Bonjour
Tu supprime tout la liste en rouge
Ton pc est bien infecté
Donc fait tous ce que je t'ai demandé de faire et avant de mettre résolut, attend que je te le dise
Attention au téléchargement peer to peer c'est souvent la cause des infections
Attention ne plus allez sur le site Softonic, car ils imposent d'installer leur programme du site en plus du logiciel que tu veux installé est sont la cause de ton infection
Quant tu installe un logiel décoher les toolbart ask, babylon ou navigateur ou antivirus etc ..... qu'ils sont souvent la cause des infection
ZHPFix ne sert pas à scanner, mais à supprimé les infections
tu suis bien mais instruction ci-dessous et surtout n'essai pas les autres fonctions
télécharge ZHPFix 1.12.32
Voici le lien : http://telechargement.zebulon.fr/zhpfix.html
une fois installer tu clique droit sur l'icone de ZHPFix puis executer en tant administarteur > une fenêtre vas s'ouvrir > tu sélectionne les ligne en rouge ci-dessous puis copier et clic sur l'icône coller presse papier a coter de l’icône appareil photo (1) et tu clic sur GO (2) > un fois finit, tu refait un scanne avec ZHPdiag et tu le met le rapport ici
Si il te demande de redémarrer, tu le feras après avoir tous supprimer
voici les infections ci-dessous :
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AmiUpdXp.job => Infection PUP (PUP.Software.Updater)
[MD5.00000000000000000000000000000000] [APT] [Advanced System Protector] (...) -- C:\Program Files\Advanced System Protector\AspManager.exe (.not file.) => Infection PUP (PUP.AdvancedSystemProtector)
[MD5.B2442E25949A5EA619A44B2AC213503D] [APT] [AmiUpdXp] (.Amonetize ltd..) -- C:\Users\zephir\AppData\Local\SwvUpdater\Updater.exe => Infection PUP (PUP.Software.Updater)
O42 - Logiciel: OptimizerPro - (.BetterSoft.) [HKLM] -- OptimizerPro => Infection PUP (PUP.OptimizerPro)
O42 - Logiciel: Software Version Updater - (.Pas de propriétaire.) [HKLM] -- {99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} => Infection PUP (PUP.Software.Updater)
[HKCU\Software\AppDataLow\SProtector] => Infection Diverse (Trojan.Agent)
[HKLM\Software\SProtector] => Infection Diverse (Trojan.Agent)
O43 - CFD: 18/01/2013 - 15:48:35 - [9,264] ----D C:\Program Files\Advanced System Protector => Infection PUP (PUP.AdvancedSystemProtector)
O43 - CFD: 30/01/2013 - 21:50:19 - [0,288] ----D C:\Users\zephir\AppData\Local\SwvUpdater => Infection PUP (PUP.Software.Updater)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 30/01/2013 - 21:53:13 ---A- . (...) -- C:\END [9] => Infection FakeAlert (Trojan.FakeAlert)
[HKLM\Software\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}] => Infection PUP (PUP.Software.Updater)
[HKLM\Software\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}] => Infection PUP (PUP.Software.Updater)
[HKLM\Software\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}] => Infection PUP (PUP.Software.Updater)
[HKLM\Software\Classes\Updater.AmiUpd]
[HKCU\Software\AppDataLow\SProtector] => Infection Diverse (Trojan.Agent)
[HKLM\Software\SProtector] => Infection Diverse (Trojan.Agent)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}] => Infection PUP (PUP.Software.Updater)
C:\Users\zephir\AppData\Local\SwvUpdater => Infection PUP (PUP.Software.Updater)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local>
O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\zephir\Pictures\wu_zun_62.jpg
O24 - Desktop General: WallPaper - .(...) - C:\Users\zephir\Pictures\wu_zun_62.jpg
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Prosch.job
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\schedule!3036567561.job
[MD5.2960400094498DAE47B36173286D76A0] [APT] [schedule!3036567561] (...) -- C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe
O42 - Logiciel: BrowseToSave 1.74 - (.Pas de propriétaire.) [HKLM] -- SP_48c708f2
[HKLM\Software\SP Global]
