Forum d'Entraide Informatique (FEI)

Site gratuit d'assistance et de sécurité informatique.
PortailAccueilMembresRechercherGroupesS'enregistrerConnexion

Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 [Résolu] Supprimer Personal shiel pro

AuteurMessage
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: [Résolu] Supprimer Personal shiel pro   Sam 9 Mar 2013 - 23:15   #42831

Bonjour, je suis depuis peut infecté par le virus "personal shiel pro".
J'ai essayer plusieurs techniques pour l'enlever mais sans succès.
Je suis novice en informatique.

Pouvez m'aidez svp...


Merci

PS : un sujet en parle sur le forum, et il est indiqué de ce faire assisté par une personne compétente, donc je vous demande votre aide.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Dim 10 Mar 2013 - 13:50   #42846

Bonjour,

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin :wink:
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne :wink:
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus.
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

  • Télécharge RogueKiller (by tigzy) sur ton bureau.
  • Quitter tous tes programmes en cours d'éxécution.
  • Lancer RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Rapport et copie/colle le contenu du notepad.


Ensuite

On va faire un diagnostique de ton pc.
  • Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
  • Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Coches la case Créer une icône sur le bureau lors de l'installation.
  • A la fin de l'installation, ZHPDiag va se lancer tout seul.
  • Cliques sur l'icône représentant une loupe.
  • En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l’icône représentant une disquette.
  • Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.



Bonne journée
++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Dim 10 Mar 2013 - 15:51   #42852

Salut roro04,

tout dabord merci de prendre le temps de bien vouloir m'aider ;-)

Je suivrais tes indications à la lettre.

Voici le lien du rapport ZHPDiag : http://cjoint.com/?0CkpOksywsz

Veux tu le rapport du scan RogueKiller ?

Jeremy.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Dim 10 Mar 2013 - 17:05   #42853

Oui, poste le rapport RogueKiller.


____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Lun 11 Mar 2013 - 13:06   #42895

Le voilà,

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Samsung [Droits d'admin]
Mode : Recherche -- Date : 10/03/2013 15:17:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[SERVICE] IBUpdaterService -- C:\WINDOWS\system32\dmwu.exe [7] -> ERROR [0x41c]
[RESIDUE] dmwu.exe -- C:\WINDOWS\system32\dmwu.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX510W Series (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_S2E3.tmp" /EF "HKCU") [-] -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-1619731929-405600131-1700812669-1005[...]\Run : EPSON SX510W Series (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_S2E3.tmp" /EF "HKCU") [-] -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\WINDOWS\system32\dmwu.exe) -> TROUVÉ
[Services][BLSVC] HKLM\[...]\ControlSet003\Services\IBUpdaterService (C:\WINDOWS\system32\dmwu.exe) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\WINDOWS\imagine digital freedom.scr) [-] -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Tr.Karagany][FOLDER] plugs : C:\Documents and Settings\Samsung\Application Data\Adobe\plugs --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM160HI +++++
--- User ---
[MBR] d282118fbda851b8dd0a1d5c99735254
[BSP] 463f6cee46c3e0f952b6858a4f221bfe : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 72749 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 161585152 | Size: 73727 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_10032013_151759.txt >>
RKreport[1]_S_10032013_151759.txt
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Lun 11 Mar 2013 - 18:44   #42901

Re, Wink


  • Relance RogueKiller.exe.
  • Attends que le Prescan ait fini ...
  • Clique sur Scan.
  • Clique sur Suppression.
  • Clique sur Rapport et copie/colle le contenu du notepad.


Ensuite refais un ZHPDiag.

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Lun 11 Mar 2013 - 18:55   #42905

