auto-Lyrics] =>Adware.AddLyrics
[HKLM\Software\Classes\CLSID\{BD5843ED-13C4-4EFF-ACE9-56CEE22BC087}] =>Toolbar.AVGSearch
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\TUTO4PC_FR_4_is1] =>Spyware.AgenceExclusive
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\tuto4pc_fr_52_is1] =>Spyware.AgenceExclusive
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}] =>PUP.CrossRider
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011431152}] =>PUP.CrossRider
[HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790673B676585733A896] =>Adware.ShopperReports
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094] =>PUP.SweetIM^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536] =>PUP.SweetIM^
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaajpkhjdkhhnkmgfjodbkfpbmibkkk =>Toolbar.Ask^
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dmiifdbnlinfkcbohhdcfijbcipfndff =>PUP.IClaro^
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\joefdjpocengkmjmcnheijdogjafdbha =>PUP.CertifiedToolbar^
C:\Windows\Installer\12ef711f.msi =>PUP.SweetIM^
C:\Windows\Installer\12ef7182.msi =>PUP.SweetIM^
C:\Windows\Installer\134b36f2.msi =>Hijacker.SmartBar^
C:\Windows\Installer\2b6cef.msi =>Adware.SPointer^
C:\Windows\Installer\682574.msi =>Adware.Boxore^
C:\Windows\Installer\73c2adc.msi =>PUP.IClaro^
C:\Windows\Installer\bed1e2d.msi =>Adware.Boxore^
C:\Documents and Settings\utilisateur\Local Settings\Application Data\facemoods.bmp =>Adware.Facemoods
[HKLM\Software\EnigmaSoftwareGroup]
O43 - CFD: 23/08/2014 - 16:40:53 - [] ----D C:\Program Files\Enigma Software Group
O61 - LFC: 23/08/2014 - 12:21:13 ---A- . (.Enigma Software Group USA, LLC..) -- C:\Documents and Settings\utilisateur\Mes documents\Downloads\SpyHunter-Installer.exe [728960]
O43 - CFD: 20/09/2011 - 18:54:43 - [] ----D C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[HKLM\Software\Safer Networking Limited]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
O39 - APT: Ad-Aware Update (Weekly) - (...) -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [506]
[HKCU\Software\Lavasoft]
[HKLM\Software\Lavasoft]
O43 - CFD: 11/10/2011 - 15:42:17 - [] ----D C:\Documents and Settings\All Users\Application Data\Lavasoft
O58 - SDL:22/11/2010 - 09:50:19 ----- . (.Lavasoft AB - Boot Driver.) -- C:\WINDOWS\system32\Drivers\Lbd.sys [64288]
O64 - Services: CurCS - 22/11/2010 - C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lbd) .(.Lavasoft AB - Boot Driver.) - LEGACY_LBD
[MD5.00000000000000000000000000000000] [APT] [AVG-Secure-Search-Update_JUNE2013_TB_rmv] (...) -- C:\WINDOWS\TEMP\{0FD09844-F354-48FB-A421-1D2EC8098646}.exe (.not file.) [0] =>Toolbar.AVGSearch
OPT:O4 - HKLM\..\RunOnce: [AvgUninstallURL] . (.Microsoft Corporation - Interpréteur de commandes Windows.) -- C:\WINDOWS\system32\cmd.exe
O39 - APT: AVG-Secure-Search-Update_JUNE2013_TB_rmv - (...) -- C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job [350]
O41 - Driver: (avgtp) . (.AVG Technologies - Pas de description.) - C:\WINDOWS\system32\drivers\avgtpx86.sys
O42 - Logiciel: AVG 2011 - (.AVG Technologies.) [HKLM] -- {20EAC554-95F9-4926-8D9A-C4FF3EC44C72}