O43 - CFD: 30/01/2013 - 23:03:27 - [1,473] ----D C:\Program Files\BrowseToSave
O43 - CFD: 30/01/2013 - 21:49:57 - [0,334] ----D C:\ProgramData\BetterSoft
O43 - CFD: 30/01/2013 - 21:53:55 - [0] ----D C:\ProgramData\RightClick
O43 - CFD: 27/04/2012 - 18:54:45 - [0,044] ----D C:\Users\zephir\AppData\Roaming\MA2
O43 - CFD: 20/05/2010 - 2:08:07 - [0,000] ----D C:\Users\zephir\AppData\Roaming\ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1
O43 - CFD: 19/12/2010 - 8:28:06 - [17,405] ----D C:\Users\zephir\AppData\Local\Mozilla(103)
O43 - CFD: 15/12/2012 - 20:42:46 - [0] ----D C:\Users\zephir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MSN FR
O44 - LFC:[MD5.FC5D0A8344B2525906411D1D5472C532] - 19/01/2013 - 21:48:20 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1656]
O44 - LFC:[MD5.05DEEDF503184B3278D0BCB6336DDA45] - 18/01/2013 - 19:34:58 ---A- . (...) -- C:\UserChoice.reg [344]
[MD5.3508AA430D53F53576ECE382A012A1BD] [SPRF][15/12/2010] (.Pas de propriétaire - WowMatrix 3.02 for Windows.) -- C:\Users\zephir\Desktop\WowMatrix.exe [2852978]
[HKLM\Software\SP Global]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
[HKLM\Software\Classes\NMSearch.NMSearchQueryConfigManager]
[HKLM\Software\Classes\NMSearch.NMSearchQuerySyntaxTree]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]:SearchProtectAll
O20 - AppInit_DLLs: . (...) - C:\Program Files\browse~1\sprote~1.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task
[MD5.52D2773D0FEE52BF8C47FCBBA628258A] [APT] [RegClean Prosch] (.Systweak Inc.) -- C:\Program Files\RegClean Pro\RegCleanPro.exe
O42 - Logiciel: Akamai NetSession Interface - (.Akamai Technologies, Inc.) [HKCU] -- Akamai => Akamai
O42 - Logiciel: Akamai NetSession Interface Service - (.Pas de propriétaire.) [HKLM] -- Akamai => Akamai
O43 - CFD: 31/01/2013 - 9:50:38 - [26,446] ----D C:\Program Files\Common Files\Akamai
O43 - CFD: 11/01/2013 - 19:44:00 - [0] ----D C:\Users\zephir\AppData\Local\._Revolution_
O43 - CFD: 24/10/2012 - 11:09:49 - [35,339] ----D C:\Users\zephir\AppData\Local\Akamai
O43 - CFD: 8/06/2011 - 20:49:24 - [0] ----D C:\Users\zephir\AppData\Local\PackageAware
O43 - CFD: 19/12/2010 - 8:35:05 - [0] ----D C:\Users\zephir\AppData\Local\VirtualStore(104)
O44 - LFC:[MD5.95EF7534756CF62F9F167FB59711F893] - 18/01/2013 - 19:10:03 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3506]
O44 - LFC:[MD5.B238E457D88A4440F13FE52BBC4EA906] - 18/01/2013 - 18:33:18 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [10225]
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\zephir\AppData\Local\Akamai\netsession_win.exe
[MD5.469B44AE63D2AE02B512EC92C64D4A06] [SPRF][13/06/2010] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\tbZyng.dll [2734688]
O87 - FAEL: "{7011F9A9-7DA2-4B34-ACE3-D1EE394CDEBE}" | In - Public - P6 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\zephir\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "{FE4E15E6-8B0A-4262-A308-A0780FCE8BCA}" | In - Public - P17 - TRUE | .(.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\zephir\AppData\Local\Akamai\netsession_win.exe
O87 - FAEL: "TCP Query User{F33589A8-60A8-4E53-AB0B-44BBEE4E6E9E}C:\users\zephir\appdata\local\akamai\netsession_win.exe" | In - Private - P6 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\zephir\appdata\local\akamai\netsession_win.exe
O87 - FAEL: "UDP Query User{21FBB874-BFB3-4BD0-8B87-463C232B2176}C:\users\zephir\appdata\local\akamai\netsession_win.exe" | In - Private - P17 - TRUE | .(.Akamai Technologies, Inc..) -- C:\users\zephir\appdata\local\akamai\netsession_win.exe
SR - | Auto 19/01/2008 21504 | c:\program files\common files\akamai\netsession_win_ce5ba24.dll (Akamai) . (.Akamai Technologies, Inc..) - C:\Windows\System32\svchost.exe
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O87 - FAEL: "TCP Query User{FFD43C8A-C704-4F63-B1B0-1005521C0E18}C:\users\zephir\program files\dna\btdna.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\zephir\program files\dna\btdna.exe (.not file.) => BitTorrent DNA%PeerToPeer