Voilà le nouveau rapport RogueKiller ,

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Samsung [Droits d'admin]
Mode : Suppression -- Date : 11/03/2013 18:53:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SERVICE] IBUpdaterService -- C:\WINDOWS\system32\dmwu.exe [7] -> ERROR [0x41c]
[RESIDUE] dmwu.exe -- C:\WINDOWS\system32\dmwu.exe [7] -> TUÉ [TermProc]
[RESIDUE] dmwu.exe -- C:\WINDOWS\system32\dmwu.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : EPSON SX510W Series (C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFIE.EXE /FU "C:\WINDOWS\TEMP\E_S2E3.tmp" /EF "HKCU") [-] -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\WINDOWS\system32\dmwu.exe) -> SUPPRIMÉ
[Services][BLSVC] HKLM\[...]\ControlSet003\Services\IBUpdaterService (C:\WINDOWS\system32\dmwu.exe) -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[SCREENSV][SUSP PATH] HKCU\[...]\Desktop (C:\WINDOWS\imagine digital freedom.scr) [-] -> REMPLACÉ (C:\WINDOWS\system32\logon.scr)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[Del.Parent][FILE] KB1405015 : C:\Documents and Settings\Samsung\Application Data\Adobe\plugs\KB1405015 [-] --> SUPPRIMÉ
[Tr.Karagany][FOLDER] ROOT : C:\Documents and Settings\Samsung\Application Data\Adobe\plugs --> SUPPRIMÉ

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: SAMSUNG HM160HI +++++
--- User ---
[MBR] d282118fbda851b8dd0a1d5c99735254
[BSP] 463f6cee46c3e0f952b6858a4f221bfe : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 6149 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 12594960 | Size: 72749 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 161585152 | Size: 73727 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_11032013_185343.txt >>
RKreport[1]_S_10032013_151759.txt ; RKreport[2]_S_11032013_185217.txt ; RKreport[3]_D_11032013_185343.txt


Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Lun 11 Mar 2013 - 18:56   #42906

Refais un ZHPDiag Smile

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Lun 11 Mar 2013 - 19:45   #42914

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Lun 11 Mar 2013 - 20:52   #42918

Re,

On va rechercher si des adwares sont présants sur ton PC
  • Télécharges AdwCleaner (de Xplode) sur ton bureau.
  • Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Clique sur Suppression
  • Patiente le temps du scan.
  • Poste le rapport qui apparaît à la fin.
  • Clique sur Quitter


Ensuite refais un ZHPDiag.

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Lun 11 Mar 2013 - 21:15   #42920

Voilà le rapport de AdwCleaner,

# AdwCleaner v2.114 - Rapport créé le 11/03/2013 à 21:05:35
# Mis à jour le 05/03/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Samsung - JEREMY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Samsung\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Samsung\LOCALS~1\Temp\AskSearch
Dossier Supprimé : C:\DOCUME~1\Samsung\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\Samsung\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\Samsung\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Samsung\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Samsung\Local Settings\Application Data\Crazyloader Air
Dossier Supprimé : C:\Documents and Settings\Samsung\Local Settings\Application Data\Iminent
Dossier Supprimé : C:\Documents and Settings\Samsung\Menu Démarrer\Programmes\CrazyLoader
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Nosibay
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\sweetpacks bundle uninstaller
Dossier Supprimé : C:\WINDOWS\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Fichier Supprimé : C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\searchplugins\softonic.xml
Fichier Supprimé : C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Documents and Settings\Samsung\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier Supprimé : C:\WINDOWS\system32\dmwu.exe
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DF77AA3-27AF-46F2-A1DA-B569AC6BEEFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.Spointer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Crazyloader.SpointerCtrl.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46F2-A1DA-B569AC6BEEFF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\Software\WNLT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=185bc500-f374-423b-b99f-6eae8b1b27f1&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/03/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=185bc500-f374-423b-b99f-6eae8b1b27f1&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/03/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=185bc500-f374-423b-b99f-6eae8b1b27f1&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/03/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=FR&userid=185bc500-f374-423b-b99f-6eae8b1b27f1&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/03/2013&type=hp1000 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={B044205E-B39D-4A74-B070-8044E0021A41} --> hxxp://www.google.com

