Victime de System progressive protection
Résolu/Fermé
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
-
27 oct. 2012 à 17:27
Utilisateur anonyme - 31 oct. 2012 à 17:33
Utilisateur anonyme - 31 oct. 2012 à 17:33
A voir également:
- Victime de System progressive protection
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Mail delivery system ✓ - Forum Virus
- Hns-accessible-system-folder ✓ - Forum Réseau
- Sentinel protection installer - Télécharger - Antivirus & Antimalwares
43 réponses
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 20:26
28 oct. 2012 à 20:26
Utilisateur anonyme
28 oct. 2012 à 20:33
28 oct. 2012 à 20:33
super,
avant tout, lance Zhpfix :
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O43 - CFD: 2012-10-26 - 09:35:06 - [0,002] ----D C:\Documents and Settings\Johanne & Guy\Menu Démarrer\Programmes\System Progressive Protection
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
relance ADWc, clique sur supprimer , poste les rapports après le redémarrage
avant tout, lance Zhpfix :
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O43 - CFD: 2012-10-26 - 09:35:06 - [0,002] ----D C:\Documents and Settings\Johanne & Guy\Menu Démarrer\Programmes\System Progressive Protection
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
relance ADWc, clique sur supprimer , poste les rapports après le redémarrage
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 20:39
28 oct. 2012 à 20:39
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by Johanne & Guy at 2012-10-28 15:39:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-10-28 14:18:38 [539]
C:\ZHP\ZHPFix[R2].txt - 2012-10-28 15:39:55 [539]
Fichier d'export Registre :
Run by Johanne & Guy at 2012-10-28 15:39:55
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
1 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-10-28 14:18:38 [539]
C:\ZHP\ZHPFix[R2].txt - 2012-10-28 15:39:55 [539]
Utilisateur anonyme
28 oct. 2012 à 20:48
28 oct. 2012 à 20:48
ok,
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage,
essaie de te connecter en mode normal,
autrement passe en mode sans echec avec la prise en chareg du réseau, avant de venir ici ;)
relance ADWC, clique sur Supprimer,
poste son rapport après le redémarrage,
essaie de te connecter en mode normal,
autrement passe en mode sans echec avec la prise en chareg du réseau, avant de venir ici ;)
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 20:50
28 oct. 2012 à 20:50
J'ai relancé ADWcleaner. https://www.cjoint.com/?3JCuWgfBrME
J'ai essayé de redémarrer en mode normal, mais j'ai encore la bête. Je suis de retour en mode sans échec avec prise en charge du réseau.
J'ai essayé de redémarrer en mode normal, mais j'ai encore la bête. Je suis de retour en mode sans échec avec prise en charge du réseau.
Utilisateur anonyme
28 oct. 2012 à 21:16
28 oct. 2012 à 21:16
il faut que je vois le rapport pour te dire s'il ne vire pas des faux positif !
tu vois son rapport sur ton bureau ou pas ?
tu vois son rapport sur ton bureau ou pas ?
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 21:22
28 oct. 2012 à 21:22
oui, je ne le voyais pas à l'écran, mais il est sur le bureau. https://www.cjoint.com/?3JCvuAiC8xn
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 oct. 2012 à 21:27
28 oct. 2012 à 21:27
tu as un Zeroaccess en plus,
ferme tous les programmes,
relance roguekiller,
c lique sur Supprimer,
poste son rapport
ferme tous les programmes,
relance roguekiller,
c lique sur Supprimer,
poste son rapport
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 21:35
28 oct. 2012 à 21:35
Voici le rapport https://www.cjoint.com/?3JCvHWWtO4d
Utilisateur anonyme
28 oct. 2012 à 21:36
28 oct. 2012 à 21:36
redémarre ton pc en mode normal,
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note :
Conserve l'action proposée par défaut par l'outil :
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 21:54
28 oct. 2012 à 21:54
Voici le rapport https://www.cjoint.com/?3JCv03eQC7V
Ce n'est pas clair les indications inscrites en gras dans le note.
