Personal shield pro 2.20

ok merci!!
Je vais laisser tourner le scan cette nuit et je ferai ce que tu as dis demain!

ok poste moi le rapport de malwarebytes pour voir se qu'il nous trouve , merci

J'arrive pas envoyer le rapport il me dit que le titre du message est non renseigné

Voici le lien pour le rapport de la première etape.
Je n'ai pas pu faire la seconde etape pour linstant je n'ai pas pu récupéré toutes les clés usb.

http://cjoint.com/?AGqxxWFJhVv

No action taken. en bout de chaque ligne voudrait dire que tu as pas supprimer la sélection ?? pour vériffier tu ouvre malwarebytes et dans rapport/log tu affiche le dernier rapport et tu vérifies si en bout de ligne c'est pareil ou mis en quarantaine ou autre , ou poste se rapport pour être sur ,

c le rapport avant la suppression. JE vérifierai qd même demain!

bon as tu vu mon dernier message ?? https://forums.commentcamarche.net/forum/affich-22636550-personal-shield-pro-2-20#7

bon vu le zhpdiag tu feras zhpfix , usbfix , et puis toolbarS&D , merci

1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

SysRestore
O4 - HKCU\..\Run: [cocacolais.exe] C:\cocacolais.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-18\..\Run: [cocacolais.exe] C:\cocacolais.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-18\..\Run: [cocacolais.exe] C:\cocacolais.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-19\..\Run: [cocacolais.exe] C:\cocacolais.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-20\..\Run: [cocacolais.exe] C:\cocacolais.exe (.not file.) => Fichier absent
O4 - HKUS\S-1-5-21-861567501-2077806209-839522115-1004\..\Run: [cocacolais.exe] C:\cocacolais.exe (.not file.) => Fichier absent
OPT:O4 - HKLM\..\Run: [WinampAgent] . (...) -- C:\Program Files\Winamp\winampa.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-861567501-2077806209-839522115-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-861567501-2077806209-839522115-1004\..\Run: [MsnMsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\NOUS\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk . (...) -- C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 15/07/2011 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O42 - Logiciel: Contextual Tool Adzgalore - (.Pas de propriétaire.) [HKLM] -- cont_adzgalore
O42 - Logiciel: Contextual Tool Adzgalore - (.Pas de propriétaire.) [HKLM] -- f55b9a99-25d7-329d-25b8-07d99d952533
[HKCU\Software\ItsLabel]
[HKCU\Software\PriceGong]
[HKLM\Software\ItsLabel]
[HKLM\Software\Trymedia Systems]
O43 - CFD: 22/06/2008 - 10:19:16 - [216472] ----D- C:\Documents and Settings\NOUS\Application Data\ItsLabel
O43 - CFD: 01/12/2010 - 13:25:14 - [1360680] ----D- C:\Documents and Settings\NOUS\Application Data\PriceGong
O47 - AAKE:Key Export SP - "T:\TMP\netdetect.exe" [Enabled] .(...) -- T:\TMP\netdetect.exe (.not file.) => Fichier absent
O47 - AAKE:Key Export SP - "E:\fscommand\CKSocketServer.exe" [Enabled] .(...) -- E:\fscommand\CKSocketServer.exe (.not file.) => Fichier absent
O51 - MPSK:{ef79dba1-7d2b-11de-9058-4d6564696130}\AutoRun\command. (...) -- K:\PMB_P.exe (.not file.) => Fichier absent
O69 - SBI: SearchScopes [HKCU] {0924008D-A68B-449F-B9FE-19F78ED1DFC4} - (lo.st) - http://lo.ste_color=&x_google_imgtype=&x_google_query_wiki=&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\cont_adzgalore]
[HKLM\Software\Classes\eorezobho.eobho]
[HKLM\Software\Classes\eorezobho.eobho.1]
[HKLM\Software\Classes\weatherdpa.weathercontroller]
[HKLM\Software\Classes\weatherdpa.weathercontroller.1]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566a191-d675-4911-9c7e-50edbef90f32}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}]
[HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}]
[HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
[HKLM\Software\Classes\Interface\{4c3b62af-ca25-4fba-8405-32e44f83bb6f}]
[HKLM\Software\Classes\Interface\{50d2fdcc-2707-49cb-8223-7fe0424909aa}]
[HKLM\Software\Classes\Interface\{5a635a91-c303-45c9-8db9-f759d98a3b9d}]
[HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
[HKLM\Software\Classes\Interface\{67b3becf-7b6f-42b2-99f0-f7656f89cffa}]
[HKLM\Software\Classes\Interface\{715ffd42-4e05-4eab-9513-c8daa5395ae2}]
[HKLM\Software\Classes\Interface\{759d6f7c-8d30-45b6-abea-fa51c190eed5}]
[HKLM\Software\Classes\Interface\{7e335d04-2e6e-4d0e-a921-c3d9192e7121}]
[HKLM\Software\Classes\Interface\{878ce013-7ba9-4650-a78c-b2234c0c1648}]
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}]
[HKLM\Software\Classes\Interface\{99ccfb8c-6380-4a14-8fdd-ef3e7e95335d}]
[HKLM\Software\Classes\Interface\{99fdca0c-7380-4e9c-8d99-5dc4750334ef}]
[HKLM\Software\Classes\Interface\{9a4a64a4-a2fb-48fa-9bba-1ac50267695d}]
[HKLM\Software\Classes\Interface\{a7213d71-47e1-4832-92d7-d61dfe9f231f}]
[HKLM\Software\Classes\Interface\{a87dfd99-cf81-4241-85ce-881e0026b686}]
[HKLM\Software\Classes\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a}]
[HKLM\Software\Classes\Interface\{b1d9f4b1-b9ff-463f-bf15-ab9cb26160f7}]
[HKLM\Software\Classes\Interface\{b20d7add-989c-4bc0-a797-f6fe7998efd7}]
[HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}]
[HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
[HKLM\Software\Classes\Interface\{bfc20a15-b0ac-44cc-a25a-a7039014ba9f}]
[HKLM\Software\Classes\Interface\{c96b9fae-a032-4100-bb47-32ef05e28be4}]
[HKLM\Software\Classes\Interface\{cf82f350-e1c4-4916-ac12-ba73db60afb7}]
[HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
[HKLM\Software\Classes\Interface\{f019aec4-4c95-46de-a107-e302473e3b9a}]
C:\Documents and Settings\NOUS\Application Data\ItsLabel
C:\Documents and Settings\NOUS\Application Data\PriceGong
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix


___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport




2) passes usbfix mode SUPPRESSION




Télécharge USBFIX sur ton bureau

http://www.teamxscript.org/usbfixTelechargement.html

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2 ( Suppression )

* Laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html




3) passes toolbar S&D

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

si problème :

http://eric71.geekstogo.com/tools/ToolBarSD.exe


Lances l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionnes la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis l'option 2 ( suppression ) puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici. (C:\TB.txt)

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.



Aide en images: https://sites.google.com/site/toolbarsd/aideenimages

Ok merci bcp!
J'ai plus accès à l'ordi ce soir, mais je ferai ca demain!
Merci en tt cas!!

ok mais postes les message à suivre car la tu as mis les messages 11 et 12 entre le 4 et le 5 pas très pratique pour suivre !! donc pour répondre tu cliques sur ajouter un commentaire sous le dernier message , merci bon moi dodo je regarderais demain , pas grave si tu as pas toutes tes clés usb fais avec ceux que tu as !!