Se connecter / S'enregistrer
Votre question

browser protect dll infecte

Tags :
  • PC
  • Antivirus
  • Sécurité
  • Adware
  • Dll
Dernière réponse : dans Sécurité et virus
9 Septembre 2013 22:41:36

Bonjour à tous,

Voilà j'ai un petit souci avec mon pc : lorsque je l'allume j'ai mon antivirus avira qui me dit que le c/programmes files /browser protect dll est infecte et il se lance en boucle avec le même message. De plus le pc est super lent.

J'ai fait une restauration et un scan avec mon antivirus cela n'a rien changé.

Si quelqu'un pouvait m'aider cela serait super sympa.

Un grand merci d'avance pour votre aide.

Autres pages sur : browser protect dll infecte

a c 267 8 Sécurité
10 Septembre 2013 01:04:44

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

  • Une fois le scan terminé, choisis l'option "Nettoyer".

  • Redémarre le PC comme demandé puis poste le rapport. Il est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[S0].
    m
    0
    l
    10 Septembre 2013 19:53:28

    Bonjour ,

    tout d'abord merci pour ton aide mon antivirus ne detecte plus le browser protect dll mais le pc reste toujours aussi lent et la page de demarage google chrome a changé et je n'arrive pas a la remettre.

    voici le rapport

    # AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 19:16:23
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : said - SAID-PC
    # Exécuté depuis : C:\Users\said\Desktop\Downloads\AdwCleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : BrowserProtect

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\boost_interprocess
    [!] Dossier Supprimé : C:\ProgramData\BrowserProtect
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Program Files (x86)\delta
    Dossier Supprimé : C:\Program Files (x86)\service-x86
    Dossier Supprimé : C:\Users\said\AppData\Local\cre
    Dossier Supprimé : C:\Users\said\AppData\Local\service-x86
    Dossier Supprimé : C:\Users\said\AppData\LocalLow\delta
    Dossier Supprimé : C:\Users\said\AppData\LocalLow\facemoods.com
    Dossier Supprimé : C:\Users\said\AppData\Roaming\BabSolution
    Dossier Supprimé : C:\Users\said\AppData\Roaming\delta
    Dossier Supprimé : C:\Users\said\AppData\Roaming\file scout
    Dossier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\Extensions\21b5974a-55c0-4430-8d86-d57870e25f3e@59111656-77fb-4e9b-a44e-3d52ff4a1b83.com
    Dossier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\Extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\Extensions\ffxtlbr@delta.com
    Dossier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\Extensions\ffxtlbr@Facemoods.com
    Dossier Supprimé : C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Fichier Supprimé : C:\Users\said\AppData\Roaming\BabMaint.exe
    Fichier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\bprotector_extensions.sqlite
    Fichier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\bprotector_prefs.js
    Fichier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\searchplugins\BrowserProtect.xml
    Fichier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\user.js
    Fichier Supprimé : C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
    Fichier Supprimé : C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
    Fichier Supprimé : C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
    Fichier Supprimé : C:\Windows\System32\Tasks\EPUpdater

    ***** [ Raccourcis ] *****


    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr
    Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\facemoodssrv_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0029701.BHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0029701.BHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0029701.Sandbox
    Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0029701.Sandbox.1
    Clé Supprimée : HKCU\Software\e57d88fe13dbd15
    Clé Supprimée : HKLM\SOFTWARE\e57d88fe13dbd15
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110211971101}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211971101}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211971101}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211971101}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211971101}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211971101}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211971101}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\filescout
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\Nosibay
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\service-x86
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\service-x86
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\service-x86
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v10.0.9200.16660

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

    -\\ Mozilla Firefox v14.0.1 (fr)

    [ Fichier : C:\Users\said\AppData\Roaming\Mozilla\Firefox\Profiles\js1ezywg.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.delta-search.com/?babsrc=NT_def&mntrId=EA6F78E4000F...");
    Ligne Supprimée : user_pref("browser.search.order.1", "Delta Search");
    Ligne Supprimée : user_pref("browser.search.selectedEngine", "Delta Search");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_def_din2g&mntrId=EA6F78E4000FF89B&affID=119546&tsp=4929");
    Ligne Supprimée : user_pref("extensions.facemoods.aflt", "ddrnw");
    Ligne Supprimée : user_pref("extensions.facemoods.dfltSrch", true);
    Ligne Supprimée : user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
    Ligne Supprimée : user_pref("extensions.facemoods.dnsErr", true);
    Ligne Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=5");
    Ligne Supprimée : user_pref("extensions.facemoods.firstRun", true);
    Ligne Supprimée : user_pref("extensions.facemoods.hmpg", true);
    Ligne Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=ddrnw");
    Ligne Supprimée : user_pref("extensions.facemoods.id", "ea6fe1ad00000000000078e4000ff89b");
    Ligne Supprimée : user_pref("extensions.facemoods.instlDay", "15781");
    Ligne Supprimée : user_pref("extensions.facemoods.mntz", "");
    Ligne Supprimée : user_pref("extensions.facemoods.newTab", true);
    Ligne Supprimée : user_pref("extensions.facemoods.newTabUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=2");
    Ligne Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
    Ligne Supprimée : user_pref("extensions.facemoods.searchProviderAdded", true);
    Ligne Supprimée : user_pref("extensions.facemoods.sid", "7a1a4ac820ed46c59f15714208664060");
    Ligne Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=ddrnw&f=3");
    Ligne Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");