Est-ce une autre étape que je dois faire?
Ce n'est pas clair les indications inscrites en gras dans le note.
Est-ce une autre étape que je dois faire?
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 22:00
28 oct. 2012 à 22:00
En redémarrant mon PC, un écran de ARO 2012 s'affiche. Comment m'en débarrasser?
Utilisateur anonyme
28 oct. 2012 à 22:01
28 oct. 2012 à 22:01
attends, on va d'abord remettre ton système en état !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 22:06
28 oct. 2012 à 22:06
J'avoue ne pas savoir comment désactiver l'antivirus et les Antispywares
Utilisateur anonyme
28 oct. 2012 à 22:11
28 oct. 2012 à 22:11
trouve le logo de ton antivirus sur la barre de lancement rapide, en bas à droite de ton ecran, fais un clique droit dessus, désactive le,
si Avg, il faut le désinstaller,
si tu as un antivirus gratuit, tu le désinstalles,
pour la version payante, assure toi si tu as la clé de produit avant sa désinstalaltion :D
puis lance Combofix :D
si Avg, il faut le désinstaller,
si tu as un antivirus gratuit, tu le désinstalles,
pour la version payante, assure toi si tu as la clé de produit avant sa désinstalaltion :D
puis lance Combofix :D
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
28 oct. 2012 à 22:55
28 oct. 2012 à 22:55
Voici le rapport de Combofix : https://www.cjoint.com/?3JCw1Vzxk9x
Utilisateur anonyme
29 oct. 2012 à 07:04
29 oct. 2012 à 07:04
super,
redémarre ton pc en mode normal, donne moi des nouvelles de son fonctionnement,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
attends mon retours du boulot ce soir,
je t'indique la suite des démarches :D
en attendant, change tous tes mots de passe !
@ ++
redémarre ton pc en mode normal, donne moi des nouvelles de son fonctionnement,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
attends mon retours du boulot ce soir,
je t'indique la suite des démarches :D
en attendant, change tous tes mots de passe !
@ ++
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
29 oct. 2012 à 16:36
29 oct. 2012 à 16:36
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.10.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Johanne & Guy :: BERGERON [administrateur]
Protection: Activé
2012-10-29 08:14:34
mbam-log-2012-10-29 (08-14-34).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331513
Temps écoulé: 1 heure(s), 39 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\Johanne & Guy\Bureau\PDFCreatorSetup.exe (PUP.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Acronis\TrueImageHome\acronis.true.image.home.2009.b.9615-patch.exe (PUP.Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\8889A6F69F7587F3000088891E748F01\8889A6F69F7587F3000088891E748F01.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.10.29.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Johanne & Guy :: BERGERON [administrateur]
Protection: Activé
2012-10-29 08:14:34
mbam-log-2012-10-29 (08-14-34).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 331513
Temps écoulé: 1 heure(s), 39 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Documents and Settings\Johanne & Guy\Bureau\PDFCreatorSetup.exe (PUP.AdBundle) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Acronis\TrueImageHome\acronis.true.image.home.2009.b.9615-patch.exe (PUP.Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\8889A6F69F7587F3000088891E748F01\8889A6F69F7587F3000088891E748F01.exe.vir (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
29 oct. 2012 à 18:45
29 oct. 2012 à 18:45
bonsoir,
relance MBAM, vide sa quarantaine,
donne moi des nouvelles du fonctionnement de pc, avant de continuer
relance MBAM, vide sa quarantaine,
donne moi des nouvelles du fonctionnement de pc, avant de continuer
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
29 oct. 2012 à 22:06
29 oct. 2012 à 22:06
Le PC est très lent au démarrage et aussi lors de l'ouverture d'internet.
Je vais relancer MBAM et vider la quarantaine. Demain je serai disponible plus tôt (toujours délai avec le décalage horaire).
Merci encore pour votre bon soutien.