[HKCU\Software\AppDataLow\Avg]
[HKLM\Software\Avg]
O43 - CFD: 19/09/2011 - 09:13:24 - [] ----D C:\Program Files\AVG
O43 - CFD: 11/10/2011 - 15:20:48 - [] ----D C:\Documents and Settings\All Users\Application Data\AVG2012
O43 - CFD: 16/11/2010 - 09:01:45 - [] ----D C:\Documents and Settings\All Users\Application Data\avg9
O43 - CFD: 19/09/2011 - 09:16:01 - [] ----D C:\Documents and Settings\utilisateur\Application Data\AVG2012
O43 - CFD: 13/09/2013 - 18:37:10 - [] ----D C:\Documents and Settings\utilisateur\Local Settings\Application Data\avgchrome
O58 - SDL:02/10/2013 - 19:47:31 ---A- . (.AVG Technologies - Pas de description.) -- C:\WINDOWS\system32\Drivers\avgtpx86.sys [37664]
O64 - Services: CurCS - 02/10/2013 - C:\WINDOWS\system32\drivers\avgtpx86.sys (avgtp) .(.AVG Technologies - Pas de description.) - LEGACY_AVGTP
O23 - Service: Bitdefender Desktop Update Service (UPDATESRV) . (.Bitdefender - Bitdefender Update Service.) - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
O23 - Service: Bitdefender Virus Shield (VSSERV) . (.Bitdefender - Bitdefender Security Service.) - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
O41 - Driver: (bdselfpr) . (.BitDefender LLC - BitDefender Self Protection Driver.) - C:\Program Files\Bitdefender\Bitdefender 2013\bdselfpr.sys
[HKLM\Software\BitDefender]
O43 - CFD: 23/09/2012 - 13:11:14 - [] ----D C:\Program Files\Bitdefender
O43 - CFD: 07/10/2012 - 14:52:57 - [] ----D C:\Program Files\Fichiers communs\Bitdefender
O43 - CFD: 26/10/2013 - 13:14:44 - [] ----D C:\Documents and Settings\All Users\Application Data\Bitdefender
O43 - CFD: 26/10/2013 - 13:14:44 - [] ----D C:\Documents and Settings\utilisateur\Application Data\Bitdefender
O58 - SDL:25/11/2011 - 13:59:40 ---A- . (.BitDefender - BitDefender AntiVirus Active Virus Control Hypervisor driver.) -- C:\WINDOWS\system32\Drivers\avchv.sys [240184]
O58 - SDL:23/08/2012 - 16:07:27 ---A- . (.BitDefender SRL - BitDefender SandBox Filter Driver.) -- C:\WINDOWS\system32\Drivers\bdsandbox.sys [66392]
O58 - SDL:11/04/2012 - 16:03:33 ----- . (.BitDefender LLC - BitDefender Gonzales FileSystem Driver.) -- C:\WINDOWS\system32\Drivers\gzflt.sys [154464]
O58 - SDL:02/10/2012 - 17:28:56 ---A- . (.BitDefender LLC - BitDefender Gonzales FileSystem Driver.) -- C:\WINDOWS\system32\Drivers\gzflt.sys.upd [161312]
O64 - Services: CurCS - 12/07/2012 - C:\Program Files\Bitdefender\Bitdefender 2013\bdselfpr.sys (bdselfpr) .(.BitDefender LLC - BitDefender Self Protection Driver.) - LEGACY_BDSELFPR
O64 - Services: CurCS - 11/04/2012 - C:\WINDOWS\system32\DRIVERS\gzflt.sys (gzflt) .(.BitDefender LLC - BitDefender Gonzales FileSystem Driver.) - LEGACY_GZFLT
O64 - Services: CurCS - 31/08/2012 - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe (VSSERV) .(.Bitdefender - Bitdefender Security Service.) - LEGACY_VSSERV
SS - | Auto 03/07/2012 55544 | (UPDATESRV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\updatesrv.exe
SR - | Auto 31/08/2012 1281768 | (VSSERV) . (.Bitdefender.) - C:\Program Files\Bitdefender\Bitdefender 2013\vsserv.exe
EmptyFlash
EmptyTemp