    -\\ Google Chrome v

    [ Fichier : C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage
    Supprimée : urls_to_restore_on_startup

    *************************

    AdwCleaner[R0].txt - [15331 octets] - [10/09/2013 19:15:23]
    AdwCleaner[S0].txt - [14783 octets] - [10/09/2013 19:16:23]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14844 octets] ##########
    m
    0
    l
    Contenus similaires
    10 Septembre 2013 19:53:50

    merci d'avance pour votre aide
    m
    0
    l
    a c 267 8 Sécurité
    10 Septembre 2013 19:56:36

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    • Clique sur Configurer puis sur la loupe la plus à droite Diagnostic avec légitimes.

    • A la fenêtre Voulez-vous un rapport full options ?, clique sur Oui et patiente le temps du scan.

    • Une fois le scan terminé, un rapport est créé sur le Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    m
    0
    l
    a c 267 8 Sécurité
    11 Septembre 2013 01:54:33

    • Relance AdwCleaner et choisis "Désinstaller".

    • Désinstalle Spybot qui est inutile.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      Script ZHPFix
      SysRestore
      G0 - GCSP: Preference [User Data\Default] http://search.conduit.com
      G2 - GCE: Preference [User Data\Default] [nohfdhapjjlndfgjnmdlcabloeembdkj] Delta Toolbar v.1.0 (Désactivé)
      M3 - MFPP: Plugins - [said] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\yahoo-france.xml
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
      O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
      O20 - AppInit_DLLs: . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
      O23 - Service: Search Protect by Conduit Service (CltMngSvc) . (.Conduit - Search Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
      O42 - Logiciel: Search Protect - (.Conduit.) [HKLM][64Bits] -- SearchProtect
      O42 - Logiciel: ZoneAlarm Security Toolbar - (.Check Point Software Technologies LTD.) [HKLM][64Bits] -- ZoneAlarm Security Toolbar
      O42 - Logiciel: ZoneAlarm Toolbar - (.Check Point Software Technologies.) [HKLM][64Bits] -- ZoneAlarm Toolbar
      [HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm]
      [HKCU\Software\UpToDown]
      O43 - CFD: 10/09/2013 - 19:24:44 - [23,420] ----D C:\Program Files (x86)\SearchProtect
      O43 - CFD: 10/09/2013 - 19:25:01 - [0,100] ----D C:\Users\said\AppData\Local\SearchProtect
      C:\Users\said\AppData\Roaming\CheckPoint\ZoneAlarm Toolbar
      O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Conduit Search) - http://search.conduit.com
      O69 - SBI: SearchScopes [HKCU] {CBA07057-37E2-42AC-B320-4C5547110EA0} - (Search By ZoneAlarm) - http://search.zonealarm.com
      SR - | Auto 1/09/2013 1736024 | (CltMngSvc) . (.Conduit.) - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
      C:\Windows\Prefetch\BROWSERPROTECT.EXE-EBDB159D.pf
      C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj
      [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}]
      [HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222972201}]
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
      [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
      [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
      [HKLM\Software\Google\Chrome\Extensions\nohfdhapjjlndfgjnmdlcabloeembdkj]
      [HKLM\SYSTEM\CurrentControlSet\Services\CltMngSvc]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
      [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}]
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    • Clique sur le bouton "IMPORTER".

    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître.

    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    m
    0
    l
    11 Septembre 2013 18:52:07

    Bonjour,

    Voilà j'ai supprimé spyboot, pourrais tu me dire en quoi il était inutile puisque je le lançais de temps en temps et qu'il me trouvait des spywares.

