[Réglé] Désinstaller proprement "advanced system protector"

[sarbacane62]

Bonjour,

J'aimerai supprimer ce logiciel qui me pourrit la navigation.

D'avance merci.

[bernard53]

Bonjour
Fait ceci.
Installe Malewarebytes' Antimalware : http://www.malwarebytes.org/mwb-download/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.
Puis :


Ensuite si détection :


Et pour supprimer les détections.



Pour afficher le rapport : choisi un des liens ci-dessous de téléchargement puis lance l’application et ton rapport va s’afficher.

https://dl.dropboxusercontent.com/u/179 ... am2log.exe : pour une sauvegarde automatique du dernier rapport.
https://dl.dropboxusercontent.com/u/179 ... am2log.exe : pour lister les rapports et choisir celui souhaité.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite:
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.


L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau


Double-clique ensuite sur l’icône ZHPDiag puis :






Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[sarbacane62]

Bonjour Bernard et merci pour l'aide,

Petit problème, arriver à l'examen heuristique, le programme ne répond plus.

J'ai beau attendre espérant la relance mais rien n'y fait !!!!

Que fais-je ???

Merci

[bernard53]

tu as fait ZHPdiag?
si c'est lui qui bloque fait ceci a la place.

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven / W8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%SystemRoot%\Installer\* /s
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[sarbacane62]

Voici le rapport OTL:

[diogene]

Bonjour,

Pour une question de lisibilité et de confidentialité, les rapports ne doivent pas être inclus dans les messages, mais joints en suivant cette procédure.
Je l'ai fait pour les deux rapports ci-dessus, merci de t'y conformer pour les suivants.

Bonne continuation.

[bernard53]

attention, bien mettre les rapports comme demandé s.t.p.


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven / W 8 fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure-toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenu que tu va télécharger suivant le lien suivant dans la partie inférieure d'OTL "Personnalisation"

Rapport OTL.txt

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Ensuite réinitialisation des navigateurs et vérifications des moteurs de recherche.
http://depan-distance.perso.sfr.fr/navigateurs.html

Je m'absente jusqu'a dimanche soir.
Bon weekend

[sarbacane62]

Merci,

Je me suis rendu compte de mon erreur un peu trop tard pour revenir en arrière.

Voici le rapport après correction:

05302014_135116.log

Encore merci et bon week end.

[danakil]

sarbacane62!

Il va te falloir recommencer la procédure de correction avec OTL.

Dans le fenêtre 'Personnalisation' c'est cette citation que tu doit coller:

