System Progressive Protection
Résolu
kirichan
Messages postés
52
Statut
Membre
-
MACHDEUX -
MACHDEUX -
Bonjour,
Mon ordinateur a été infecté par un virus, "System Progressive Protection", et je ne sais absolument pas quoi faire... Internet est bloqué, il a fermé tous mes fichiers ouverts (sera-t-il possible de les récupérer?), j'ai supprimé le programme dans AppData, mais il revient à la charge. J'ai vu qu'il fallait utiliser RogueKiller, mais je ne m'y connais absolument pas.
Si quelqu'un veut bien me guider dans la démarche à suivre, je lui serai vraiment reconnaissante.... S'il-vous-plaît, aidez-moi!
Mon ordinateur a été infecté par un virus, "System Progressive Protection", et je ne sais absolument pas quoi faire... Internet est bloqué, il a fermé tous mes fichiers ouverts (sera-t-il possible de les récupérer?), j'ai supprimé le programme dans AppData, mais il revient à la charge. J'ai vu qu'il fallait utiliser RogueKiller, mais je ne m'y connais absolument pas.
Si quelqu'un veut bien me guider dans la démarche à suivre, je lui serai vraiment reconnaissante.... S'il-vous-plaît, aidez-moi!
A voir également:
- System Progressive Protection
- Reboot system now - Guide
- K9 web protection - Télécharger - Contrôle parental
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Fichier ouvert dans system ✓ - Forum Windows
- System fan 90b - Forum Matériel & Système
33 réponses
J'ai essayé comme tu l'as dit mais SmartScreen ne veut même pas le télécharger, il le bloque automatiquement...
Tant pis sinon, mon ordinateur a l'air d'aller bien!
Tant pis sinon, mon ordinateur a l'air d'aller bien!
Il faut terminer la désinfection pour être sûr que le PC soit sain
Désactive Smartscreen et recommence la procédure
Smart
Désactive Smartscreen et recommence la procédure
Smart
Désolée d'avoir mis tant de temps à répondre, j'ai eu une semaine plus que chargée donc l'analyse a dû attendre.
Voilà donc le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121022_t6m13k15w15u14
En tous cas, encore un grand merci de m'avoir assistée dans les démarches à suivre, cela m'a été d'une grande aide.
Voilà donc le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121022_t6m13k15w15u14
En tous cas, encore un grand merci de m'avoir assistée dans les démarches à suivre, cela m'a été d'une grande aide.
Le souci c'est que maintenant ta version de ZHPDiag n'est plus à jour.
Relance ZHPDiag clique sur la flèche verte pour installer la mise à jour. Refais un scan et poste le rapport via pjjoint
Smart
Relance ZHPDiag clique sur la flèche verte pour installer la mise à jour. Refais un scan et poste le rapport via pjjoint
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai également été infecté par ce rogue, je l'ai supprimé, mais je n'ai toujours plus accès à Internet! j'ai le message suivant : "Windows ne peut pas communiquer avec le périphérique ou la ressource (serveur DNS principal)".
Je n'arrive toujours pas non plus à redémarrer en mode sans échec.
Quelqu'un à t'il une idée?
Je n'arrive toujours pas non plus à redémarrer en mode sans échec.
Quelqu'un à t'il une idée?
J'ai bien essayé de cliquer sur la flèche verte, mais aucune mise à niveau n'a été installée puisque ZHPDiag me disait que la version était à jour...
Enfin, j'ai quand même refait une analyse, que voici:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121023_j13n10n8r10y9
Enfin, j'ai quand même refait une analyse, que voici:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121023_j13n10n8r10y9
Non il n'est toujours pas à jour.
Désinstalle ZHPDig en lançant ce programme:
C:\Program Files\ZHPDiag\unins000.exe ( l'icône représente une seringue)
Ensuite tu télécharges ZHPDiag depuis ce lien:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Et refais un scan et poste le rapport via pjjoint
Smart
Désinstalle ZHPDig en lançant ce programme:
C:\Program Files\ZHPDiag\unins000.exe ( l'icône représente une seringue)
Ensuite tu télécharges ZHPDiag depuis ce lien:
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Et refais un scan et poste le rapport via pjjoint
Smart
Quelques remarques:
1. Tu as 3 antivirus : Avast, Norton et F-Secure, cela ne sert à rien sinon d'avoir des conflits et de ralentir ton PC
2. Peux-tu me dire quel est ton fournisseur d'accès à internet ? Connais-tu Sinet qui est un domaine japonais ? Connais-tu ce domaine btoa06.dellswdlb.com
3. Tu est infecté par des adwares que tu as attrapé en téléchargeant gratuitement un un ou des logiciels. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer.Il faut surtout bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Je te conseille de lire cet article concernant ces pratiques:
https://forum.malekal.com/viewtopic.php?t=33439&start=
Tu as plusieurs barre d'outils uinutiles que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs. Fais attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ces barres d'outils.