O87 - FAEL: "UDP Query User{8AE954A3-3DE9-435F-812D-775FCB667EB5}C:\users\zephir\program files\dna\btdna.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\zephir\program files\dna\btdna.exe (.not file.) => BitTorrent DNA%PeerToPeer
O43 - CFD: 30/10/2012 - 18:25:50 - [0,001] ----D C:\ProgramData\AVG2013 => AVG Technologie
O43 - CFD: 30/10/2012 - 18:17:41 - [0,065] ----D C:\Users\zephir\AppData\Local\Avg2013 => AVG Technologie
O42 - Logiciel: NIS2007 - (.Pas de propriétaire.) [HKLM] -- NIS2007_FR => Symantec NIS
[MD5.0CDD38E055CFBB64F8EED95E4E7856D9] - (.Conduit - Search Protect by Conduit.) -- C:\Users\zephir\AppData\Roaming\SearchProtect\bin\cltmng.exe [2231040] [PID.3124]
O4 - HKLM\..\Run: [SearchProtectAll] . (.Conduit - Search Protect by Conduit.) -- C:\Program Files\SearchProtect\bin\cltmng.exe
O4 - HKCU\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\zephir\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-21-2687812871-73562068-2526451735-1002\..\Run: [SearchProtect] . (.Conduit - Search Protect by Conduit.) -- C:\Users\zephir\AppData\Roaming\SearchProtect\bin\cltmng.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
O42 - Logiciel: Search Protect by conduit - (.Conduit.) [HKLM] -- SearchProtect => Toolbar.Conduit
O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A3E60F9B} => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\SmartBar] => Toolbar.SmartBar
[HKCU\Software\Conduit] => Toolbar.Conduit
[HKCU\Software\SearchProtect] => Toolbar.Conduit
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
O43 - CFD: 30/01/2013 - 21:52:22 - [5,954] ----D C:\Program Files\SearchProtect => Toolbar.Conduit
O43 - CFD: 30/01/2013 - 23:03:59 - [33,100] ----D C:\ProgramData\InstallMate => Toolbar.Tarma
O43 - CFD: 31/12/2012 - 10:53:52 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} => Toolbar.TuneUp
O43 - CFD: 30/01/2013 - 21:52:22 - [7,700] ----D C:\Users\zephir\AppData\Roaming\SearchProtect => Toolbar.Conduit
O43 - CFD: 27/02/2010 - 11:37:22 - [0,035] ----D C:\Users\zephir\AppData\Roaming\teamspeak2 => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{56C049BE-79E9-4502-BEA7-9754A3E60F9B}] => Toolbar.Agent
C:\Program Files\SearchProtect => Toolbar.Conduit
C:\Users\zephir\AppData\Roaming\SearchProtect => Toolbar.Conduit
C:\Users\zephir\AppData\LocalLow\Conduit => Toolbar.Conduit
SR - | Auto 24/01/2013 93440 | (CltMngSvc) . (.Conduit.) - C:\Program Files\SearchProtect\bin\CltMngSvc.exe
O42 - Logiciel: Bonjour - (.Apple Inc..) [HKLM] -- {79155F2B-9895-49D7-8612-D92580E0DE5B}
O42 - Logiciel: ViiKii Desktop Plug-in - (.Global Tongue Inc.) [HKLM] -- ViiKiiDesktopPlugin.5E22EA0FF243470AB5EDDF282C0A5B52E9909C36.1 => Global Tongue Inc
- Téléchargez Ad-Remover.voici le lien ci-dessous :
http://general-changelog-team.fr/fr/d ... tils-de-c-xx/5-ad-remover
- Double-cliquez sur l'icône AD-Remover.
- Au menu principal, cliquez sur [Nettoyer].
- Confirmez le lancement de l'analyse et laissez l'outil travailler.
Télécharge le logiciel AdwCleaner Version:1.703
Voici le lien ci-dessous :
http://general-changelog-team.fr/fr/d ... ls-de-xplode/2-adwcleaner
une fois télécharger tu met le logiciel sur le bureau et clic sur le logiciel , une fois installait clic sur supprimer
Pour poster les deux rapport en lien rends toi sur ce site ci-dessous:
http://cjoint.com/
- Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
- Clic gauche dessus clique ensuite sur Ouvrir
- Clique sur Créer le lien Cjoint
- Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
ce lien tu le met sur la prochaine réponse ici (attention ! ne modifier pas le lien, si non on ne peut pas voir les rapports ) - Colle le lien dans ta prochaine réponse
refait un scanne avec ZHPDiag
tiens-nous infomés
anthony0371 @ Plus