Code: Tout sélectionner

:OTL
PRC - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
PRC - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe (Client Connect LTD)
PRC - C:\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe (Client Connect LTD)
PRC - C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (Client Connect LTD)
SRV - (CltMngSvc) -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe (Client Connect LTD)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Client Connect LTD)
O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Client Connect LTD)
[2014/05/02 17:11:57 | 000,000,000 | ---D | C] -- C:\Users\Pascal\AppData\Local\SearchProtect
[2014/05/02 17:11:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SearchProtect
[2014/05/05 13:17:54 | 000,000,000 | ---D | M] -- C:\Users\Pascal\AppData\Local\SearchProtect
[HKEY_LOCAL_MACHINE\software\SearchProtect]
[HKEY_CURRENT_USER\software\SearchProtectINT]
"SearchProtect" = Search Protect
PRC - C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
PRC - C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
SRV - (SProtection) -- C:\Program Files (x86)\Common Files\Umbrella\Umbrella.exe (Iminent)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\webbooster@iminent.com: C:\Program Files (x86)\Iminent\webbooster@iminent.com [2014/04/26 22:43:10 | 000,000,000 | ---D | M]
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe (Iminent)
MsConfig:64bit - StartUpReg: Iminent - hkey= - key= - C:\Program Files (x86)\Iminent\Iminent.exe (Iminent)
[2014/04/26 22:51:32 | 000,000,000 | ---D | M] -- C:\Users\Pascal\AppData\Roaming\Iminent
[HKEY_LOCAL_MACHINE\software\Iminent]
[HKEY_CURRENT_USER\software\Iminent]
[HKEY_CURRENT_USER\software\ImInstaller]
"{5F233005-BE04-4079-8466-BB966BE3CDD8}" = dir=in | app=c:\program files (x86)\iminent\iminent.exe |
"{7C19B51D-9FA9-4D44-AFCE-EC9C93322978}" = dir=in | app=c:\program files (x86)\iminent\iminent.messengers.exe |
"{89B5DFCA-81E0-4EA4-8A0A-4F4087A1DD00}" = Iminent
"IMBoosterARP" = Iminent
PRC - C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
SRV - (supdate) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Boxore OU.)
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll (Boxore OU.)
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
[2013/08/16 20:05:54 | 000,034,494 | R--- | M] () -- C:\Windows\Installer\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}\boxore.ico
[HKEY_LOCAL_MACHINE\software\Boxore]
[HKEY_CURRENT_USER\software\Boxore]
"{CA2B24FD-EE10-42B9-B049-AA80268E7E21}" = Boxore Client
SRV - (DatamngrCoordinator) -- C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe ()
PRC - C:\ProgramData\WPM\wprotectmanager.exe (Cherished Technololgy LIMITED)
SRV - (Wpm) -- C:\ProgramData\WPM\wprotectmanager.exe (Cherished Technololgy LIMITED)
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source= ... 1393413527
IE - HKCU\..\SearchScopes\{34837705-7040-39A3-29E7-029EA1F31075}: "URL" = http://search.delta-homes.com/web/?utm_ ... default&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119586&tt=110413_www1&babsrc=SP_ss&mntrId=84B190FBA64B477A
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si= ... EC9D0F5&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.certified-toolbar.com?si= ... EC9D0F5&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... =chrome&q=
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=ad ... 957232&ir=
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=tele0103&cd=2XzuyEtN2Y1L1QzuzytD0F0B0AyCyE0ByEyByB0A0CzytBzytN0D0Tzu0SyByDyBtN1L2XzutBtFtBtFtCyDtFtCyCtAtCtN1L1CzutBtAtDtC1N1R&cr=1398482453&ir=
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=adk0102&cd=2XzuyEtN2Y1L1QzuzytD0F0B0AyCyE0ByEyByB0A0CzytBzytN0D0Tzu0CzzyDtAtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu&cr=2116957232&ir=
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=adk0102&cd=2XzuyEtN2Y1L1QzuzytD0F0B0AyCyE0ByEyByB0A0CzytBzytN0D0Tzu0CzzyDtAtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu&cr=2116957232&ir=
FF - prefs.js..browser.startup.homepage: "http://start.mysearchdial.com/?f=1&a=adk0102&cd=2XzuyEtN2Y1L1QzuzytD0F0B0AyCyE0ByEyByB0A0CzytBzytN0D0Tzu0CzzyDtAtN1L2XzutBtFtBtFtCtFyDyByEtN1L1Czu&cr=2116957232&ir="
IE - HKLM\..\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}: "URL" = http://fr.yhs4.search.yahoo.com/yhs/sea ... yhs-001&p={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://fr.yhs4.search.yahoo.com/yhs/sea ... yhs-001&p={searchTerms}
IE - HKCU\..\SearchScopes\{9CB96984-43C3-4D44-90EF-01466EFCF7BB}: "URL" = http://fr.yhs4.search.yahoo.com/yhs/sea ... yhs-001&p={searchTerms}
CHR - default_search_provider: search_url = http://fr.yhs4.search.yahoo.com/yhs/sea ... yhs-001&p={searchTerms}
IE - HKCU\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://www.trovi.com/Results.aspx?gd=&c ... 37679FB&q={searchTerms}&SSPV=
[2014/03/18 21:16:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@babylon.com
O27:64bit: - HKLM IFEO\delta babylon.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\delta babylon.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
[2013/04/13 22:40:22 | 000,000,000 | ---D | M] -- C:\Users\Pascal\AppData\Roaming\Babylon
[HKEY_LOCAL_MACHINE\software\Babylon]
SRV - (DatamngrCoordinator) -- C:\Program Files (x86)\Music Toolbar\Datamngr\DatamngrCoordinator.exe ()
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.certified-toolbar.com?si= ... EC9D0F5&q={searchTerms}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.certified-toolbar.com?si= ... EC9D0F5&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolbar.com?si= ... =chrome&q=
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolbar.com?si= ... =chrome&q=
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {15a0413e-9f45-4d45-9a75-2c20b15b5b51} - No CLSID value found.
O3 - HKLM\..\Toolbar: (mysearchdial Toolbar) - {3004627E-F8E9-4E8B-909D-316753CBA923} - C:\Program Files (x86)\Mysearchdial\mysearchdialTlbr.dll (Ironsource Israel (2011) LTD)
O3 - HKLM\..\Toolbar: (HomeTab) - {ca0973ae-92de-4bea-b2ab-294f26cdcd8b} - C:\Users\Pascal\AppData\Roaming\HomeTab\HomeTab.dll (Simplytech Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\MUSICT~1\Datamngr\x64\mgrldr.dll) - C:\Program Files (x86)\Music Toolbar\Datamngr\x64\mgrldr.dll ()
O20 - AppInit_DLLs: (C:\PROGRA~2\MUSICT~1\Datamngr\mgrldr.dll) - C:\Program Files (x86)\Music Toolbar\Datamngr\mgrldr.dll ()
O27:64bit: - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - C:\Windows\SysNative\tasklist.exe (Microsoft Corporation)
O27 - HKLM IFEO\tbdelta.exetoolbar783881609.exe: Debugger - C:\Windows\SysWow64\tasklist.exe (Microsoft Corporation)
O36 - AppCertDlls: x64 - (C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll) - C:\Program Files (x86)\Music Toolbar\Datamngr\x64\apcrtldr.dll ()
O36 - AppCertDlls: x86 - (C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll) - C:\Program Files (x86)\Music Toolbar\Datamngr\apcrtldr.dll ()
"{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}" = Internet Explorer Toolbar 4.9 by SweetPacks
MsConfig:64bit - StartUpReg: BearShare - hkey= - key= - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)