Ces barres modifient les navigateurs WEB. D'une façon générale, installer une barre d'outils est inutile et cela ne fait que ralentir ton PC. Pour étayer mes propos lis bien ce dossier ci-dessous:
[url=https://forum.malekal.com/viewtopic.php?t=6173&start=] Les Toolbars ce n'est pas obligatoires[/url]
Tu vas donc faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
1. Tu as 3 antivirus : Avast, Norton et F-Secure, cela ne sert à rien sinon d'avoir des conflits et de ralentir ton PC
2. Peux-tu me dire quel est ton fournisseur d'accès à internet ? Connais-tu Sinet qui est un domaine japonais ? Connais-tu ce domaine btoa06.dellswdlb.com
3. Tu est infecté par des adwares que tu as attrapé en téléchargeant gratuitement un un ou des logiciels. Cette gratuité se fait en contrepartie de recevoir des pubilicités afin de se rémunérer.Il faut surtout bien lire les Conditions Générales d'utilisation qui indiquent justement que tu acceptes de recevoir ces pubs en téléchargeant le logiciel.
Je te conseille de lire cet article concernant ces pratiques:
https://forum.malekal.com/viewtopic.php?t=33439&start=
Tu as plusieurs barre d'outils uinutiles que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs. Fais attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ces barres d'outils.
Ces barres modifient les navigateurs WEB. D'une façon générale, installer une barre d'outils est inutile et cela ne fait que ralentir ton PC. Pour étayer mes propos lis bien ce dossier ci-dessous:
[url=https://forum.malekal.com/viewtopic.php?t=6173&start=] Les Toolbars ce n'est pas obligatoires[/url]
Tu vas donc faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
1) Concernant les antivirus, je n'ai installé qu'Avast pourtant (Norton était pré-installé, impossible de le supprimer...), et F-secure, je n'ai jamais su d'où il sortait.
2) Je suis chez Orange. Je ne connais absolument pas les domaines que tu as évoqués...
3) Je te remercie pour les liens, je vais lire les articles et essayer de faire plus attention, même si parfois, le téléchargement de certains logiciels s'avèrent vraiment indispensable...
Voici enfin le rapport:
# AdwCleaner v2.005 - Rapport créé le 30/10/2012 à 22:09:02
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eva - EVA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Eva\A ranger\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Veoh_Web_Player
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Eva\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Eva\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Eva\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Eva\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Eva\AppData\LocalLow\Veoh_Web_Player
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Veoh_Web_Player
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD90BF73-20F6-44EF-993D-BB920303BD2E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70B1205F-FF04-4C46-B4E9-519F01A3C13B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD90BF73-20F6-44EF-993D-BB920303BD2E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70B1205F-FF04-4C46-B4E9-519F01A3C13B}
Clé Supprimée : HKLM\Software\Veoh_Web_Player
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{70B1205F-FF04-4C46-B4E9-519F01A3C13B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD90BF73-20F6-44EF-993D-BB920303BD2E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22184D9A-E1F0-47DD-8709-858187C91DBA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D87AA1ED-316A-4F0E-BDCD-6ACAFBA43F32}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD90BF73-20F6-44EF-993D-BB920303BD2E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Veoh_Web_Player Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CD90BF73-20F6-44EF-993D-BB920303BD2E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CD90BF73-20F6-44EF-993D-BB920303BD2E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CD90BF73-20F6-44EF-993D-BB920303BD2E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CD90BF73-20F6-44EF-993D-BB920303BD2E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.215
Fichier : C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.23] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.26] : keyword = "babylon.com",
Supprimée [l.29] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=d64cdede000000000000402cf407950e",
*************************
AdwCleaner[S1].txt - [303 octets] - [15/01/2012 00:57:58]
AdwCleaner[S2].txt - [9679 octets] - [15/01/2012 01:05:11]
AdwCleaner[R1].txt - [1797 octets] - [05/02/2012 15:04:45]
AdwCleaner[S3].txt - [1602 octets] - [05/02/2012 15:04:57]
AdwCleaner[S5].txt - [7657 octets] - [30/10/2012 22:09:02]
########## EOF - C:\AdwCleaner[S5].txt - [7717 octets] ##########
2) Je suis chez Orange. Je ne connais absolument pas les domaines que tu as évoqués...
