Il y a actuellement 406 visiteurs
Lundi 23 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Désinstaller proprement "advanced system protector"

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Désinstaller proprement "advanced system protector"

Message le 29 Mai 2014 12:36

Bonjour,

J'aimerai supprimer ce logiciel qui me pourrit la navigation.

D'avance merci.
sarbacane62
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Mai 2014 12:32
 


Re: Désinstaller proprement "advanced system protector"

Message le 29 Mai 2014 15:16

Bonjour
Fait ceci.
Installe Malewarebytes' Antimalware : http://www.malwarebytes.org/mwb-download/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.
Puis :
Image

Ensuite si détection :

Image
Et pour supprimer les détections.

Image

Pour afficher le rapport : choisi un des liens ci-dessous de téléchargement puis lance l’application et ton rapport va s’afficher.

https://dl.dropboxusercontent.com/u/179 ... am2log.exe : pour une sauvegarde automatique du dernier rapport.
https://dl.dropboxusercontent.com/u/179 ... am2log.exe : pour lister les rapports et choisir celui souhaité.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite:
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau

Image
Double-clique ensuite sur l’icône ZHPDiag puis :




Image

Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 07:06

Bonjour Bernard et merci pour l'aide,

Petit problème, arriver à l'examen heuristique, le programme ne répond plus.

J'ai beau attendre espérant la relance mais rien n'y fait !!!!

Que fais-je ???

Merci
sarbacane62
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Mai 2014 12:32
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 07:59

tu as fait ZHPdiag?
si c'est lui qui bloque fait ceci a la place.

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven / W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
Image
Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%SystemRoot%\Installer\* /s
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 09:01

Voici le rapport OTL:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
sarbacane62
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Mai 2014 12:32
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 11:43

Bonjour,

Pour une question de lisibilité et de confidentialité, les rapports ne doivent pas être inclus dans les messages, mais joints en suivant cette procédure.
Je l'ai fait pour les deux rapports ci-dessus, merci de t'y conformer pour les suivants.

Bonne continuation.
Avatar de l'utilisateur
diogene
Moderateur
Moderateur
 
Messages: 12540
Inscription: 24 Avr 2009 22:41
Localisation: Dordogne
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 12:11

attention, bien mettre les rapports comme demandé s.t.p.


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven / W 8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure-toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenu que tu va télécharger suivant le lien suivant dans la partie inférieure d'OTL "Personnalisation"
Image

Rapport OTL.txt


* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite réinitialisation des navigateurs et vérifications des moteurs de recherche.
http://depan-distance.perso.sfr.fr/navigateurs.html

Je m'absente jusqu'a dimanche soir.
Bon weekend :wink:
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 12:55

Merci,

Je me suis rendu compte de mon erreur un peu trop tard pour revenir en arrière.

Voici le rapport après correction:

05302014_135116.log


Encore merci et bon week end.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
sarbacane62
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Mai 2014 12:32
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 14:17

sarbacane62!

Il va te falloir recommencer la procédure de correction avec OTL.