Lance ZHPFix depuis le raccourci situé sur ton Bureau.

Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.

Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 24-08-2014 à 14:06:38

Merci de mettre un vrai titre, et de ne pas poster d'extrait de logs.

Reply

Marsh Posté le 24-08-2014 à 14:08:51

Citation :

et de ne pas poster d'extrait de logs.

--> Cette remarque est pour moi ? Si oui, c'est un médicament pour guérir son PC, je peux l'héberger si tu préfères.

Reply

Marsh Posté le 24-08-2014 à 14:16:55

Mettre un vrai titre? C'est un " faux titre " que j'ai mis? Je vais le changer alors.

Sinon , j'ai fait ce que tu ma demandé Destrio5 voilà le rapport :
http://pjjoint.malekal.com/files.p [...] 7j6b6s6z14

Est-ce que mon ordi' est très mal en point?

Message édité par soundu38 le 24-08-2014 à 14:24:29

Reply

Marsh Posté le 24-08-2014 à 14:16:55

Reply

Marsh Posté le 24-08-2014 à 14:36:13

Il faut éviter les titres du genre "aidez-moi, urgent, problème". Par exemple, tu peux mettre "Supprimer adware Movie Mode".

Le PC devrait mieux tourner maintenant.

Redémarre le PC et génère un nouveau rapport ZHPDiag

Reply

Marsh Posté le 24-08-2014 à 14:37:28

Nouveau rapport? Nouveau scan tu veut dire?

D'accord j'ai savais pas qu'il ne fallait pas mettre Aidez moi ^^ J'ai changé.

Reply

Marsh Posté le 24-08-2014 à 14:39:28

"Aidez-moi à supprimer Movie Mode", c'est OK mais pas "Aidez-moi" tout court, c'est trop vague.

Oui, nouveau scan.

Message édité par Destrio5 le 24-08-2014 à 14:40:24

Reply

Marsh Posté le 24-08-2014 à 14:40:05

Ok je fais ça et je poste le lien

Reply

Marsh Posté le 24-08-2014 à 14:55:50

Voilà :

http://pjjoint.malekal.com/files.p [...] w7k5g9i7w5

Toujours Movie Mode présent :cry:

J'attends ton avis :hello: :bounce:

Reply

Marsh Posté le 24-08-2014 à 15:21:58

Ne t'inquiète pas, il existe d'autres outils.

Pour supprimer les traces de Bitdefender :
http://www.bitdefender.com/files/K [...] l_Tool.exe

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).

Coche la case Addition.txt.

Clique sur le bouton Scan.

Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.

Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Reply

Marsh Posté le 25-08-2014 à 11:37:42

Bonjour.
Encore une fois je m'excuse de mon absence , j'ai eu quelques empêchement hier. Mais j'ai fais ce que tu m'as demandés

Voila le rapport FRST.txt :
http://pjjoint.malekal.com/files.p [...] 12e9d14h12

Et voila le rapport Addition.txt
http://pjjoint.malekal.com/files.p [...] 13m5g5d7p5

J'attends ton prochain message

Message édité par soundu38 le 25-08-2014 à 11:38:28

Reply

Marsh Posté le 25-08-2014 à 12:04:48

Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes).
Copie-colle le texte encadré ci-dessous dans le Bloc-notes :

