System Progressive Protection - ordi bloqué...
Résolu
saro69
Messages postés
88
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon PC est complètement bloqué par une application " System Progressive protection"
Je n'ai plus accès à internet ni par firefox ni par internetexplorer
J'ai essayé F8 sans succès
Avec Windows+R j'ai tenté de lancer iexplore.exe mais System Progressive Protection le bloque aussi.
Là j'utilise le Mac de mon conjoint parce que je ne peux plus aller sur internet depuis mon pc (donc la config annoncée ci-dessous n'est pas la bonne).
Si quelqu'un peut m'aider ce serait vraiment très sympa parce que je suis vraiment pas douée en informatique.
D'avance merci
Mon PC est complètement bloqué par une application " System Progressive protection"
Je n'ai plus accès à internet ni par firefox ni par internetexplorer
J'ai essayé F8 sans succès
Avec Windows+R j'ai tenté de lancer iexplore.exe mais System Progressive Protection le bloque aussi.
Là j'utilise le Mac de mon conjoint parce que je ne peux plus aller sur internet depuis mon pc (donc la config annoncée ci-dessous n'est pas la bonne).
Si quelqu'un peut m'aider ce serait vraiment très sympa parce que je suis vraiment pas douée en informatique.
D'avance merci
A voir également:
- System Progressive Protection - ordi bloqué...
- Ordi qui rame - Guide
- Reboot system now - Guide
- Code puk bloqué - Guide
- Comment reinitialiser un ordi - Guide
- Téléphone bloqué code verrouillage - Guide
122 réponses
OK, merci
ça me propose d'installer "Windows genuine Advantage" (Microsoft corporation)
Je dois accepter ?
En plus je ne sais pas si cela va fonctionner car quand j'ai acheté mon ordi, il était sus Vista, et comme on en disait beaucoup de mal, à ses débuts, un ami m'avait désinstallé vista et mis XP à la place, du coup je ne sais pas si ça va fonctionner / certificat.
ça me propose d'installer "Windows genuine Advantage" (Microsoft corporation)
Je dois accepter ?
En plus je ne sais pas si cela va fonctionner car quand j'ai acheté mon ordi, il était sus Vista, et comme on en disait beaucoup de mal, à ses débuts, un ami m'avait désinstallé vista et mis XP à la place, du coup je ne sais pas si ça va fonctionner / certificat.
ça m'a signalé que ma clé n'est pas valide (je veux bien, mais à l'origine j'avais vista de manière tout à fait valide, je pensais qu'en le remplaçant se serait aussi valide, en toute bonne fois mais certainement que je suis bien trop novice et naïve) et ça me proposait d'acheter un pack. J'ai pas eu le temps de vraiment voir lequel et à combien car ça a planté.
Je vais être obligée de racheter windows ?
Je vais être obligée de racheter windows ?
Au final j'ai quand même un truc qui s'est installé sur le bureau :
WindowsXP-KB936929-SP3-x-FRA.exe
c'est ce qu'on voulait ?
J'ai aussi un message qui me propose de redémarrer l'ordi, je le redémarre donc
WindowsXP-KB936929-SP3-x-FRA.exe
c'est ce qu'on voulait ?
J'ai aussi un message qui me propose de redémarrer l'ordi, je le redémarre donc
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
Coment je peux si ça s'est bien installé (je suis vraiment novice...)
Il s'est passé ds choses parce que mon menu de favoris n'a plus la même tête qu'avant. Mais bon...
Coment je peux si ça s'est bien installé (je suis vraiment novice...)
Il s'est passé ds choses parce que mon menu de favoris n'a plus la même tête qu'avant. Mais bon...
Pas de souci visible mais j'ai toujours l'icône de System Progressive Security visible sur le bureau donc je ne suis pas certaine que ça ne va pas recommencer.
Sinon, en allant installer le patch windows j'avais deux vilaines toolbars : une b (babylon j'imagine) et une NPK-NUKE (je crois mais je me trompe peut-être, j'aurais dû noter). C'est pas terrible,non ?
Là je n'ai pas ces toolbars à l'écran.
Sinon, en allant installer le patch windows j'avais deux vilaines toolbars : une b (babylon j'imagine) et une NPK-NUKE (je crois mais je me trompe peut-être, j'aurais dû noter). C'est pas terrible,non ?
Là je n'ai pas ces toolbars à l'écran.
clic droit / supprimer sur l'icone
===============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
===============================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport.
il sera aussi : C:\Adwcleaner[Sx].txt
Bon dans l'entretemps (avant d'avoir ta réponse), j'ai navigué un peu et j'ai eu ds souscis : lenteurs, temps incroyable afin que le menu des favoris s'affiche, site qui s'ouvre mais ordi qui ne répond plus (j'ai fermé avec ctrl+Alt+Suppr), ds alertes de sécurité quand j'ouvre un site (celles qui m'annoncent qu les données seront chiffrées mas ausi une qui m'annonce qu'on aura accès à ms données..)
J'ai essayé d'ôter l'icône par clic droit mais Avira affiche alors un message "TR/Roque-KD-787524 Trojan" + Deny access
l'icône est donc toujours là (si ce n'est qu'une icône et que la coquille est vide...)
J'ai fait le téléchargement d'ADWCleaner, voici le rapport :
# AdwCleaner v2.008 - Rapport créé le 18/11/2012 à 17:29:35
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IND_PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\eType
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\PHPNukeFR
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\PHPNukeFR
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD269ADB-74C3-4377-B816-6521B4FF769B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E84FF499-FAAC-4575-91EC-A90B0DD8F78D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{602CAB23-07F7-46A4-B588-C52AB0718E47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E1187C-7573-4F74-94AD-333170E57CF9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PHPNukeFR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD269ADB-74C3-4377-B816-6521B4FF769B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
Clé Supprimée : HKLM\Software\PHPNukeFR
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012_7&babsrc=KW_[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012_7&bab[...]