    Voici le rapport

    Merci

    Rapport de ZHPFix 2013.9.9.4 par Nicolas Coolman, Update du 09/09/2013
    Fichier d'export Registre :
    Run by said at 11/09/2013 18:46:01
    High Elevated Privileges : OK
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    Corbeille vidée

    ========== Logiciels ==========
    ABSENT Uninstall Process: c:\progra~2\searchprotect\main\bin\uninstall.exe
    ABSENT Uninstall Process: c:\program files (x86)\check point software technologies ltd\zonealarm\1.8.11.11\uninstall.exe

    ========== Processus mémoire ==========
    SUPPRIMÉ Memory Process: C:\Windows\Prefetch\BROWSERPROTECT.EXE-EBDB159D.pf

    ========== Clés du Registre ==========
    SUPPRIMÉ [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect]
    SUPPRIMÉ [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm Security Toolbar]
    SUPPRIMÉ: Service: CltMngSvc
    SUPPRIMÉ: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
    SUPPRIMÉ: HKCU\Software\UpToDown
    SUPPRIMÉ: SearchScopes :{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
    SUPPRIMÉ: SearchScopes :{CBA07057-37E2-42AC-B320-4C5547110EA0}
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211971101}
    SUPPRIMÉ: HKLM\Software\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220222972201}
    SUPPRIMÉ: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}
    SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59}

    ========== Valeurs du Registre ==========
    SUPPRIMÉ Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

    ========== Eléments de donnée du Registre ==========
    SUPPRIMÉ AppInit: arch Protect by Conduit.) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\said\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIMÉ Chrome Site: http://search.conduit.com
    SUPPRIMÉ Chrome Site: http://search.conduit.com
    SUPPRIMÉ Chrome Site: http://search.conduit.com
    SUPPRIMÉ Chrome Site: http://search.conduit.com
    SUPPRIMÉ Chrome Site: http://search.conduit.com

    ========== Dossiers ==========
    SUPPRIMÉ: C:\Users\said\AppData\Local\{00482624-2059-4278-A0BA-5CFDD1422930}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{137066A5-3D9C-487A-9A5B-1EC4A53D6009}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{3D1B7D9D-C487-42F5-8526-5F956A74065A}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{465D9AF1-06AE-40D4-91AD-61DBDD57B65B}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{4A1A0DF0-52F9-40FC-8594-32075D14FE00}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{4CCF84BD-3901-4ED3-A561-ABCD8FD48EDF}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{504F7C0B-AC45-46E4-A808-FF3A4E7BF494}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{557A2530-64DB-4270-B0CA-0E6CDA725ACF}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{73F928B9-31FF-4B6F-A82D-BD5D1B8CA6F8}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{9D1611A5-F9AC-4BEF-975A-1B6D21FC4FD3}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{AC900006-9CF7-4524-A9FA-E57344929E9F}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{B885C359-7573-487B-AE8C-9E02272F02AB}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{C026D43B-74C9-4082-AFA0-1251A1812999}
    SUPPRIMÉ: C:\Users\said\AppData\Local\{E54B02BA-90D6-482E-BF36-79092E97F16E}
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichiers ==========
    SUPPRIMÉ File: c:\users\said\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ File: c:\program files (x86)\mozilla firefox\searchplugins\yahoo-france.xml
    SUPPRIMÉ Redémarrage c:\program files (x86)\searchprotect\main\bin\cltmngsvc.exe
    SUPPRIMÉ File: c:\windows\prefetch\browserprotect.exe-ebdb159d.pf
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    1 : Processus mémoire
    12 : Clés du Registre
    1 : Valeurs du Registre
    1 : Eléments de donnée du Registre
    16 : Dossiers
    6 : Fichiers
    2 : Logiciels
    6 : Préférences navigateur
    1 : Restauration Système


    End of clean in 04mn 20s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/11/2012 17:58:17 [3305]
    C:\ZHP\ZHPFix[R2].txt - 11/11/2012 18:00:13 [3357]
    C:\ZHP\ZHPFix[R3].txt - 11/09/2013 18:48:48 [4396]

    m
    0
    l
    a c 267 8 Sécurité
    11 Septembre 2013 19:07:28

    Citation :
    Voilà j'ai supprimé spyboot, pourrais tu me dire en quoi il était inutile puisque je le lançais de temps en temps et qu'il me trouvait des spywares.

    --> Je le trouve peu performant donc autant ne pas le garder pour ne pas surcharger le système.