3) Je te remercie pour les liens, je vais lire les articles et essayer de faire plus attention, même si parfois, le téléchargement de certains logiciels s'avèrent vraiment indispensable...
Voici enfin le rapport:
# AdwCleaner v2.005 - Rapport créé le 30/10/2012 à 22:09:02
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Eva - EVA-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Eva\A ranger\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Veoh_Web_Player
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\ProgramData\Premium
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\Eva\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Eva\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Eva\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Eva\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Eva\AppData\LocalLow\Veoh_Web_Player
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Veoh_Web_Player
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD90BF73-20F6-44EF-993D-BB920303BD2E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{70B1205F-FF04-4C46-B4E9-519F01A3C13B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD90BF73-20F6-44EF-993D-BB920303BD2E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2653012
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{70B1205F-FF04-4C46-B4E9-519F01A3C13B}
Clé Supprimée : HKLM\Software\Veoh_Web_Player
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{70B1205F-FF04-4C46-B4E9-519F01A3C13B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CD90BF73-20F6-44EF-993D-BB920303BD2E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{22184D9A-E1F0-47DD-8709-858187C91DBA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D87AA1ED-316A-4F0E-BDCD-6ACAFBA43F32}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD90BF73-20F6-44EF-993D-BB920303BD2E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Veoh_Web_Player Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CD90BF73-20F6-44EF-993D-BB920303BD2E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CD90BF73-20F6-44EF-993D-BB920303BD2E}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [lan]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{CD90BF73-20F6-44EF-993D-BB920303BD2E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{CD90BF73-20F6-44EF-993D-BB920303BD2E}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.215
Fichier : C:\Users\Eva\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.23] : icon_url = "hxxp://www.babylon.com/favicon.ico",
Supprimée [l.26] : keyword = "babylon.com",
Supprimée [l.29] : search_url = "hxxp://search.babylon.com/?q={searchTerms}&AF=100482&babsrc=SP_ss&mntrId=d64cdede000000000000402cf407950e",
*************************
AdwCleaner[S1].txt - [303 octets] - [15/01/2012 00:57:58]
AdwCleaner[S2].txt - [9679 octets] - [15/01/2012 01:05:11]
AdwCleaner[R1].txt - [1797 octets] - [05/02/2012 15:04:45]
AdwCleaner[S3].txt - [1602 octets] - [05/02/2012 15:04:57]
AdwCleaner[S5].txt - [7657 octets] - [30/10/2012 22:09:02]
########## EOF - C:\AdwCleaner[S5].txt - [7717 octets] ##########
Pour supprimer Norton:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
On va supprimer les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Wow6432Node\Trymedia Systems]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3C0E73E-4772-41E1-9AC0-EC0A25B2AE02}: DhcpDomain = btoa06.dellswdlb.com
O42 - Logiciel: Online Backup - (.F-Secure Corporation.) [HKLM][64Bits] -- {8F18E154-3E15-4B1D-B02D-DDC2517BA2EB}
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {38A03271-0254-4D2B-927E-9388E63AABF6} - (Veoh Web Player Customized Web Search) - http://search.conduit.com
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
EmptyTEmp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
On va supprimer les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Wow6432Node\Trymedia Systems]
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3C0E73E-4772-41E1-9AC0-EC0A25B2AE02}: DhcpDomain = btoa06.dellswdlb.com
O42 - Logiciel: Online Backup - (.F-Secure Corporation.) [HKLM][64Bits] -- {8F18E154-3E15-4B1D-B02D-DDC2517BA2EB}
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {38A03271-0254-4D2B-927E-9388E63AABF6} - (Veoh Web Player Customized Web Search) - http://search.conduit.com
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
EmptyTEmp
EmptyFlash
EmptyCLSID
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