-\\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\prefs.js

C:\Documents and Settings\Samsung\Application Data\Mozilla\Firefox\Profiles\ah3efj7u.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.selectedEngine", "Web Search");
Supprimée : user_pref("extensions.Softonic.admin", false);
Supprimée : user_pref("extensions.Softonic.aflt", "SD");
Supprimée : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Supprimée : user_pref("extensions.Softonic.autoRvrt", "false");
Supprimée : user_pref("extensions.Softonic.dfltLng", "fr");
Supprimée : user_pref("extensions.Softonic.dfltSrch", true);
Supprimée : user_pref("extensions.Softonic.excTlbr", false);
Supprimée : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=13&[...]
Supprimée : user_pref("extensions.Softonic.hpOld0", "hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&c[...]
Supprimée : user_pref("extensions.Softonic.id", "f046c3dc0000000000000c6076fea997");
Supprimée : user_pref("extensions.Softonic.instlDay", "15770");
Supprimée : user_pref("extensions.Softonic.instlRef", "MOY00005");
Supprimée : user_pref("extensions.Softonic.kw_url", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=2&cc[...]
Supprimée : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource=1[...]
Supprimée : user_pref("extensions.Softonic.prdct", "Softonic");
Supprimée : user_pref("extensions.Softonic.prtnrId", "softonic");
Supprimée : user_pref("extensions.Softonic.rvrt", "true");
Supprimée : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Supprimée : user_pref("extensions.Softonic.tlbrId", "BASEirobinhoodActive");
Supprimée : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00005/tb_v1?SearchSource[...]
Supprimée : user_pref("extensions.Softonic.vrsn", "1.8.8.11");
Supprimée : user_pref("extensions.Softonic.vrsni", "1.8.8.11");
Supprimée : user_pref("extensions.Softonic_i.dnsErr", true);
Supprimée : user_pref("extensions.Softonic_i.excTlbr", false);
Supprimée : user_pref("extensions.Softonic_i.hmpg", true);
Supprimée : user_pref("extensions.Softonic_i.newTab", true);
Supprimée : user_pref("extensions.Softonic_i.smplGrp", "none");
Supprimée : user_pref("extensions.Softonic_i.vrsnTs", "1.8.8.1120:38:03");
Supprimée : user_pref("extensions.helperbar.SmartbarDisabled", false);
Supprimée : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Supprimée : user_pref("extentions.y2layers.installId", "F1D77879-16EF-9384-97FD-A1487423EA79");

*************************

AdwCleaner[S1].txt - [24215 octets] - [11/03/2013 21:05:35]

########## EOF - C:\AdwCleaner[S1].txt - [24276 octets] ##########
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Lun 11 Mar 2013 - 21:26   #42922

Et voilà le rapport ZHPDiag,

http://cjoint.com/?0ClvzqWTSPg
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 17:32   #42945

Re,

Ok, c'est le rapport de RogueKiller que tu m'as mis.

Je veux que tu relances ZHPDiag, que tu refasse un scan et que tu me postes le rapport.

Bonne journée Smile
++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 17:45   #42947

A j'ai du me tromper, voilà le bon http://cjoint.com/?0CmrRW9AiBw
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 17:54   #42949

Re,

Pas grave Smile

Ton disque dur est bien plein ! Il faudrait, pour un fonctionnement optimal de ton système que tu désinstalles certains programmes qui ne te servent plus et/ou que tu copies des données sur un support externe.

On va supprimer quelques lignes manuellement
/!\ Le script proposé ci-dessous n'est valable que pour l'helpé en cours /!\
  • Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
  • Copie le texte en gras ci-dessous.

