Virus "System Progressive Protection" Résolu/Fermé

Question

Bonjour, 

Je viens vous demander de l'aide car j'ai ce virus "System Progressive Protection"  et en regardant les différents forums, une réponse personnalisée est préférable .

En sachant que je n'arrive pas à lancer un .exe comment dois-je procéder.

D'avance je vous remercie.



Configuration: Windows Vista / Firefox 17.0

Utilisateur anonyme · Answer

bonjour,

est ce que tu as un autre pc sous la main ?

loogarou · Answer

oui , c'est avec celui ci que je parles. L'autre je n'ai plus acces aux sites

pour m'avancer un peut, j'ai télécharger roguekiller je l'ai renomé en explorer.exe et j'ai pu le lancer j'attends le scan et je le post ici c'est bien ça ?

Utilisateur anonyme · Answer

ok,

télécharge et transfère cet outil avec une clé usb sur le pc infecté, change son nom en winlogon avant de le mettre sur ton bureau :



* [*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si Roguekiller ne se lance pas, change son nom en Winlogon. 

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

loogarou · Answer

RogueKiller V8.3.2 [Dec 7 2012] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : Laurent [Droits d'admin] Mode : Suppression -- Date : 09/12/2012 13:48:24 ¤¤¤ Processus malicieux : 0 ¤¤¤ [Rogue.AntiSpy-ST] D4D8CBFD91535A5E0000D4D7F72D6226.exe -- C:\ProgramData\D4D8CBFD91535A5E0000D4D7F72D6226\D4D8CBFD91535A5E0000D4D7F72D6226.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : D4D8CBFD91535A5E0000D4D7F72D6226 (C:\ProgramData\D4D8CBFD91535A5E0000D4D7F72D6226\D4D8CBFD91535A5E0000D4D7F72D6226.exe) -> SUPPRIMÉ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (194.254.103.248:3128) -> NON SUPPRIMÉ, UTILISER PROXY RAZ [HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[13] : NtAlertResumeThread @ 0x828B1EE9 -> HOOKED (Unknown @ 0x9106B108) SSDT[14] : NtAlertThread @ 0x82817305 -> HOOKED (Unknown @ 0x945FFEB0) SSDT[18] : NtAllocateVirtualMemory @ 0x8284EE68 -> HOOKED (Unknown @ 0x910E1138) SSDT[21] : NtAlpcConnectPort @ 0x828084F3 -> HOOKED (Unknown @ 0x905C55D8) SSDT[42] : NtAssignProcessToJobObject @ 0x827DC211 -> HOOKED (Unknown @ 0x910F67F8) SSDT[67] : NtCreateMutant @ 0x82852F77 -> HOOKED (Unknown @ 0x910C0380) SSDT[77] : NtCreateSymbolicLinkObject @ 0x827F53FB -> HOOKED (Unknown @ 0x910FA2A0) SSDT[78] : NtCreateThread @ 0x828B0560 -> HOOKED (Unknown @ 0xB5AA701C) SSDT[116] : NtDebugActiveProcess @ 0x82883AD8 -> HOOKED (Unknown @ 0x910F04A8) SSDT[129] : NtDuplicateObject @ 0x82816231 -> HOOKED (Unknown @ 0x910B1770) SSDT[147] : NtFreeVirtualMemory @ 0x826ADCE7 -> HOOKED (Unknown @ 0x910B3930) SSDT[156] : NtImpersonateAnonymousToken @ 0x827D7257 -> HOOKED (Unknown @ 0x910ADAE0) SSDT[158] : NtImpersonateThread @ 0x827E9980 -> HOOKED (Unknown @ 0x9105A6D0) SSDT[165] : NtLoadDriver @ 0x8278BAD0 -> HOOKED (Unknown @ 0x905C5540) SSDT[177] : NtMapViewOfSection @ 0x82840AFE -> HOOKED (Unknown @ 0x910C73A8) SSDT[184] : NtOpenEvent @ 0x82802451 -> HOOKED (Unknown @ 0x910B1508) SSDT[194] : NtOpenProcess @ 0x8282DEF2 -> HOOKED (Unknown @ 0xB5AA7008) SSDT[195] : NtOpenProcessToken @ 0x8282967B -> HOOKED (Unknown @ 0x95D8A258) SSDT[197] : NtOpenSection @ 0x82844BA2 -> HOOKED (Unknown @ 0x910F6108) SSDT[201] : NtOpenThread @ 0x8281E57A -> HOOKED (Unknown @ 0xB5AA700D) SSDT[210] : NtProtectVirtualMemory @ 0x82852C7E -> HOOKED (Unknown @ 0x910F98B8) SSDT[282] : NtResumeThread @ 0x8281D924 -> HOOKED (Unknown @ 0x95DECD58) SSDT[289] : NtSetContextThread @ 0x828B1233 -> HOOKED (Unknown @ 0x927F63C8) SSDT[305] : NtSetInformationProcess @ 0x82850A24 -> HOOKED (Unknown @ 0x910B3460) SSDT[317] : NtSetSystemInformation @ 0x82813722 -> HOOKED (Unknown @ 0x910E4F10) SSDT[330] : NtSuspendProcess @ 0x828B1E23 -> HOOKED (Unknown @ 0x910B36C8) SSDT[331] : NtSuspendThread @ 0x8286ECEA -> HOOKED (Unknown @ 0x95B01EB8) SSDT[334] : NtTerminateProcess @ 0x827FF2F0 -> HOOKED (Unknown @ 0xB5AA7017) SSDT[335] : NtTerminateThread @ 0x8282BAF3 -> HOOKED (Unknown @ 0x95E805F8) SSDT[348] : NtUnmapViewOfSection @ 0x82841155 -> HOOKED (Unknown @ 0x91D69688) SSDT[358] : NtWriteVirtualMemory @ 0x8282A033 -> HOOKED (Unknown @ 0x910764C0) SSDT[382] : NtCreateThreadEx @ 0x8281DF82 -> HOOKED (Unknown @ 0x910FA9B8) S_SSDT[317] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x969393B8) S_SSDT[397] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x96939BD0) S_SSDT[428] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x96749E78) S_SSDT[430] : NtUserGetKeyState -> HOOKED (Unknown @ 0x877735C8) S_SSDT[442] : NtUserGetRawInputData -> HOOKED (Unknown @ 0x96975FC0) S_SSDT[479] : NtUserMessageCall -> HOOKED (Unknown @ 0x96938EF0) S_SSDT[497] : NtUserPostMessage -> HOOKED (Unknown @ 0x96975D40) S_SSDT[498] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x96938FC0) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x87782DB0) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x87782E80) ¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD3200BEVT-22ZCT0 +++++ --- User --- [MBR] a226a98700032337d9c2bc435484009c [BSP] af5648a1eabe0fb2e85ba9b988d5a9b4 : Windows Vista MBR Code Partition table:

Utilisateur anonyme · Answer

ok,


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

loogarou · Answer

voici le lien :

http://cjoint.com/data3/3LjonrFEhbn.htm

Utilisateur anonyme · Answer

wahooow !

ton pc est blindé d'infections !


désinstalle spyhunter !


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !
 



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

loogarou · Answer

voici le lien  :

https://www.cjoint.com/?3Ljq3uqCXKV

Utilisateur anonyme · Answer

as tu désinstallé spyhunter ?

relance ADWC, clique sur Supprimer,


poste son rapport après le redémarrage

loogarou · Answer

# AdwCleaner v2.011 - Rapport créé le 09/12/2012 à 17:50:43
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Laurent - PC-DE-LAURENT
# Mode de démarrage : Normal
# Exécuté depuis : F:\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ivylqbjk.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ivylqbjk.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ivylqbjk.default\extensions	oolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Public\Desktop\Babylon.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Dealio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.TBSB02609
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02609.TBSB02609.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02609
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02609.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Dealio
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\Software\Search Settings
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108602&babsrc=NT_ss&mntrId=d4cf5a5e00000000000000215d4085a4 --> hxxp://www.google.com

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ivylqbjk.default\prefs.js

C:\Users\Laurent\AppData\Roaming\Mozilla\Firefox\Profiles\ivylqbjk.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_Prot");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108602");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "d4cf5a5e00000000000000215d4085a4");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15300");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108602&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.100:29:45");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 93617446);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.100:29:45");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\");
Supprimée : user_pref("extensions.asktb.abar-war-regex", "conduit\.com");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "NL");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l[...]
Supprimée : user_pref("extensions.asktb.displaybehavior", "");
Supprimée : user_pref("extensions.asktb.displaytext", "");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://www.tune-up.com/link/?target=order&x-source-c[...]
Supprimée : user_pref("extensions.asktb.first-restart-after-config-update", true);
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "066D6BFF-26D3-41B7-8060-B1953E976476");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "su");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1355057190019");
Supprimée : user_pref("extensions.asktb.last-v", "3.14.0.100009");
Supprimée : user_pref("extensions.asktb.locale", "en_EU");
Supprimée : user_pref("extensions.asktb.lstation", "");
Supprimée : user_pref("extensions.asktb.new-tab-enabled", true);
Supprimée : user_pref("extensions.asktb.news-native-on", true);
Supprimée : user_pref("extensions.asktb.o", "14300");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.pstate", "");
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "10");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.timeinstalled", "11/01/2012 1:10:12");
Supprimée : user_pref("extensions.asktb.v", "3.14.1.100013");
Supprimée : user_pref("extensions.asktb.version", "5.14.1.20007");
Supprimée : user_pref("extensions.asktb.volume", "");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{33e0daa6-3af3-d8b5-6752-10e949c615[...]

*************************

AdwCleaner[R1].txt - [24705 octets] - [09/12/2012 16:52:30]
AdwCleaner[S1].txt - [434 octets] - [09/12/2012 17:46:17]
AdwCleaner[S3].txt - [23803 octets] - [09/12/2012 17:50:43]

########## EOF - C:\AdwCleaner[S3].txt - [23864 octets] ##########

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller ,



remets moi un nouveau rapport de zhpdiag s'il te plait

loogarou · Answer

http://cjoint.com/data3/3LjsyZCHcub.htm

Utilisateur anonyme · Answer

c'est étrange, j'ai le même contenu du rapport qu'un autre poste !

tu n'as pas 2 topics en cours ici ?

loogarou · Answer

non pas du tout. c'est le seul et l'unique.

Utilisateur anonyme · Answer

étrange, vous avez les mêmes infections !


bref :


tu as deux antivirus sur ce pc: 


Norton Internet Security et avira, 





il y en a un à désinstaller,




installe la dernière evrsion de java et adobe reader depuis leurs sites dédiés !




*	Lance ZHPFix via le raccourci sur ton Bureau



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

M2 - MFEP: prefs.js [Laurent - ivylqbjk.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.1 (.FoxyProxy, Inc..)   
O4 - Global Startup: C:\Users\Laurent\Desktop\System Progressive Protection.lnk . (...)  -- C:\ProgramData\D4D8CBFD91535A5E0000D4D7F72D6226\D4D8CBFD91535A5E0000D4D7F72D6226.exe    
O42 - Logiciel: Dealio Toolbar v6.6 - (.Spigot, Inc..) [HKLM] -- {7ABD4437-12A5-4644-A954-F83B3FBE7FBF}    
O42 - Logiciel: searchweb - (.searchweb.) [HKLM] -- searchweb  
[HKLM\Software\Trymedia Systems]    => Infection BT (Adware.Trymedia)
O43 - CFD: 23/11/2011 - 0:29:04 - [3,651] ----D C:\Program Files\searchweb    
O43 - CFD: 9/12/2012 - 11:46:09 - [0,426] ----D C:\ProgramData\D4D8CBFD91535A5E0000D4D7F72D6226    
O43 - CFD: 8/12/2012 - 21:33:54 - [0,002] ----D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection    
O43 - CFD: 8/12/2012 - 21:33:54 - [0,002] ----D C:\Users\Laurent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection   
O43 - CFD: 9/12/2012 - 11:46:09 - [0,426] ----D C:\ProgramData\D4D8CBFD91535A5E0000D4D7F72D6226    
[MD5.A86545F937AB339889E5EBF514BDA59C] [SRI] (...) -- C:\ProgramData\D4D8CBFD91535A5E0000D4D7F72D6226\D4D8CBFD91535A5E0000D4D7F72D6226.exe   [443904]    
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)  
[HKLM\Software\Trymedia Systems]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}]  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]   
C:\Program Files\searchweb   
C:\Program Files\Enigma Software Group\SpyHunter  
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

loogarou · Answer

voici : 

