Désinstaller safe care antivirus

Résolu
Slash02 Messages postés 22 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
En ouvrant mon PC hier je me suis aperçu que le programme safe care antivirus était installé.
J'ai supprimé le racourci mais rien n'y fait. J'ai alors téléchargé roguekiller. et suivi la préocédure décrite par Malekal-Morte.

Et voici ci dessous le rapport. Est ce que quelqu'un pourrait me venir en aide!!! Merci par avance.

RogueKiller V8.6.0 [Jun 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Edouard [Droits d'admin]
Mode : Recherche -- Date : 06/14/2013 23:22:01
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][Rogue.AntiSpy-ST] HKCU\[...]\RunOnce : A6968743D97E96260000A695E0B49CCA (C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe [-]) -> TROUVÉ
[RUN][Rogue.AntiSpy-ST] HKUS\S-1-5-21-2183779838-3340706220-741716902-1000\[...]\RunOnce : A6968743D97E96260000A695E0B49CCA (C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe [-]) -> TROUVÉ
[HJ POL] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST980811AS ATA Device +++++
--- User ---
[MBR] 9e20e69ddfdf3ce0326f774c085e9486
[BSP] 935bc3fbf42aae7af95b9bf76fe2d78d : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_06142013_232201.txt >>

18 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur le tourne vis , sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


    0
  2. Slash02 Messages postés 22 Statut Membre
     
    est ce que cette méthode est gratuite?
    0
    1. Utilisateur anonyme
       
      c'est une question piège ou quoi ?

      on ne fait pas télécharger d'outils payants, ni ici, ni ailleurs !

      sache qu'on est tous des bénévoles, sinon, avant de te proposer d'aides, on aurait demandé ton N° de carte bancaire !


      :mdr:
      0
    2. Slash02 Messages postés 22 Statut Membre
       
      Ok c'est juste qu'hier je tombais que sur des programmes payants.

      Ok voila ci dessous le lien
      http://cjoint.com/?CFpj5nY7k77

      que dois je faire ensuite?
      0
  3. Slash02 Messages postés 22 Statut Membre
     
    Ok voila ci dessous le lien
    http://cjoint.com/?CFpj5nY7k77

    que dois je faire ensuite?
    0
    1. Slash02 Messages postés 22 Statut Membre
       
      es tu toujours la electricien69?
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    j'aime bien ton rapport :

    tu as deux rogues et pas mal d'adwares !

    désinstalle Spyhunter si tu y arrives depuis le panneau de configuration, autrement, on le vire !

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !) et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !


    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher et poste son rapport.

    0
    1. Slash02 Messages postés 22 Statut Membre
       
      Ok c'est fait, ci dessous le rapport

      AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 11:26:18
      # Mis à jour le 08/06/2013 par Xplode
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
      # Nom d'utilisateur : Edouard - EDOUARD-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Edouard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6K8UWFN4\2-adwcleaner[1].exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Présent : C:\Program Files\Iminent
      Dossier Présent : C:\Users\Edouard\AppData\LocalLow\Toolbar4
      Dossier Présent : C:\Users\Edouard\AppData\Roaming\OpenCandy
      Dossier Présent : C:\Users\Edouard\AppData\Roaming\pdfforge
      Fichier Présent : C:\Windows\system32\roboot.exe

      ***** [Registre] *****

      Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Présente : HKCU\Software\SmartBar
      Clé Présente : HKCU\Software\Softonic
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clé Présente : HKLM\Software\Iminent
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
      Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
      Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clé Présente : HKU\S-1-5-21-2183779838-3340706220-741716902-1000\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
      Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7601.17514

      [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
      [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
      [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
      [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
      [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013
      [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013

      -\\ Google Chrome v27.0.1453.110

      Fichier : C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [9663 octets] - [15/06/2013 11:26:18]

      ########## EOF - C:\AdwCleaner[R1].txt - [9723 octets] ##########
      0
    2. Slash02 Messages postés 22 Statut Membre
       
      tu comprend quelque chose à tout ce charabia?
      0
  6. Utilisateur anonyme
     
    oui, j'ai été formé pour comprendre ces charabias ! :mdr:

    as tu désinstallé Spyhunter ?

    relance ADWC, clique sur Supprimer,

    poste son rapport après le redémarrage du pc

    0
    1. Slash02 Messages postés 22 Statut Membre
       
      dans ADWC j'ai un bputon "rechercher" et "supprimer"
      tu veux que je fasse supprimer maintenant?
      oui j'ai désinstaller spyhunter
      0
  7. Utilisateur anonyme
     
    passe à la suppression, puis poste son rapport après le redémarrage !