    O42 - Logiciel: Internet Explorer Toolbar 4.7 by SweetPacks - (.SweetIM Technologies Ltd..) [HKLM] -- {0D3BEDD9-C4BF-4040-BE99-8DA827F265A7}
    O42 - Logiciel: SweetIM Bundle by SweetPacks - (.SweetPacks LTD.) [HKLM] -- SweetIM Bundle by SweetPacks
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    O69 - SBI: prefs.js [Samsung - ah3efj7u.default] user_pref("extensions.helperbar.DockingPositionDown", false);
    O69 - SBI: prefs.js [Samsung - ah3efj7u.default] user_pref("extensions.helperbar.Visibility", false);
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}]
    [HKCU\Software\SweetIM]
    [HKLM\Software\SweetIM]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks]
    [HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
    O90 - PUC: "9DDEB3D0FB4C0404EB99D88A722F567A" . (.Internet Explorer Toolbar 4.7 by SweetPacks.) -- C:\WINDOWS\Installer\{0D3BEDD9-C4BF-4040-BE99-8DA827F265A7}\ARPPRODUCTICON.exe
    O44 - LFC:[MD5.3CD10CD1D82835D483AA923FCBC14E21] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [1421261]
    O44 - LFC:[MD5.141F84A85A54F1BF064A14A86A3CCC52] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\KB2797052-IE8.log [12856]
    O44 - LFC:[MD5.9DFD7289DA0A9524146C6B9C4BDDB18C] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\comsetup.log [483995]
    O44 - LFC:[MD5.3803740F55578719EACC9EEF8B06B7FC] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\iis6.log [225780]
    O44 - LFC:[MD5.935C51F23BA14AFC31D7C2A9D6042540] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
    O44 - LFC:[MD5.AB113E20C335A1B7EF870AE960628F81] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [291416]
    O44 - LFC:[MD5.DD92A9ED2F78DB13066EF01A1E8E64E6] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\ocgen.log [688693]
    O44 - LFC:[MD5.9FD88BD57008A0636E74F069DD53C34C] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\ocmsn.log [78861]
    O44 - LFC:[MD5.5D5AF671EF6D8F8D3AABE2DEC4FAFEBA] - 13/02/2013 - 20:14:53 ---A- . (...) -- C:\WINDOWS\tsoc.log [548602]
    O44 - LFC:[MD5.E5B7D302C8ACAAAC018D84951919CAA3] - 13/02/2013 - 20:14:41 ---A- . (...) -- C:\WINDOWS\KB2778344.log [18419]
    O44 - LFC:[MD5.7C307327409EB81F6EC9FE9FB26FCDF6] - 13/02/2013 - 20:13:41 ---A- . (...) -- C:\WINDOWS\KB2799494.log [19177]
    O44 - LFC:[MD5.D01CD2E91F39273EE4FC0D631815E046] - 13/02/2013 - 20:13:10 ---A- . (...) -- C:\WINDOWS\KB2802968.log [17289]
    O44 - LFC:[MD5.1490F74D92B0591B72F68B0D64714D9F] - 13/02/2013 - 20:11:44 ---A- . (...) -- C:\WINDOWS\KB2780091.log [16994]
    O44 - LFC:[MD5.D7B5F97419293FA04DCBE13705BD04C5] - 13/02/2013 - 20:11:39 ---A- . (...) -- C:\WINDOWS\updspapi.log [117169]
    O44 - LFC:[MD5.CE67425DA8CF45739EBCA0E543F26BA0] - 13/02/2013 - 20:11:29 ---A- . (...) -- C:\WINDOWS\KB2792100-IE8.log [16382]
    [HKCU\Software\YahooPartnerToolbar]
    [HKLM\Software\ASKINSTALLER]
    O69 - SBI: SearchScopes [HKCU] {C4C5B88D-E77D-4563-B4CF-AAC291AA262C} - (Search the web (Softonic)) - http://search.softonic.com
    [MD5.74ECF7EBF3A9A09B468447ABC85F7CAB] [SPRF][06/03/2013] (.Softonic - Softonic Downloader.) -- C:\Documents and Settings\Samsung\Bureau\cheat-engine.exe [393072]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
    [HKLM\Software\ASKInstaller]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\dmwu.exe" [Enabled] .(...) -- C:\WINDOWS\system32\dmwu.exe (.not file.)
    O51 - MPSK:{bee5467a-96d3-11de-9fc8-001377b526a5}\AutoRun\command. (...) -- D:\setup.exe (.not file.)
    O51 - MPSK:{f4b0453c-33b4-11e0-b26d-0c6076fea997}\AutoRun\command. (...) -- E:\autorun.exe (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536]


  • Clique sur l'icone (Coller le presse papier)
  • Clique sur Go.
  • Poste le rapport qui s'affiche.



Ensuite refais un ZHPDiag

Bonne journée
++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 18:04   #42950

voilà le rapport ZHPFix,

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-03-2013-18-00-12.txt
Run by Samsung at 12/03/2013 18:00:12
High Elevated Privileges : OK
Windows XP Home Edition Service Pack 3 (Build 2600)

Corbeille vidée

========== Logiciel(s) ==========
SUPPRIME Internet Explorer Toolbar 4.7 by SweetPacks
ABSENT Uninstall Process: c:\program files\sweetpacks bundle uninstaller\uninstaller.exeupdate manager)

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\Samsung\Bureau\cheat-engine.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks]
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{23AF19F7-1D5B-442c-B14C-3D1081953C94}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
ABSENT Key: \Software\Classes\Installer\Products\\9DDEB3D0FB4C0404EB99D88A722F567A
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\ASKINSTALLER
SUPPRIME Key: SearchScopes :{C4C5B88D-E77D-4563-B4CF-AAC291AA262C}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\ASKInstaller
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME CLSID MPSK: {bee5467a-96d3-11de-9fc8-001377b526a5}
SUPPRIME CLSID MPSK: {f4b0453c-33b4-11e0-b26d-0c6076fea997}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\CrazyLoader\crazyloader.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME [HKLM\Software\Mozilla\Firefox\Extensions]:crazyloader@spointer.com
SUPPRIME AAKE KeyValue: C:\WINDOWS\system32\dmwu.exe