Rapport de ZHPFix 1.3.08 par Nicolas Coolman, Update du 06/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-9-12-2012-20-15-21.txt
Run by Laurent at 9/12/2012 20:15:21
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)



========== Logiciel(s) ==========
SUPPRIME Dealio Toolbar v6.6
ABSENT Uninstall Process: c:\program files\searchweb	bunsj867d.tmp\uninstaller.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ABD4437-12A5-4644-A954-F83B3FBE7FBF}]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\searchweb]
SUPPRIME Key: HKLM\Software\Trymedia Systems
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchweb

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File: c:\users\laurent\desktop\system progressive protection.lnk
SUPPRIME File: c:\programdata\d4d8cbfd91535a5e0000d4d7f72d6226\d4d8cbfd91535a5e0000d4d7f72d6226.exe
ABSENT Folder/File: c:\programdata\d4d8cbfd91535a5e0000d4d7f72d6226\d4d8cbfd91535a5e0000d4d7f72d6226.exe
ABSENT Folder/File: c:\program files\searchweb
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar

Utilisateur anonyme · Answer

confirme moi la désinstallation de l'un des antivirus de ton pc !


également l'installation d' Adobe reader et java depuis leurs sites !

loogarou · Answer

j'installe la MAJ d'adobe  java est à jour mais je n'arrive pas a désinstaller norton il n'y à pas de fichier de désinstalation et il n'apparait pas dans ajout suppressin de matériel je précise qu'il ne fonctionne plus depuis un baille car je n'ai pas renouvelé l'abonnement. après ça, je relance un scan ?

Utilisateur anonyme · Answer

non, aide toi de ceci pour virer norton :


 http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924


Un complément :

https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/

loogarou · Answer

Voilà tout est fait. Dois je encore faire quelque chose ?

Utilisateur anonyme · Answer

il y a encore quelques bricoles  :D


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

loogarou · Answer

ok je fais ça mais depuis ajourd'hui avec toutes ces manipulations, quand je redémarre mon PC, j'ai un écran noir avec _ qui clignote en haut a gauche j'ai déjà attendu un certain temps mais rien ne fait. je suis obligé de couper l'ordi et de le ralumer ...

Utilisateur anonyme · Answer

bizzare !


essaie de voir si tu as un point de restaution valable pour restaurer le pc à une date comme 6 ou 07/12/2012

loogarou · Answer

JE te remercie pour ton temps l electricien. Je continue demain soir !

loogarou · Answer

voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.09.05

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088
Laurent :: PC-DE-LAURENT [administrateur]

Protection: Activé

9/12/2012 21:21:15
mbam-log-2012-12-09 (21-21-15).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388088
Temps écoulé: 1 heure(s), 27 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Laurent\Downloads\MapsGalaxy.exe (PUP.FunWebProducts) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\DealioToolbar.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\dllhost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Utilisateur anonyme · Answer

redémarre le pc,

donne moi des nouvelles de son fonctionnement avant de continuer


@++

loogarou · Answer

Salut,

Le Pc tourne très bien pas de problème.

Utilisateur anonyme · Answer

super,

suite et fin :

 
/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus 


  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

Pour Vista 
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US




 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

loogarou · Answer

voici le rapport :

# DelFix v6.2 - Rapport créé le 10/12/2012 à 17:13:04
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Laurent - PC-DE-LAURENT
# Exécuté depuis : C:\Users\Laurent\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Laurent\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [879 octets] - [10/12/2012 17:13:04]

########## EOF - C:\DelFix[S1].txt - [1002 octets] ##########


voilà pour le scan de mon pc, rien à signaler

Utilisateur anonyme · Answer

si ton antivirus ne trouve rien, il ne reste plus qu'à créer un nouveau point de restauration système, ça peut servire  ;-)



sur ce, bon surf  ;-)

loogarou · Answer

Très bien .

Un grand merci pour ton aide et ton temps !

Bonne soirée

Utilisateur anonyme · Answer

;-)

Virus "System Progressive Protection"

32 réponses

Discussions similaires

Newsletters