start
HKLM\...\Run: [fst_en_2] => [X]
SearchScopes: HKCU - ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
Handler: avgsecuritytoolbar - No CLSID Value -
FF HKLM\...\Firefox\Extensions: [{1E73965B-8B48-48be-9C8D-68B920ABC1C4}] - C:\Program Files\AVG\AVG2012\Firefox4
FF HKLM\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files\RelevantKnowledge\firefox
C:\Program Files\RelevantKnowledge
FF HKCU\...\Firefox\Extensions: [addlyrics@addlyrics.net] - C:\Program Files\AddLyrics\FF
C:\Program Files\AddLyrics
FF HKCU\...\Firefox\Extensions: [autolrcs@man-softlyrics.net] - C:\Program Files\Auto-Lyrics\125.xpi
C:\Program Files\Auto-Lyrics
CHR Plugin: (Conduit Chrome Plugin) - C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oopdmcnionefjjnmchkiimificckpkif\10.26.9.505_0\plugins/ConduitChromeApiPlugin.dll No File
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oopdmcnionefjjnmchkiimificckpkif
CHR HKLM\...\Chrome\Extension: [oopdmcnionefjjnmchkiimificckpkif] - C:\Documents and Settings\utilisateur\Local Settings\Application Data\CRE\oopdmcnionefjjnmchkiimificckpkif.crx [2012-10-02]
CHR HKCU\...\Chrome\Extension: [oopdmcnionefjjnmchkiimificckpkif] - C:\Documents and Settings\utilisateur\Local Settings\Application Data\CRE\oopdmcnionefjjnmchkiimificckpkif.crx [2012-10-02]
C:\Documents and Settings\utilisateur\Local Settings\Application Data\CRE
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
U3 mbr; \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\mbr.sys [X]
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
2014-08-24 14:15 - 2014-08-24 15:35 - 00000000 ____D () C:\Documents and Settings\utilisateur\Local Settings\Application Data\MovieMode
2014-08-20 20:38 - 2014-08-24 14:11 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\ZNcjlgqJQ
2014-08-20 20:40 - 2014-08-20 20:40 - 00000374 _____ () C:\Documents and Settings\utilisateur\Application Data\WindApp.installation.log
2014-08-20 20:40 - 2014-08-20 20:39 - 00009375 _____ () C:\Documents and Settings\utilisateur\Application Data\Bubble Dock.installation.log
2014-08-20 20:38 - 2014-08-20 20:38 - 00000097 _____ () C:\Documents and Settings\utilisateur\Application Data\WindApp.boostrap.log
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1
AlternateDataStreams: C:\Documents and Settings\All Users\Application Data\TEMP:E5DE9C8F
Movie Mode (HKLM\...\MovieMode) (Version: 2.7.31 - GenTechnologies Apps, LLC)
HomeTab 5.7 (HKLM\...\{e81f26c8-ad20-4b25-b45e-72eb1d53c655}_is1) (Version: 5.7 - SimplyTech LTD) <==== ATTENTION
File Opener Pro (HKLM\...\fileopenerpro) (Version: - FileOpenerPro) <==== ATTENTION
PenWes [0] (HKLM\...\Penwes) (Version: - ) <==== ATTENTION
ShopSave Toolbar (HKLM\...\{6CC4BF79-7708-4ECB-8F2B-A11264A67989}) (Version: 2.2.1 - KangoExtensions) <==== ATTENTION
EmptyTemp:
end

Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.

Reply

Marsh Posté le 25-08-2014 à 12:15:47

Voilà le rapport :

http://pjjoint.malekal.com/files.p [...] 1u13e5u7e6

Je ne l'ai pas dit mais merci de m'aider

Reply

Marsh Posté le 25-08-2014 à 13:14:46

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Désinstallation de programmes.
* Essaie de désinstaller les programmes suivants : Movie Mode, HomeTab, File Opener Pro, PenWes, ShopSave. Si tu ne peux pas, clique droit dessus et choisis Effacer l'entrée.

Plus de souci ?

Reply

Marsh Posté le 25-08-2014 à 14:25:38

Hum comment dire...Aucun de c'est nom n'apparaît dans la désinstallation de Programmes. Par contre Movie mode je sais ou se trouve le fichier ( C: ... ) il y'a le fichier " Movie Mode " mais quand je le supprime , si je retourne sur internet il y'a encore des pubs et le fichier réapparait...

Reply

Marsh Posté le 25-08-2014 à 15:04:32

Citation :

Par contre Movie mode je sais ou se trouve le fichier ( C: ... ) il y'a le fichier " Movie Mode "

--> A quel emplacement exactement ?

Citation :

Hum comment dire...Aucun de c'est nom n'apparaît dans la désinstallation de Programmes.

--> Ok... Utilisons un autre outil :

Télécharge et enregistre OTL sur ton Bureau.

Double-clique sur OTL pour le lancer.

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Clique ici pour voir les réglages que tu dois effectuer.

Copie-colle le texte présent en gras ci-dessous dans la partie inférieure d'OTL "Personnalisation" :

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\system32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

Clique sur "Analyse".

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). Il y aura aussi un rapport nommé Extras.txt.

/!\ Ne les poste pas directement sur le forum (ils sont trop longs) /!\

Héberge OTL.txt et Extras.txt sur pjjoint.malekal.com et poste les liens qui mènent aux rapports dans ton prochain message.