    0
    1. Slash02 Messages postés 22 Statut Membre
       
      ok c'est faitoù se trouve le rapport?
      0
    2. Slash02 Messages postés 22 Statut Membre
       
      au fait le programme safecare antivirus s'est relancé à l'ouverture du PC.
      0
  8. Utilisateur anonyme
     
    le rapport se trouve ici :

    C:\AdwCleaner[S1].txt
    0
    1. Slash02 Messages postés 22 Statut Membre
       
      ci dessous le rapport

      # AdwCleaner v2.303 - Rapport créé le 15/06/2013 à 12:14:06
      # Mis à jour le 08/06/2013 par Xplode
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
      # Nom d'utilisateur : Edouard - EDOUARD-PC
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\Edouard\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6K8UWFN4\2-adwcleaner[1].exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\Iminent
      Dossier Supprimé : C:\Users\Edouard\AppData\LocalLow\Toolbar4
      Dossier Supprimé : C:\Users\Edouard\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\Edouard\AppData\Roaming\pdfforge
      Fichier Supprimé : C:\Windows\system32\roboot.exe

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKCU\Software\SmartBar
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.7601.17514

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=FR&userid=5f70d1a1-a7af-44b1-949a-b1d86abb5a31&searchtype=ds&q={searchTerms}&installDate=25/03/2013 --> hxxp://www.google.com

      -\\ Google Chrome v27.0.1453.110

      Fichier : C:\Users\Edouard\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [9792 octets] - [15/06/2013 11:26:18]
      AdwCleaner[S1].txt - [9874 octets] - [15/06/2013 12:14:06]

      ########## EOF - C:\AdwCleaner[S1].txt - [9934 octets] ##########
      0
  9. Utilisateur anonyme
     
    ok,

    relance ADWC, clique sur Désinstaller,

    relance Zhpdaig

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur le tourne vis , sélectionne tous les modules.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. Slash02 Messages postés 22 Statut Membre
       
      ou est adwc je ne le trouve plus sur mon bureau? je suis désolé tu dois me prendre pour une tache
      0
  10. Utilisateur anonyme
     
    installe la dernière version de java et adobe reader depuis leurs sites dédiés !

    attention à l'installation des barres d'outils !

    * /!\ Avertissement /!\,
    * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

    * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    O4 - HKCU\..\RunOnce: [A6968743D97E96260000A695E0B49CCA] . (...) -- C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe
    O4 - HKUS\S-1-5-21-2183779838-3340706220-741716902-1000\..\RunOnce: [A6968743D97E96260000A695E0B49CCA] . (...) -- C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\PC Registry Shield.job [288]
    O42 - Logiciel: PC Registry Shield - (.ShieldApps.) [HKLM] -- PC Registry Shield_is1
    O43 - CFD: 14/06/2013 - 22:46:04 - [15,219] ----D C:\Program Files\PC Registry Shield
    O43 - CFD: 14/06/2013 - 21:55:52 - [0,393] ----D C:\ProgramData\A6968743D97E96260000A695E0B49CCA
    O45 - LFCP:[MD5.076296B732F2CD6AFD972D233F948AA5] - 15/06/2013 - 10:20:36 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA18.EXE-77196C2B.pf O45 - LFCP:[MD5.E8EC0C5BD9E2D5BBEAAF4CBA42E58802] - 15/06/2013 - 10:20:50 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA21.EXE-5533C3C5.pf O61 - LFC: 14/06/2013 - 23:03:35 ---A- C:\Users\Edouard\AppData\Local\Temp\SHSetup.exe [45177936]
    O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
    [MD5.2F46A2E37FB05642A0E859545D6B09F7] [SPRF][25/03/2013] (.Iminent - Iminent Setup.) -- C:\Users\Edouard\AppData\Local\Temp\IminentSetup.exe [854848]
    [MD5.9159CCF9B290D6FA592EF4C02E8F1B3A] [SPRF][14/06/2013] (...) -- C:\Users\Edouard\AppData\Local\Temp\SHSetup.exe [45177936]
    O43 - CFD: 14/06/2013 - 21:55:52 - [0,393] ----D C:\ProgramData\A6968743D97E96260000A695E0B49CCA
    [MD5.AB3AEA7EC2590D36A91D0725052EF6D3] [SRI] (...) -- C:\ProgramData\A6968743D97E96260000A695E0B49CCA\A6968743D97E96260000A695E0B49CCA.exe [396288]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1]
    C:\Program Files\PC Registry Shield
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Registry Shield C:\Users\Edouard\AppData\Local\Temp\IminentSetup.exe
    O2 - BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} . (...) -- mscoree.dll (.not file.) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
    [HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}]
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Emptytemp
    EmptyClsid


    ----------------------------------------------------------

    - Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - confirme le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    0
    1. Slash02 Messages postés 22 Statut Membre
       
      ok ci dessous le rapport:

      Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
      Fichier d'export Registre :
      Run by Edouard at 15/06/2013 14:18:49
      High Elevated Privileges : OK
      Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

      Corbeille vidée

      ========== Logiciel(s) ==========
      ABSENT Uninstall Process: c:\program files\pc registry shield\unins000.exe
      SUPPRIME Google Update Helper

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\Edouard\AppData\Local\Temp\IminentSetup.exe
      SUPPRIME Memory Process: C:\Users\Edouard\AppData\Local\Temp\SHSetup.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1]
      SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
      ERREUR Key: Service Legacy: LEGACY_ESGIGUARD
      ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PC Registry Shield_is1
      SUPPRIME Key: CLSID BHO: {e9e8eb35-ff77-455d-b677-91e5e4fc06c2}
      SUPPRIME Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{e9e8eb35-ff77-455d-b677-91e5e4fc06c2}]
      ABSENT Key: HKLM\Software\Classes\CLSID\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2} \Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9E8EB35-FF77-455D-B677-91E5E4FC06C2}

      ========== Valeur(s) du Registre ==========
      SUPPRIME RunValue: A6968743D97E96260000A695E0B49CCA
      ABSENT RunValue: A6968743D97E96260000A695E0B49CCA

      ========== Elément(s) de donnée du Registre ==========
      REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
      REMPLACE Value FirewallOverride : Good (0) - Bad (1)

      ========== Dossier(s) ==========
      Aucun dossiers CLSID Local utilisateur vide

      ========== Fichier(s) ==========
      SUPPRIME File: c:\programdata\a6968743d97e96260000a695e0b49cca\a6968743d97e96260000a695e0b49cca.exe
      ABSENT File: c:\programdata\a6968743d97e96260000a695e0b49cca\a6968743d97e96260000a695e0b49cca.exe
      ABSENT File: c:\windows\tasks\pc registry shield.job
      ABSENT File: c:\windows\prefetch\wisecustomcalla18.exe-77196c2b.pf o45 - lfcp:[md5.e8ec0c5bd9e2d5bbeaaf4cba42e58802] - 15/06/2013 - 10:20:50 ---a- - c:\windows\prefetch\wisecustomcalla21
      SUPPRIME File*: c:\users\edouard\appdata\local\temp\iminentsetup.exe
      SUPPRIME File*: c:\users\edouard\appdata\local\temp\shsetup.exe
      ABSENT Folder/File: c:\programdata\a6968743d97e96260000a695e0b49cca\a6968743d97e96260000a695e0b49cca.exe
      ABSENT Folder/File: c:\program files\pc registry shield
      ABSENT Folder/File: c:\programdata\microsoft\windows\start menu\programs\pc registry shield c:\users\edouard\appdata\local\temp\iminentsetup.exe
      ABSENT File: mscoree.dllntversion
      SUPPRIME Temporaires Windows