*************************
AdwCleaner[S1].txt - [9472 octets] - [18/11/2012 17:29:35]
########## EOF - C:\AdwCleaner[S1].txt - [9532 octets] ##########
J'ai essayé d'ôter l'icône par clic droit mais Avira affiche alors un message "TR/Roque-KD-787524 Trojan" + Deny access
l'icône est donc toujours là (si ce n'est qu'une icône et que la coquille est vide...)
J'ai fait le téléchargement d'ADWCleaner, voici le rapport :
# AdwCleaner v2.008 - Rapport créé le 18/11/2012 à 17:29:35
# Mis à jour le 17/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - IND_PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\eType
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\PHPNukeFR
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\PHPNukeFR
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\Microsoft\Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD269ADB-74C3-4377-B816-6521B4FF769B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E84FF499-FAAC-4575-91EC-A90B0DD8F78D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{602CAB23-07F7-46A4-B588-C52AB0718E47}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{88E1187C-7573-4F74-94AD-333170E57CF9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PHPNukeFR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DD269ADB-74C3-4377-B816-6521B4FF769B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3192AA38321C641458DBDAF83979D193
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
Clé Supprimée : HKLM\Software\PHPNukeFR
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\5aloo555.default\user.js ... Supprimé !
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012_7&babsrc=KW_[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112543&tt=190712_n_mont_3012_7&bab[...]
*************************
AdwCleaner[S1].txt - [9472 octets] - [18/11/2012 17:29:35]
########## EOF - C:\AdwCleaner[S1].txt - [9532 octets] ##########
Comme je ne suis pas certaine de trouver ce que tu veux voir, j'ai fait une capture d'écran :
https://www.cjoint.com/?3KssHJOCkTj
J'espère que tu auras les infos que tu cherches.
https://www.cjoint.com/?3KssHJOCkTj
J'espère que tu auras les infos que tu cherches.
Ah, ah, t'en aide pas souvent ds aussi nulles...
Comment je fais pour aller voir la quarantaine de pre_scan ?
Comment je fais pour aller voir la quarantaine de pre_scan ?
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
Desactive Antivir
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
Desactive Antivir
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Y a eu un souci au moment de la mise à jour , j'ai voulu la lancer car ça me disait que c'était périmée depuis 49 jours et j'ai alors eu un message d'erreur :
Program_error_updating(0,0,host not found)
Du coup je n'ai pas lancé l'examen.
C'est bon, c'est réglé, je m'étais dcéonnectée trop tôt...
Je lance l'examen.
Program_error_updating(0,0,host not found)
Du coup je n'ai pas lancé l'examen.
C'est bon, c'est réglé, je m'étais dcéonnectée trop tôt...
Je lance l'examen.
J'ai bien redémarré le PC pour parfaire la désinfection ;)
Voici le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.18.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: IND_PC [administrateur]
18/11/2012 19:44:44
mbam-log-2012-11-18 (19-44-44).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356308
Temps écoulé: 1 heure(s), 42 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Documents and Settings\Administrateur\Bureau\WinXP Genuine Advantage Fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\sandrine\Sandrine\1-MS-GS-Dracé\TravailIndividualisé&Fiches de réussite\Clipos\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\sandrine\Sandrine\1-MS-GS-Dracé\S'approprierLeLangage\ImagesPourImagier\etypesetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Stephane MAUCHAND\chausson naissance.exe (Backdoor.Sdbot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_DOCUME~1_ADMINI~1_LOCALS~1_Temp_2B.tmp.P_S (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_DOCUME~1_ADMINI~1_LOCALS~1_Temp_mor.exe.P_S (Trojan.Agent.EDDGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_All Users_Application Data_E0340E8A9A8959350000E0332E5F612A_E0340E8A9A8959350000E0332E5F612A.exe.P_S (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\utiles\FTP Content Maker\FTPLIST.exe (Spyware.OnlineGames.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP319\A0026249.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP323\A0027442.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP380\A0029606.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\wpi\Keygen\2) Key Changer\XPPID.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\$NtServicePackUninstall$\termsrv.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Bureau\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Voici le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.18.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: IND_PC [administrateur]
18/11/2012 19:44:44
mbam-log-2012-11-18 (19-44-44).txt
Type d'examen: Examen complet (A:\|C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 356308
Temps écoulé: 1 heure(s), 42 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 17
C:\Documents and Settings\Administrateur\Bureau\WinXP Genuine Advantage Fix.exe (Hacktool.WGAFix) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\sandrine\Sandrine\1-MS-GS-Dracé\TravailIndividualisé&Fiches de réussite\Clipos\setup.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\sandrine\Sandrine\1-MS-GS-Dracé\S'approprierLeLangage\ImagesPourImagier\etypesetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Stephane MAUCHAND\chausson naissance.exe (Backdoor.Sdbot) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\removewga_removewga_1.2_anglais_21437.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_DOCUME~1_ADMINI~1_LOCALS~1_Temp_2B.tmp.P_S (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_DOCUME~1_ADMINI~1_LOCALS~1_Temp_mor.exe.P_S (Trojan.Agent.EDDGen) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_All Users_Application Data_E0340E8A9A8959350000E0332E5F612A_E0340E8A9A8959350000E0332E5F612A.exe.P_S (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\utiles\FTP Content Maker\FTPLIST.exe (Spyware.OnlineGames.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP319\A0026249.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP323\A0027442.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{72FB4891-6DAA-4369-AB14-C562C113D98E}\RP380\A0029606.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\wpi\Keygen\2) Key Changer\XPPID.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\$NtServicePackUninstall$\termsrv.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Bureau\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
