[Résolu] DAP

[MVK]

bonjour à toutes et à tous,

Notre PC , qui subit une vie collective , est soumis au diktat du logiciel " DAP : download accelerator plus " qui lâche des pub, et (peut-^etre d'autres choses cachées)

par ailleurs 2 barres de tâches internet installées dont l' origine est inconnue et je ne parviens pas à les faire disparaître; et bien sûr une certaine lenteur ..

Bon, ben voilà.. Je vous remercie d'avance pour votre aide que vous voudrez bien nous apporter à notre problème

 

MVK

[bernard53]

Bonsoir.

 

Fait ceci s.t.p

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

 

Téléchargements - Outils de Xplode - AdwCleaner

 

 

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

 

Ensuite passage de MalwaresBytes.

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case à côté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

Enfin passage de Zhpdiag pour analyse du pc.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer 3 raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

ET :

 

Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse deZHPDiag sur certains modules (O18,O23,O42,...).

Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.

Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.

 

A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic" (image de la loupe) et patiente...

 

 

A la fin du scan le rapport est sauvegardé directement sur ton bureau.

ZHPDiag.txt

 

Mets le rapport ici car il prend bien de la place.

Accueil de Cjoint.com

ou.

Envoyez et partagez vos fichiers

[MVK]

bonjour à toutes et à tous,

Notre PC , qui subit une vie collective , est soumis au Bonsoir,

je suis très content de te lire, je te remercie

je t'envoie d'abord adwcleaner:

 

AdwCleaner v2.005 - Rapport créé le 19/10/2012 à 00:40:23

# Mis à jour le 14/10/2012 par Xplode

# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)

# Nom d'utilisateur : tuyen - TUYEN-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\tuyen\Downloads\adwcleaner (2).exe

# Option [suppression]

 

 

***** [services] *****

 

Arrêté & Supprimé : Browser Manager

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files (x86)\NCH_EN

Dossier Supprimé : C:\Users\tuyen\AppData\Local\Google\Chrome\User Data\Default\Extensions\meinjhkhgaalhfbinmclpmjikccbplkf

Dossier Supprimé : C:\Users\tuyen\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

Dossier Supprimé : C:\Users\tuyen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Dossier Supprimé : C:\Users\tuyen\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\tuyen\AppData\LocalLow\NCH_EN

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\defaults\pref\all-iminent.js

Fichier Supprimé : C:\Users\tuyen\AppData\Roaming\Mozilla\Firefox\Profiles\a9mzb9d5.default\searchplugins\BabylonMngr.xml

Supprimé au redémarrage : C:\ProgramData\Browser Manager

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\BrowserMngr

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\meinjhkhgaalhfbinmclpmjikccbplkf

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{37483B40-C254-4A72-BDA4-22EE90182C1E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{37483B40-C254-4A72-BDA4-22EE90182C1E}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKLM\Software\BrowserMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\playerplus

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{125B7A09-B405-46FB-95FB-96CF6B72992D}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

Clé Supprimée : HKLM\Software\NCH_EN

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\meinjhkhgaalhfbinmclpmjikccbplkf

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{82CBA50B-2C92-461B-974D-320C253AF7E3}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B581541F-E8BC-4BF9-AA89-1D2978DE514B}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37483B40-C254-4A72-BDA4-22EE90182C1E}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\NCH_EN Toolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

Clé Supprimée : HKU\S-1-5-21-759255424-4122927654-3783367683-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{37483B40-C254-4A72-BDA4-22EE90182C1E}]

 

Malwerebytes n' a rien trouvé.

 

http://cjoint.com/?BJtcsaQ68U8

***** [Navigateurs] *****

[bernard53]

ok ceci s.t.p

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

M0 - MFSP: prefs.js [tuyen - a9mzb9d5.default] http://search.speedbit.com

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com

O4 - HKUS\S-1-5-21-759255424-4122927654-3783367683-1000\..\Run: [DownloadAccelerator] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files (x86)\DAP\DAP.exe

O4 - HKCU\..\Run: [DownloadAccelerator] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files (x86)\DAP\DAP.exe

O4 - Global Startup: C:\Users\tuyen\Desktop\Download Accelerator Plus (DAP).lnk . (.SpeedBit Ltd..) -- C:\Program Files (x86)\DAP\DAP.exe

[MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{4EABB31E-FB53-46BE-90BC-DE383E35EF0D}] (...) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{6DBC560F-81C3-4F68-9912-B4E4F5955B33}] (...) -- C:\Program Files (x86)\Astonsoft\DeepBurner\DeepBurner.exe (.not file.)