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.DockingPositionDown", false);
SUPPRIME Mozilla Pref: user_pref("extensions.helperbar.Visibility", false);

========== Fichier(s) ==========
ABSENT File: c:\program files\crazyloader\crazyloader.exe
SUPPRIME File: c:\windows\faxsetup.log
SUPPRIME File: c:\windows\kb2797052-ie8.log
SUPPRIME File: c:\windows\comsetup.log
SUPPRIME File: c:\windows\iis6.log
SUPPRIME File: c:\windows\imsins.log
SUPPRIME File: c:\windows\ntdtcsetup.log
SUPPRIME File: c:\windows\ocgen.log
SUPPRIME File: c:\windows\ocmsn.log
SUPPRIME File: c:\windows\tsoc.log
SUPPRIME File: c:\windows\kb2778344.log
SUPPRIME File: c:\windows\kb2799494.log
SUPPRIME File: c:\windows\kb2802968.log
SUPPRIME File: c:\windows\kb2780091.log
SUPPRIME File: c:\windows\updspapi.log
SUPPRIME File: c:\windows\kb2792100-ie8.log
SUPPRIME File***: c:\documents and settings\samsung\bureau\cheat-engine.exe
ABSENT File: c:\windows\system32\dmwu.exe


========== Récapitulatif ==========
1 : Processus mémoire
23 : Clé(s) du Registre
4 : Valeur(s) du Registre
18 : Fichier(s)
2 : Logiciel(s)
2 : Préférences navigateur


End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/03/2013 18:00:12 [4303]
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 18:10   #42951

Re,

Refais un ZHPDiag.

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 18:13   #42954

Et voilà celui de ZHPDiag, http://cjoint.com/?0CmslKI6T12
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 18:31   #42956

Ca ne peut être rien à voir, mais depuis que l'on fait les manips, internet et super lent, quand j'ouvre une page sa bug pendant 1 minutes avant de s'ouvrir. Sur IE et Firefox.

Qu'est ce que tu en dit ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 19:00   #42960

Re,

Normalement ça n'est pas dû à la désinfection. As-tu essayé avec un autre PC ?

Je vais te faire analyser un fichier sur un site d'analyse en ligne
  • Rend-toi sur le site http://www.virustotal.com
  • Clique sur Choose File. Rends toi dans le répertoire du fichier suivant et clique sur le fichier.

    Code:
    C:\Windows\system32\svchost.exe


  • Clique sur Scan It!. Si tu as un message comme quoi le fichier à déjà été analyser, clique sur Reanalyse.
  • Patiente le temps du scan.
  • Sélectionne le rapport de Antivirus jusqu'à VT Community puis clique droit/Copier.
  • Clique droit sur le bureau puis Nouveau et enfin Document Texte. Nomme-le VT et colle le texte sélectionner dedans (Clique droit/Coller). Enregistre.
  • Héberge le rapport VT sur Cjoint et donne moi le lien.


++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 19:10   #42962

Je n'est qu'un seul ordinateur donc je peut pas te dire, mais après réflexion c'est IE qui est beaucoup plus que firefox. Enfin après la désinfection totale, je le réinitialiserais usine pour qu'il marche correctement.
(j'aurais de nouveau besoin de tes services mais on vera plus tard si tu es disponnible)

Bon je vais faire les manips et je revient avec les rapports.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 19:56   #42963

Re,

Si tu comptes faire une réinitialisation d'usine, ce n'est pas la peine de désinfecter...

Mais dans ton cas, et le VirusTotal le confirmera, je pense savoir ce que tu as et comment y remédier donc je ne vois pas l’intérêt d'une réinitialisation usine.

Fais le VirusTotal.

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mar 12 Mar 2013 - 23:08   #42967

Je suis aller sur virustotal.com j'ai sélectionner le fichier svchost.exe et ensuite j'ai cliqué sur analyser, réanalyser, et voila le résultat :

[img][/img]


Du coup je ne voit pas ou est ce que je doit sélectionner le rapport etc...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mer 13 Mar 2013 - 14:32   #42975

Re,

C'est une bonne chose.