Je vais relancer MBAM et vider la quarantaine. Demain je serai disponible plus tôt (toujours délai avec le décalage horaire).
Merci encore pour votre bon soutien.
Utilisateur anonyme
29 oct. 2012 à 23:00
29 oct. 2012 à 23:00
ok,
pour demain,
remets un nouveau rapport de zhpdiag en mode normal,
on verra ce qu'il en sort ;-)
@ ++
pour demain,
remets un nouveau rapport de zhpdiag en mode normal,
on verra ce qu'il en sort ;-)
@ ++
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 03:26
30 oct. 2012 à 03:26
Utilisateur anonyme
30 oct. 2012 à 06:51
30 oct. 2012 à 06:51
* Lance ZHPFix via le raccourci sur ton Bureau
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M3 - MFPP: Plugins - [Johanne & Guy] -- C:\Program Files\Mozilla FireFox\searchplugins\blekkotb.xml
O43 - CFD: 2012-01-31 - 16:54:33 - [4,265] ----D C:\Program Files\blekkotb
O43 - CFD: 2012-01-31 - 17:53:52 - [0,686] ----D C:\Documents and Settings\Johanne & Guy\Application Data\blekkotb
C:\Program Files\blekkotb =>Adware.IMBooster
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QT Lite\qttask.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
redémarre ton pc, et donne moi des nouvelles de son fonctionnement avant de continuer
@ ++
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M3 - MFPP: Plugins - [Johanne & Guy] -- C:\Program Files\Mozilla FireFox\searchplugins\blekkotb.xml
O43 - CFD: 2012-01-31 - 16:54:33 - [4,265] ----D C:\Program Files\blekkotb
O43 - CFD: 2012-01-31 - 17:53:52 - [0,686] ----D C:\Documents and Settings\Johanne & Guy\Application Data\blekkotb
C:\Program Files\blekkotb =>Adware.IMBooster
C:\Program Files\Enigma Software Group\SpyHunter =>Crapware.SpyHunter
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QT Lite\qttask.exe
Emptytemp
EmptyClsid
----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
redémarre ton pc, et donne moi des nouvelles de son fonctionnement avant de continuer
@ ++
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 14:56
30 oct. 2012 à 14:56
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-10-30-09-55-01.txt
Run by Johanne & Guy at 2012-10-30 09:55:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: CTFMON.EXE
SUPPRIME RunValue: QuickTime Task
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\blekkotb.xml
ABSENT Folder/File: c:\program files\blekkotb
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
2 : Valeur(s) du Registre
3 : Fichier(s)
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-10-28 14:18:38 [539]
C:\ZHP\ZHPFix[R2].txt - 2012-10-28 14:39:55 [590]
C:\ZHP\ZHPFix[R3].txt - 2012-10-30 09:55:01 [853]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-10-30-09-55-01.txt
Run by Johanne & Guy at 2012-10-30 09:55:01
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: CTFMON.EXE
SUPPRIME RunValue: QuickTime Task
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME File: c:\program files\mozilla firefox\searchplugins\blekkotb.xml
ABSENT Folder/File: c:\program files\blekkotb
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
2 : Valeur(s) du Registre
3 : Fichier(s)
End of clean in 00mn 14s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-10-28 14:18:38 [539]
C:\ZHP\ZHPFix[R2].txt - 2012-10-28 14:39:55 [590]
C:\ZHP\ZHPFix[R3].txt - 2012-10-30 09:55:01 [853]
Utilisateur anonyme
30 oct. 2012 à 15:10
30 oct. 2012 à 15:10
super,
est ce que le pc fonctionne correctement ?
est ce que le pc fonctionne correctement ?
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 16:43
30 oct. 2012 à 16:43
Oui, mais je dirais que l'affichage internet est plus lent. Mais si c'est juste ça le problème, dans mon cas c'est pas un drame.
Toutes les autres applications se font très bien.
Toutes les autres applications se font très bien.