O42 - Logiciel: Boxore Client - (.Boxore OU.) [HKLM][64Bits] -- {497BCFDD-F589-448D-A1C3-78D1B1809CCC}

O42 - Logiciel: Tuto Vlc1.0.0.0 - (.pctuto.) [HKLM][64Bits] -- Tuto Vlc_is1

O43 - CFD: 08/05/2012 - 00:11:33 - [17,416] ----D C:\Program Files (x86)\DAP

O43 - CFD: 19/10/2012 - 00:40:26 - [2,005] ----D C:\ProgramData\Browser Manager

O43 - CFD: 25/04/2012 - 01:18:52 - [0] ----D C:\Users\tuyen\AppData\Local\{55CA2C0E-6576-402B-B5B1-814831956EF0}

O43 - CFD: 19/03/2012 - 14:41:00 - [0] ----D C:\Users\tuyen\AppData\Local\{75A6D710-4E75-4D6A-97CA-0685A340954A}

O43 - CFD: 18/09/2012 - 02:18:27 - [0] ----D C:\Users\tuyen\AppData\Local\{A88B61E8-5188-4B9E-B828-173DD9BFF469}

O43 - CFD: 19/03/2012 - 14:41:27 - [0] ----D C:\Users\tuyen\AppData\Local\{E4F4C6BA-5153-4994-AA1A-2AA21EE04B33}

O43 - CFD: 19/03/2012 - 14:41:40 - [0] ----D C:\Users\tuyen\AppData\Local\{E85E369F-8105-4ED5-A341-9CBEBE881365}

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - (Search the web (Babylon)) - Babylon Search

O69 - SBI: SearchScopes [HKCU] {7F4EFF06-7032-458e-AE16-1C1D8255C28A} - (SpeedBit Search) - http://search.speedbit.com

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]

O53 - SMSR:HKLM\...\startupreg\DownloadAccelerator [Key] . (.SpeedBit Ltd. - Download Accelerator Plus (DAP).) -- C:\Program Files (x86)\DAP\DAP.exe

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

[MVK]

Bonsoir,

voici le rapport :

Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-10-2012-00-14-32.txt

Run by tuyen at 22/10/2012 00:12:14

Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

 

========== Logiciel(s) ==========

SUPPRIME Boxore Client

ABSENT Uninstall Process: c:\program files (x86)\pctuto\unins000.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SUPPRIME Key: SearchScopes :{7F4EFF06-7032-458e-AE16-1C1D8255C28A}

ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}

ERREUR Key****: StartupReg: DownloadAccelerator

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: DownloadAccelerator

ABSENT RunValue: DownloadAccelerator

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: http://search.speedbit.com

SUPPRIME Mozilla Pref: http://search.speedbit.com

 

========== Dossier(s) ==========

SUPPRIME Reboot Folder**: C:\Program Files (x86)\DAP

SUPPRIME Reboot Folder**: C:\ProgramData\Browser Manager

SUPPRIME Folder: C:\Users\tuyen\AppData\Local\{55CA2C0E-6576-402B-B5B1-814831956EF0}

SUPPRIME Folder: C:\Users\tuyen\AppData\Local\{75A6D710-4E75-4D6A-97CA-0685A340954A}

SUPPRIME Folder: C:\Users\tuyen\AppData\Local\{A88B61E8-5188-4B9E-B828-173DD9BFF469}

SUPPRIME Folder: C:\Users\tuyen\AppData\Local\{E4F4C6BA-5153-4994-AA1A-2AA21EE04B33}

SUPPRIME Folder: C:\Users\tuyen\AppData\Local\{E85E369F-8105-4ED5-A341-9CBEBE881365}

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME Reboot c:\program files (x86)\dap\dap.exe

SUPPRIME File: c:\users\tuyen\desktop\download accelerator plus (dap).lnk

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

ABSENT Task: DealPlyUpdate

SUPPRIME Task: {4EABB31E-FB53-46BE-90BC-DE383E35EF0D}

SUPPRIME Task: {6DBC560F-81C3-4F68-9912-B4E4F5955B33}

 

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

5 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

9 : Dossier(s)

4 : Fichier(s)

2 : Logiciel(s)

2 : Préférences navigateur

3 : Tache planifiée

 

 

End of clean in 11mn 00s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 22/10/2012 00:12:42 [2633]

Modifié le 21 octobre 2012 par Dylav
Suppression citation inutile ;o)

[Dylav]

Bonsoir MKV,

 

Lorsque tu réponds au message juste précédent, pourquoi le répéter en citation, puisque le lecteur l'a déjà sous les yeux ? Au bouton préfère le bouton qui est juste au-dessous

[bernard53]

Ok MKV

 

Comment va ton PC, cette fois ?

 

Dylav

[MVK]

+bonsoir Bernard 53

j'ignorais ce que cela faisait en répondant avec répondre.

Mon pc respire mieux merci bien,

MAIS

DAP ESXISTE toujours dans programme files(x86)?( il ne se lance plus au démarrage) ainsi que dans "tous les programmes"

 

MVK

[bernard53]

ok alors pour voir ou sont les derniers signes de DAP.Télécharge SEAF.exe de C_XX

Téléchargements - Outils de C_XX - SEAF

 

Double-clique sur le fichier SEAF.exe.

Coche Chercher également dans le registre

Dans la barre de recherche tape :

 

DAP

 

Clique sur Lancer la recherche.

Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.

Tu refermes le fichier et l'outil.

[MVK]

bonsoir,

le logiciel a été lancé 2 fois , mais il semblerait qu'il bloque toujours au même endroit

 

mvk