      ========== Récapitulatif ==========
      2 : Processus mémoire
      7 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      2 : Elément(s) de donnée du Registre
      1 : Dossier(s)
      11 : Fichier(s)
      2 : Logiciel(s)


      End of clean in 02mn 43s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 15/06/2013 14:18:51 [3005]
      0
  11. Utilisateur anonyme
     
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

    https://fr.malwarebytes.com/mwb-download/
    ou :

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    /!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    . tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. Slash02 Messages postés 22 Statut Membre
       
      voilà le rapport:

      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.06.15.02

      Windows 7 Service Pack 1 x86 NTFS
      Internet Explorer 8.0.7601.17514
      Edouard :: EDOUARD-PC [administrateur]

      Protection: Activé

      15/06/2013 14:40:24
      mbam-log-2013-06-15 (14-40-24).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 259714
      Temps écoulé: 39 minute(s), 54 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
    2. Slash02 Messages postés 22 Statut Membre
       
      je crois que ca a fonctionné. j'ai relancé mon pc et safecare antivirus ne s'est pas mis en marche.
      0
  12. Utilisateur anonyme
     
    ok,

    est ce que le pc fonctionne correctement avant de lancer la suite et fin ?

    0
    1. Slash02 Messages postés 22 Statut Membre
       
      oui our le moment il fonctione correctement.
      merci beaucoup our ton aide!!
      0
  13. Utilisateur anonyme
     
    ok, allons y pour la suite et fin :

    * pour désinstaller les outils de désinfection
    :

    Télecharge Delfix sur ton bureau :

    ICI

    ou

    Coche les cases suivantes :
    => Réactive l'Uac (juste pour Vista, Seven et W8)
    => Supprimer les outils de désinfection (coché par défaut)
    => Purger la restauration système
    => Réinitialisation des paramètres système

    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    ** le rapport est stocké à cet emplacement : C:\DelFix.txt
    Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

    0
    1. slash02
       
      ci dessous le rapport

      # DelFix v10.3 - Rapport créé le 20/06/2013 à 19:50:41
      # Mis à jour le 08/06/2013 par Xplode
      # Nom d'utilisateur : Edouard - EDOUARD-PC
      # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)

      ~ Activation de l'UAC ... OK

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\ZHP
      Supprimé : C:\Program Files\ZHPDiag
      Supprimé : C:\AdwCleaner[R1].txt
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Purge de la restauration système ...

      Supprimé : RP #27 [Windows Update | 06/03/2013 21:23:01]
      Supprimé : RP #28 [Windows Update | 06/11/2013 10:53:39]
      Supprimé : RP #29 [Installed SpyHunter | 06/14/2013 21:58:49]
      Supprimé : RP #30 [Removed SpyHunter | 06/15/2013 09:19:19]
      Supprimé : RP #32 [PC Registry Shield sam., juin 15, 13 14:17 | 06/15/2013 12:17:54]
      Supprimé : RP #33 [Installation avast! Free Antivirus | 06/17/2013 20:38:39]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########
      0
  14. Utilisateur anonyme
     
    super :D

    * fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
    0
    1. slash02
       
      il n'a trouvé aucun fichier infecté
      0
  15. Xo40 Messages postés 41 Statut Membre 3
     
    Bonjour,
    pour dessintaller tous l'ogiciel y compris safe care antivirus tu vas dans :
    menu démarrer>panneau de configuration>désintaller un programme et tu chercher safe car antivirus dis que tu l'as trouver clic droit désintaller.
    Et voila.
    -2
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Hello

      C'est un faux logiciel de sécurité *_*
      0
    2. Slash02 Messages postés 22 Statut Membre
       
      Et non le problème de ce virus est que justement il n'est pas "installé" comme un programme classique. Il est impossible de le désinstaller de cette manière.
      0