:Commands
[emptytemp]


Ensuite bouton 'Corriger' > Tu obtiendras le rapport au redémarrage.


bernard53

[sarbacane62]

Bonjour DANAKIL et merci de prendre la relève.

Désolé pour l'erreur de procédure, voilà le rapport après correction:

05302014_171941.log

Merci

[danakil]

OK!
Le Crapware est bien incrusté

Effectue ceci maintenant.

Télécharge Adwcleaner d'Xplode sur ton Bureau.

Sur le raccourcis présent sur le Bureau > double-clics pour l'ouvrir ou clic droit dessus > Exécuter en tant qu'administrateur.
- Lance le en cliquant sur [Scanner] et patiente le temps du scan.
- Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer.
- Le PC va redémarrer > Le rapport de suppression s'ouvrira > Héberge ce rapport comme d'habitude et donne moi le lien Web afin que je le visualise.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt

Ensuite redémarre une nouvelle fois ton PC et dis moi si 'Advanced system protector' se manifeste toujours.

Petite confirmation.
Sur ton Seven ton navigateur habituel est Firefox et Internet exploreur est celui par défaut!

[sarbacane62]

Bonjour,

J'utilise effectivement FIREFOX pour surfer, voici le rapport d'ADW CLEANER:

AdwCleaner[S1].txt

A priori, ADVANCED a été supprimé, je te tiens au courant lors de mes prochaines navigations pour voir ce que ça donne.

Encore merci pour ton aide.

Bon week end.

[danakil]

Salut!

Advanced System Protector est un Malware de type Rogue diffusé par la firme Systweak.
Afin de s'assurer que toutes traces soient supprimées, effectues ceci maintenant.

Télécharge Junkware Removal Tool
directement sur le Bureau.
> Ferme toutes les applications en cours.
> Lance JRT.exe (Vista / 7 ou 8 > clic droit => Exécuter en tant qu'administrateur).
> Une fois le logiciel ouvert, appuis sur la touche 'Entrée'.
> Patiente le temps que l'outil travaille - le bureau va disparaître quelques instants, c'est tout à fait normal.
> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir.
>> Poste moi directement ce rapport ici en réponse par un copier coller.

Ensuite nous passerons à la désinstallation 'propre' des Tools utilisés et on fermera ce sujet.

[sarbacane62]

Bonsoir,

Voici le rapport:

[danakil]

Re,

Télécharge DelFix de Xplode.
> Lance-le.
> A l'invite de commandes.
- Par défaut la case Suprimer les outils de désinfection est cochée, laisse-là comme telle et rajoute Purger la restauration système en cochant sa case.
> Valide l'action en cliquant sur le bouton Exécuter.
> Patiente le temps des suppressions jusqu'à l'ouverture du rapport que tu refermeras et jetteras à la poubelle.
(Si les icônes des tools de nettoyage sont encore visibles > Rafraîchi l'écran à l'aide de la touche F5 > Sinon le prochain redémarrage les fera disparaître).

D'autres soucis?