Dans le fenêtre 'Personnalisation' c'est cette citation que tu doit coller:
Code: Tout sélectionner
:OTL
PRC - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
PRC - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (Client Connect LTD)
PRC - C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (Client Connect LTD)
PRC - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (Client Connect LTD)
SRV - (CltMngSvc) -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (Client Connect LTD)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Client Connect LTD)
O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Client Connect LTD)
[2014/05/02 17:11:57 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\SearchProtect
[2014/05/02 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SearchProtect
[2014/05/05 13:17:54 | 000,000,000 | ---D | M] -- C:\Users\Pascal\AppData\Local\SearchProtect
[HKEY_LOCAL_MACHINE\software\SearchProtect]
[HKEY_CURRENT_USER\software\SearchProtectINT]
"SearchProtect" = Search Protect
PRC - C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
PRC - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
SRV - (SProtection) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (Iminent)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com [2014/04/26 22:43:10 | 000,000,000 | ---D | M]
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
MsConfig:64bit - StartUpReg: Iminent - hkey= - key= - C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
[2014/04/26 22:51:32 | 000,000,000 | ---D | M] -- C:\Users\Pascal\AppData\Roaming\Iminent
[HKEY_LOCAL_MACHINE\software\Iminent]
[HKEY_CURRENT_USER\software\Iminent]
[HKEY_CURRENT_USER\software\ImInstaller]
"{5F233005-BE04-4079-8466-BB966BE3CDD8}" = dir=in | app=c:\program files (x86)\iminent\iminent.exe |
"{7C19B51D-9FA9-4D44-AFCE-EC9C93322978}" = dir=in | app=c:\program files (x86)\iminent\iminent.messengers.exe |
"{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}" = Iminent
"IMBoosterARP" = Iminent
PRC - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
SRV - (supdate) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Boxore OU.)
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
[2013/08/16 20:05:54 | 000,034,494 | R--- | M] () -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
[HKEY_LOCAL_MACHINE\software\Boxore]
[HKEY_CURRENT_USER\software\Boxore]
"{CA2B24FD-EE10-42B9-B049-AA80268E7E21}" = Boxore Client
SRV - (DatamngrCoordinator) -- C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe ()
PRC - C:\ProgramData\WPM\wprotectmanager.exe (Cherished Technololgy LIMITED)
SRV - (Wpm) -- C:\ProgramData\WPM\wprotectmanager.exe (Cherished Technololgy LIMITED)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source= ... 1393413527
IE - HKCU\..\SearchScopes\{34837705-7040-39A3-29E7-029EA1F31075}: "URL" = http://search.delta-homes.com/web/?utm_ ... default&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119586&tt=110413_www1&babsrc=SP_ss&mntrId=84B190FBA64B477A
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si= ... EC9D0F5&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.certified-toolbar.com?si= ... EC9D0F5&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... =chrome&q=
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=ad ... 957232&ir=
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0103&cd=2XzuyEtN2Y1L1QzuzytD0F0B0AyCyE0ByEyByB0A0CzytBzytN0D0Tzu0SyByDyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1398482453&ir=
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=adk0102&cd=2XzuyEtN2Y1L1QzuzytD0F0B0AyCyE0ByEyByB0A0CzytBzytN0D0Tzu0CzzyDtAtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu&cr=2116957232&ir=
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=adk0102&cd=2XzuyEtN2Y1L1QzuzytD0F0B0AyCyE0ByEyByB0A0CzytBzytN0D0Tzu0CzzyDtAtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu&cr=2116957232&ir=
FF - prefs.js..browser.startup.homepage: "http://start.mysearchdial.com/?f=1&a=adk0102&cd=2XzuyEtN2Y1L1QzuzytD0F0B0AyCyE0ByEyByB0A0CzytBzytN0D0Tzu0CzzyDtAtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu&cr=2116957232&ir="
IE - HKLM\..\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}: "URL" = http://fr.yhs4.search.yahoo.com/yhs/sea ... yhs-001&p={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://fr.yhs4.search.yahoo.com/yhs/sea ... yhs-001&p={searchTerms}
IE - HKCU\..\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}: "URL" = http://fr.yhs4.search.yahoo.com/yhs/sea ... yhs-001&p={searchTerms}
CHR - default_search_provider: search_url = http://fr.yhs4.search.yahoo.com/yhs/sea ... yhs-001&p={searchTerms}
IE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://www.trovi.com/Results.aspx?gd=&c ... 37679FB&q={searchTerms}&SSPV=
[2014/03/18 21:16:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
O27:64bit: - HKLM IFEO\delta babylon.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\delta babylon.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2013/04/13 22:40:22 | 000,000,000 | ---D | M] -- C:\Users\Pascal\AppData\Roaming\Babylon
[HKEY_LOCAL_MACHINE\software\Babylon]
SRV - (DatamngrCoordinator) -- C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe ()
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si= ... EC9D0F5&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.certified-toolbar.com?si= ... EC9D0F5&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... =chrome&q=
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {15a0413e-9f45-4d45-9a75-2c20b15b5b51} - No CLSID value found.
O3 - HKLM\..\Toolbar: (mysearchdial Toolbar) - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
O3 - HKLM\..\Toolbar: (HomeTab) - {ca0973ae-92de-4bea-b2ab-294f26cdcd8b} - C:\Users\Pascal\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll) - C:\Program Files (x86)\Music Toolbar\Datamngr\x64\mgrldr.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll) - C:\Program Files (x86)\Music Toolbar\Datamngr\mgrldr.dll ()
O27:64bit: - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll) - C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll ()
O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll ()
"{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}" = Internet Explorer Toolbar 4.9 by SweetPacks
MsConfig:64bit - StartUpReg: BearShare - hkey= - key= - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)