Suis ce tutoriel http://www.forum-entraide-informatique.com/t11-otl-tutoriel

Bonne après-midi,
++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mer 13 Mar 2013 - 18:06   #42979

J'ai suivi le tuto, et quand je clique sur analyse, rien ne ce passe, rien ne ce lance. Et quand j'essay de le fermer, ca bug et ca ce ferme pas desuite.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mer 13 Mar 2013 - 18:17   #42980

Voila c'est bon, fallait être un peut patient...

Rapport OTL, http://cjoint.com/?0Cnsp530uqr

Rapport EXTRAS, http://cjoint.com/?0CnsrF45UqJ
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mer 13 Mar 2013 - 19:28   #42981

Re,

Parfait ! On va pouvoir en finir Wink

  • Télécharge TDSSKiller sur ton bureau et pas à un autre endroit.
  • Fais un clique droit sur le fichier puis Extraire Tout, Suivant, Suivant et Terminer.

    /!\ Déconnecte toi d'internet /!\

  • Lance le fichier TDSSKiller (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
  • Clique sur Start scan.
  • Laisse le logiciel travailler.
  • Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir.
  • Laisse les options par défaut.
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC si des infections ont été trouvées.
  • Poste le rapport situé dans C:\TDSSKillerVersion_Date_Time_log.txt sur Cjoint


Ensuite refais un ZHPDiag et on finalise Smile


++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mer 13 Mar 2013 - 19:57   #42982

Une fois télécharger, quand je clic droit j'ai pas extraire tout.
J'ai, extraire les fichiers, extraire ici, extraire vers tdsskiller.zip


?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mer 13 Mar 2013 - 20:45   #42985

Fais extraire ici.

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mer 13 Mar 2013 - 21:18   #42987

Quand j'ai lancer le scan, aucune fenêtre ne c'est ouverte, c'est bon signe je pense...

Voila le rapport, http://cjoint.com/?0CnvkpDkv2y

Et celui de ZHPDiag, http://cjoint.com/?0Cnvq7EHcV8


(Personnal shield pro est toujours présent, il s'ouvre au démarage)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Mer 13 Mar 2013 - 21:26   #42988

Re,

Bon, il veut pas bouger, on va essayer autre chose.

Pre_Scan
    /!\ Cet outil peut être détecté à tort comme virus, il ne l'est évidemment pas, désactive ton antivirus /!\
    /!\ Cet outil est puissant suivre scrupuleusement les instructions ci-dessous /!\


  • Tous les processus "Non vitaux de Windows" vont être coupés, enregistre ton travail. Il y aura une extinction du bureau pendant le scan, pas de panique c'est normal.
  • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux , etc --> Tutoriel
  • Télécharge Pre_Scan (de g3n-h@ckm@n) sur ton bureau Ici
    Ou , si le logiciel n'est pas fonctionnel Ici (renommé en winlogon)

  • Si l'outil est relancé plusieurs fois, il te proposera un menu, lance l'option Scan|Kill.

  • Si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
    En .scr
    En .pif
    En .com

  • Si l'outil détecte un proxy et que tu n'en as pas installé clique sur Supprimer le proxy.
  • Il se peut que des fenêtres noires clignotent, laisse-le travailler.
  • Laisse l'outil redémarrer ton pc.
  • Poste le rapport Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système (Généralement C:\)

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)


  • Héberge le rapport sur http://cjoint.com puis donne le lien obtenu ici.


++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé


Dernière édition par roro04 le Jeu 14 Mar 2013 - 19:30, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 17:16   #43003

Tu as changer de manip ?
Hier sur le dernier message c'était different !

Le lien pour désactiver les parfeus etc est mort, en as tu un autre stp ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
g3n-h@ckm@n
Développeur
Développeur


Masculin
Messages: 2327
Date d'inscription: 07/06/2012
Localisation: Valence
Emploi/loisirs: Développer des outils de désinfection
Humeur: tant que ca va , ca va....