Utilisateur anonyme
30 oct. 2012 à 16:50
30 oct. 2012 à 16:50
quel est ton navigateur ?
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 17:05
30 oct. 2012 à 17:05
Internet Explorer
Utilisateur anonyme
30 oct. 2012 à 17:23
30 oct. 2012 à 17:23
vas dans les options d'internet explorer, désactive tous les modules complénetaires !
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 17:28
30 oct. 2012 à 17:28
Pourrier-vous me donner le chemin? Je ne sais pas où aller.
Merci
Merci
Utilisateur anonyme
30 oct. 2012 à 17:32
30 oct. 2012 à 17:32
ouvre ta page d'accueil, clique sur outils, gérer les modules complémentaires,
barre d'outils et extentions,
sur la droite, désactive tout, normalement, ça devrait te permettre de mieux surfer ;)
barre d'outils et extentions,
sur la droite, désactive tout, normalement, ça devrait te permettre de mieux surfer ;)
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 17:37
30 oct. 2012 à 17:37
Wow, c'est pas possible la différence. Vous êtes mon ange-gardien.
Utilisateur anonyme
30 oct. 2012 à 17:40
30 oct. 2012 à 17:40
on va tout finalier :D
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.
De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
ICI
ou
https://www.commentcamarche.net/telecharger/securite/7111-delfix/
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
.double-cliques sur le fichier pour lancer l'installation
/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante !
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Supprimer les anciens points de restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP :
https://www.commentcamarche.net/faq/5097-virus-system-volume-information
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 18:03
30 oct. 2012 à 18:03
Delfix est fait.
Pour Ccleaner, sur quel bouton Télécharger je dois aller?
Pour Ccleaner, sur quel bouton Télécharger je dois aller?
Utilisateur anonyme
30 oct. 2012 à 18:09
30 oct. 2012 à 18:09
clique sur ce lien :
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 18:13
30 oct. 2012 à 18:13
J'avais le lien, mais il y a 2 endroits où il y a Téléchargez : sous téléchargement recommandé ou sous la grosse flèche rouge.
Je dois quitter pour environ 2 heures. Je serai de retour par la suite.
Merci
Je dois quitter pour environ 2 heures. Je serai de retour par la suite.
Merci
Utilisateur anonyme
30 oct. 2012 à 18:15
30 oct. 2012 à 18:15
ok,
suis ce poste jusqu'au bout ;D
https://forums.commentcamarche.net/forum/affich-26336483-victime-de-system-progressive-protection?page=2#93
suis ce poste jusqu'au bout ;D
https://forums.commentcamarche.net/forum/affich-26336483-victime-de-system-progressive-protection?page=2#93
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
30 oct. 2012 à 21:57
30 oct. 2012 à 21:57
J'ai tout fait les étapes demandées.
Le scan avec AVG me disait 2 menaces potentielles. J'ai archivé le rapport croyant pouvoir le lire après.
Le scan avec AVG me disait 2 menaces potentielles. J'ai archivé le rapport croyant pouvoir le lire après.
Utilisateur anonyme
31 oct. 2012 à 06:32
31 oct. 2012 à 06:32
ok si tu les as mis en quarantaine :D
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
crée un nouveau point de restauration système, ça peut servire :D
sur ce, bon surf ;-)
triste2012
Messages postés
52
Date d'inscription
samedi 27 octobre 2012
Statut
Membre
Dernière intervention
7 mars 2013
31 oct. 2012 à 12:38
31 oct. 2012 à 12:38
Merci
une dernière question, un des fichiers signalé par l'antivirus est identifié "infecté" dans la colonne résultat, l'autre a été mis en quarantaine.
Est-ce qu'il y a une action à prendre pour le fichier infecté?
une dernière question, un des fichiers signalé par l'antivirus est identifié "infecté" dans la colonne résultat, l'autre a été mis en quarantaine.
Est-ce qu'il y a une action à prendre pour le fichier infecté?
29 oct. 2012 à 00:20