:Commands
[emptytemp]

Ensuite bouton 'Corriger' > Tu obtiendras le rapport au redémarrage.


bernard53 8)
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 16:38

Bonjour DANAKIL et merci de prendre la relève.

Désolé pour l'erreur de procédure, voilà le rapport après correction:

05302014_171941.log


Merci
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
sarbacane62
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Mai 2014 12:32
 

Re: Désinstaller proprement "advanced system protector"

Message le 30 Mai 2014 19:21

OK!
Le Crapware est bien incrusté

Effectue ceci maintenant.

Télécharge Adwcleaner d'Xplode sur ton Bureau.

Sur le raccourcis présent sur le Bureau > double-clics pour l'ouvrir ou clic droit dessus > Exécuter en tant qu'administrateur.
- Lance le en cliquant sur [Scanner] et patiente le temps du scan.
- Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer.
- Le PC va redémarrer > Le rapport de suppression s'ouvrira > Héberge ce rapport comme d'habitude et donne moi le lien Web afin que je le visualise.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

Ensuite redémarre une nouvelle fois ton PC et dis moi si 'Advanced system protector' se manifeste toujours.

Petite confirmation.
Sur ton Seven ton navigateur habituel est Firefox et Internet exploreur est celui par défaut!
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Désinstaller proprement "advanced system protector"

Message le 31 Mai 2014 08:48

Bonjour,

J'utilise effectivement FIREFOX pour surfer, voici le rapport d'ADW CLEANER:

AdwCleaner[S1].txt


A priori, ADVANCED a été supprimé, je te tiens au courant lors de mes prochaines navigations pour voir ce que ça donne.

Encore merci pour ton aide.

Bon week end.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
sarbacane62
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Mai 2014 12:32
 

Re: Désinstaller proprement "advanced system protector"

Message le 31 Mai 2014 13:14

Salut!

Advanced System Protector est un Malware de type Rogue diffusé par la firme Systweak.
Afin de s'assurer que toutes traces soient supprimées, effectues ceci maintenant.

Télécharge Junkware Removal Tool
directement sur le Bureau.
> Ferme toutes les applications en cours.
> Lance JRT.exe (Vista / 7 ou 8 > clic droit => Exécuter en tant qu'administrateur).
> Une fois le logiciel ouvert, appuis sur la touche 'Entrée'.
> Patiente le temps que l'outil travaille - le bureau va disparaître quelques instants, c'est tout à fait normal.
> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
>> Poste moi directement ce rapport ici en réponse par un copier coller.

Ensuite nous passerons à la désinstallation 'propre' des Tools utilisés et on fermera ce sujet.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Désinstaller proprement "advanced system protector"

Message le 31 Mai 2014 16:55

Bonsoir,

Voici le rapport:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
sarbacane62
Visiteur
Visiteur
 
Messages: 8
Inscription: 29 Mai 2014 12:32
 

Re: Désinstaller proprement "advanced system protector"

Message le 31 Mai 2014 18:00

Re,

Télécharge DelFix de Xplode.
> Lance-le.
> A l'invite de commandes.
- Par défaut la case Suprimer les outils de désinfection est cochée, laisse-là comme telle et rajoute Purger la restauration système en cochant sa case.
> Valide l'action en cliquant sur le bouton Exécuter.
> Patiente le temps des suppressions jusqu'à l'ouverture du rapport que tu refermeras et jetteras à la poubelle.
(Si les icônes des tools de nettoyage sont encore visibles > Rafraîchi l'écran à l'aide de la touche F5 > Sinon le prochain redémarrage les fera disparaître).

D'autres soucis?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Suivante


Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 24

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.