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 17:21   #43004


____________________________________________________________________

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_&_USBFix_Concept ¤¤¤¤¤¤¤¤¤¤

inutile de commencer la désinfection si c'est pour ne pas la terminer. merci de respecter les gens qui se démènent pour vous.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 18:28   #43008

Voilà le rapport PreScan, http://cjoint.com/?0CosAgv74gh

Je l'ai lancer et puis il a travailler pendant un bon 15 minutes, l'ordi a redémarer et c'est tout.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
g3n-h@ckm@n
Développeur
Développeur


Masculin
Messages: 2327
Date d'inscription: 07/06/2012
Localisation: Valence
Emploi/loisirs: Développer des outils de désinfection
Humeur: tant que ca va , ca va....

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 18:47   #43010

supprime ce dossier :

C:\Documents and Settings\All Users\Application Data\iF04903PgNnA04903

relance pre_scan , clique sur diag et heberge le rapport pre_diag de la meme maniere et donne le lien

____________________________________________________________________

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_&_USBFix_Concept ¤¤¤¤¤¤¤¤¤¤

inutile de commencer la désinfection si c'est pour ne pas la terminer. merci de respecter les gens qui se démènent pour vous.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 19:08   #43011

Il me dit que la corbeil sur le C:/ est endomagé, je fais quoi ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
g3n-h@ckm@n
Développeur
Développeur


Masculin
Messages: 2327
Date d'inscription: 07/06/2012
Localisation: Valence
Emploi/loisirs: Développer des outils de désinfection
Humeur: tant que ca va , ca va....

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 19:09   #43012

tu reponds oui


____________________________________________________________________

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_&_USBFix_Concept ¤¤¤¤¤¤¤¤¤¤

inutile de commencer la désinfection si c'est pour ne pas la terminer. merci de respecter les gens qui se démènent pour vous.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 19:20   #43013

Salut !

Oui j'ai changé la manip entre temps.

G3n, même si c'est pour avancer la Désinfection, merci de ne pas intervertir sur le sujet, c'est inscrit dans la charte ! Les MP sont là pour ça.

Jeremy, réponds Oui au message et refais la manip de Pre_Scan.

++


____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 19:40   #43017

Désoler pour l'intrusion !

Voilà le nouveau rapport PreScan, http://cjoint.com/?0CotNjB9KHa
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 20:07   #43020

Re,

Ok, refais un ZHPDiag.

Tu as toujours personal shield pro ?

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 20:23   #43022

Le rapport ZHPDiag, http://cjoint.com/?0Couwp95wqr

Je ne pense pas, quand je le recherche dans "recherche" il le trouve pas.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Jeremy01
Membre
Membre


Masculin
Messages: 24
Date d'inscription: 09/03/2013

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 20:44   #43023

J'ai redémarer et il n'a pas pointé sont nez, j'ai fais une analyse avec mon antivirus, et apparament tout est ok, aucun virus.

Que dit le dernier rapport ZHPDiag ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
roro04
Modérateur, Contributeur, Formateur informatique
Modérateur, Contributeur, Formateur informatique


Masculin
Messages: 3664
Date d'inscription: 04/07/2011
Localisation: France
Emploi/loisirs: Lycéen
Humeur: Serviable, agréable et enthousiaste

MessageSujet: Re: [Résolu] Supprimer Personal shiel pro   Jeu 14 Mar 2013 - 22:28   #43030

On peut finaliser Wink

Suis bien la procédure jusqu'au bout.


Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

1ère étape : Java


  • Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
  • Ouvre le dossier JavaRa puis exécute JavaRa.exe.
  • Clique sur "Search For Updates".
  • Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
  • Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
  • Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
  • Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
  • Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.


/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\

2ème étape : Adobe Reader

  • Si tu utilises adobe reader, il est important qu'il soit à jour.
  • Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour


3ème étape : Mise à jour des logiciels

  • Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.



2- Vacciner les supports amovibles

  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBFix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.


Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )


3- DelFix

  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.


Note : Le rapport se trouve également sous C:\DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles


  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
  • Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.


2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.


3ème étape : Vérification des disques

  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )


4ème étape : Désactivation des programmes au démarrage

  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.



4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.




5- UAC ( Uniquement pour Vista/Seven )

Si tu as désactivé l'UAC, il est important de la réactiver.

-> Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.

  • Télécharge Security Check ( de Screen317 ) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.


7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

++

____________________________________________________________________

Romain Équipe de Modération de FEI Pour toutes questions ou suggestions, me contacter par Message Privé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://rdtutos.fr
 

[Résolu] Supprimer Personal shiel pro

Page 1 sur 1

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Forum d'Entraide Informatique (FEI) :: Entraide :: Désinfection-
Poster un nouveau sujet   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.