Reply

Marsh Posté le 25-08-2014 à 16:24:43

L'emplacement Movie Mode:
C:\Documents and Settings\utilisateur\Local Settings\Application Data

Rapport OTL :
http://pjjoint.malekal.com/files.p [...] 10k5q14q10

Rapport Extras :
http://pjjoint.malekal.com/files.p [...] 12z6h711z7

J'attend ta réponse :hello: :bounce:

Edit: J'ai vérifié , et je ne vois plus le fichier Movie Mode , alors je ne sais pas si il va revenir , pour l'instant plus de pubs. ( Ps : J'avais un jeu , qui ne marchait pas quand je possédais Movie Mode et la il fonctionne Alors Merci pour ça )

Message édité par soundu38 le 25-08-2014 à 17:13:25

Reply

Marsh Posté le 25-08-2014 à 17:56:23

Double-clique sur OTL pour le lancer.

(Sous Vista/Win7/Win8, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte présent dans le cadre ci-dessous :

:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=hp&babsrc=lnkry_nt&installDate=01/01/1970
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=hp&babsrc=lnkry_nt&installDate=01/01/1970
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=fea5e7b4-5725-4784-86aa-6cc8fd3c4258&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}&installDate=01/01/1970
CHR - plugin: Conduit Chrome Plugin (Enabled) = C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oopdmcnionefjjnmchkiimificckpkif\10.26.9.505_0\plugins/ConduitChromeApiPlugin.dll

:files
C:\Documents and Settings\utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oopdmcnionefjjnmchkiimificckpkif

:reg
[-HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly]
[-HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6CC4BF79-7708-4ECB-8F2B-A11264A67989}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{e81f26c8-ad20-4b25-b45e-72eb1d53c655}_is1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fileopenerpro]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MovieMode]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Penwes]

:commands
[emptytemp]

Puis clique sur le bouton Correction en haut de la fenêtre.

Laisse le programme travailler, redémarre une fois le fix terminé.

Héberge le rapport qui s'affichera après redémarrage sur pjjoint.malekal.com et poste le lien menant au rapport.

Message édité par Destrio5 le 25-08-2014 à 17:56:40

Reply

Marsh Posté le 25-08-2014 à 21:01:22

Voilà le rapport :
http://pjjoint.malekal.com/files.p [...] 3n5n7m15e5

En tout cas , pour l'instant je n'ai aucune pub et mon ordinateur fonctionne déjà mieux

Reply

Marsh Posté le 25-08-2014 à 21:14:21

Content que ton PC fonctionne bien.

Pour finir :

1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.

==Prévention==

Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

Mets à jour Adobe Flash Player version Plugin et ActiveX (décoche aussi McAfee Security Scan Plus).

Désinstalle Java 7 Update 65 et installe la dernière version (si Ask est proposé, refuse / décoche la case) :
https://www.java.com/fr/download/

"avast! Free Antivirus v9.0.2018"

--> Clique droit sur la boule orange et blanche d'Avast située en bas à droite et choisis Mise à jour > Programme. Il va passer à la version 9.0.2021.

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le 25-08-2014 à 21:35:13

Voici le rapport Delfix:

http://pjjoint.malekal.com/files.p [...] d11o15e8z7

Je vais lire le dossier Prévention et Sécurité sur Internet
et je vais mettre à jour mes programmes.

Question : Ou dois-je décocher McAfee Security Scan Plus?

Ps: Merci encore pour ton aide , sans toi je n'aurai pas su comment faire

Reply

Marsh Posté le 25-08-2014 à 22:00:03

Ok pour DelFix.

Citation :

Question : Ou dois-je décocher McAfee Security Scan Plus?

Reply

Marsh Posté le 25-08-2014 à 22:04:06

D'accord Merci. :jap:

Et je ne le répéterais pas assez , Merci encore Je ne saurais pas ce que j'aurais fait si tu n'avais pas été là

[Surement paniqué :cry: -> Enervé :kaola: :fou: -> Folle :pt1cable: -> Dysfonctionnement du cerveau [Aucune représentation possible Sorry] -> :ange:

Edit: J'ai fais les MàJ Tout c'est bien déroulé aucun soucis =)

Message édité par soundu38 le 26-08-2014 à 11:39:48

Reply

Marsh Posté le

Reply

[Résolu] Supprimer Adwares Movie Mode

Sujets relatifs:

Leave a Replay