    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag.
    m
    0
    l
    11 Septembre 2013 19:40:44

    bonjour,

    ah ok merci petite question: est ce que je dois telecharger un autre antispyware?

    ben mon pc est plus rapide et mon antivirus arrete de faire des sienne

    merci
    m
    0
    l
    11 Septembre 2013 23:37:55

    Ok un tout cas un grand merci tu m'a bien aidé.
    m
    0
    l
    a c 267 8 Sécurité
    12 Septembre 2013 00:47:21

    Pas de nouveau rapport ZHPDiag pour vérifier ?
    m
    0
    l
    15 Septembre 2013 14:33:04

    Bonjour,

    Voici le rapport demandé.
    Rapport de ZHPDiag v2013.9.11.20 - Nicolas Coolman (11/09/2013)
    ~ Lancé par said (12/09/2013 19:44:02)
    ~ Adresse du Site Web http://nicolascoolman.webs.com
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Désactivée par l'utilisateur
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Deactivate by program


    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v10.0.9200.16686
    MFIE: Mozilla Firefox 14.0.1

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Windows Server License Manager Script : OK
    ~ Windows(R) 7, OEM_SLP channel
    System Locked Preinstallation (OEM_SLP) : OK
    Windows ID Activation : OK
    ~ Windows Partial Key : 7QJB7
    Windows License : OK
    ~ Windows Remaining Initializations Number : 3
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    Avira Free Antivirus v13.0.0.4042
    ZoneAlarm Firewall v10.1.079.000
    ZoneAlarm Free Firewall v11.0.000.504
    ZoneAlarm Security v10.1.079.000
    Windows Defender W7

    ---\\ Logiciels d'optimisation du système
    CCleaner v3.21 =>Piriform Ltd

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Flash Player 11 Plugin
    Adobe Reader 9.5.5 MUI
    Java 7 Update 13

    ---\\ Informations sur le système
    ~ Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 1978 MB (36% free)
    System Restore: Activé (Enable)
    System drive C: has 30 GB (22%) free of 135 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: SAID-PC
    ~ User Name: said
    ~ All Users Names: said, HomeGroupUser$, Administrateur,
    ~ Unselected Option: None
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppData% : C:\Users\said\AppData\Roaming\
    ~ %Desktop% : C:\Users\said\Desktop\
    ~ %Favorites% : C:\Users\said\Favorites\
    ~ %LocalAppData% : C:\Users\said\AppData\Local\
    ~ %StartMenu% : C:\Users\said\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C:\ Hard drive, Flash drive, Thumb drive (Free 30 Go of 135 Go)
    D:\ CD-ROM drive (Not Inserted)
    G:\ Hard drive, Flash drive, Thumb drive (Free 329 Go of 466 Go)




    m
    0
    l
    15 Septembre 2013 14:33:24

    encore merci pour ton aide
    m
    0
    l
    a c 267 8 Sécurité
    15 Septembre 2013 14:42:49

    Il est incomplet (il n'y a que le début) :D 
    m
    0
    l
    7 Octobre 2013 13:22:17

    Bonjour ,

    Sorry de répondre que maintenant, j'étais à l'étranger, je te renvoie le rapport ce soir ou demain.

    Pour info mon pc est encore lent de temps en temps.

    Merci

    Bien à toi
    m
    0
    l
    a c 267 8 Sécurité
    7 Octobre 2013 13:25:22

    Ça marche, à plus tard.
    m
    0
    l
    a c 267 8 Sécurité
    30 Octobre 2013 00:02:34

    Tu as pas mal de programmes qui se lancent au démarrage. ZoneAlarm ne doit pas aider, perso, je le trouve lourd.

    http://www.commentcamarche.net/faq/6816-desactiver-l-ex...

    Pour ZHPDiag, accepte à chaque fois qu'il te propose une nouvelle version au lancement histoire de ne pas utiliser une version datant de plus d'un mois.
    m
    0
    l
    30 Octobre 2013 12:22:00

    Bonjour,


    Et s'il se lance pas au démarrage est ce que je suis protégé?

    Merci

    Bàt
    m
    0
    l
    a c 267 8 Sécurité
    30 Octobre 2013 14:42:09

    Il ne faut pas le retirer du démarrage si tu décides de garder ce pare-feu.
    m
    0
    l
    30 Octobre 2013 19:03:54

    Ah ok , concernant zone alarm tu le trouve lourd; est ce qu'il y a pas un autre gratuit plus léger?

    Merci

    bàt
    m
    0
    l
    a c 267 8 Sécurité
    30 Octobre 2013 23:06:54

    Peut-être mais je ne peux pas t'aider là-dessus.
    m
    0
    l
    31 Octobre 2013 13:37:43

    Ok Merci, petite question le rapport zhpdiag n'a rien revelé?
    m
    0
    l
    a c 267 8 Sécurité
    31 Octobre 2013 15:33:33

    Des traces d'adwares, utilise la dernière version d'AdwCleaner (option Scanner puis Nettoyer).
    m
    0
    l
    31 Octobre 2013 15:57:33

    Ok merci Je vais faire cela
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS