Bonsoir,
Lance ZHPFix par l'icône sur le bureau
Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.
Code : Tout sélectionner
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} . (.PriceGong - PriceGong Comparative Shopping Tool.) -- C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetPacks Toolbar module for Internet Expl.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: PriceGong 2.5.4 - (.PriceGong.) [HKLM] -- PriceGong
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {B85C4CB2-B352-4BD8-818C-BCE353599107}
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976}
O42 - Logiciel: Update Manager for SweetPacks 1.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {FB697452-8CA4-46B4-98B1-165C922A2EF3}
O43 - CFD: 19/08/2012 - 12:06:50 - [0,002] ----D C:\ProgramData\036DFF85DDEC2DAD7D70B8EB2F3B707C
O53 - SMSR:HKLM\...\startupreg\SweetIM [Key] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O53 - SMSR:HKLM\...\startupreg\Sweetpacks Communicator [Key] . (.SweetIM Technologies Ltd. - Update Manager for SweetPacks.) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
C:\Program Files\PriceGong
C:\Program Files\SweetIM
C:\ProgramData\SweetIM
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
C:\ProgramData\huxfqeavezlqytp
C:\ProgramData\oPfLfCa15400
C:\ProgramData\036DFF85DDEC2DAD7D70B8EB2F3B707C
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\SweetIM]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}]
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B85C4CB2-B352-4BD8-818C-BCE353599107}]
[HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKLM\Software\Classes\CLSID\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
[HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{FB697452-8CA4-46B4-98B1-165C922A2EF3}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKLM\Software\Classes\SWEETIE.IEToolbar]
[HKLM\Software\Classes\SWEETIE.IEToolbar.1]
[HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook]
[HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKLM\Software\Classes\Toolbar3.SWEETIE]
[HKLM\Software\Classes\Toolbar3.SWEETIE.1]
[HKLM\Software\Classes\Toolbar.CT2653012]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\TBSbtnSt.exe]
EmptyTemp
1 : Clique sur l'icône
Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton
GO en bas à gauche.
3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.
Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.
Retente AdwCleaner et Malwarebytes ainsi que ces autres outils
RogueKiller de Tigzy sur le bureau
(
A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .
Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.
Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan
Clique sur le bouton Suppression
Clique sur le bouton Rapport quand le nettoyage sera terminé.
Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.
Si l'affichage des icônes du bureau,
seulement dans ce cas, ne se fait pas correctement, clique sur le bouton
Racc. RAZ
Une adresse à lire absolument concernant les rogues.
stopransomware.fr
tdsskiller.zip de Kaspersky
Décompresse l'archive et place TDSSKiller.exe sur le Bureau.
Fais un double clic sur l'icône pour le lancer.
Cet écran s'affiche, clique sur
Change parameters
L'écran Settings de TDSSKiller s'affiche
Coche la case devant
Loaded modules ce qui ouvre un message, clique sur le bouton
Reboot now pour provoquer un redémarrage du PC .
TDSSKiller va se lancer automatiquement après ce redémarrage, et le PC peut alors sembler être très lent et inutilisable.
Attends que l''écran de TDSSKiller s'affiche.
Clique sur
Coche toutes les cases, comme ceci :
Clique sur le bouton
OK et clique sur
Start scan dans la page principale pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes) :
1- Si des objets nuisibles ("
Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer :
*- soit
Cure - option par défaut,
ne la modifiez pas
*- soit
Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si
Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit
Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez
Skip.
Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.
2- Si des objects suspects ("
Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laisse l'action à entreprendre sur
Skip:
Ensuite clique sur le bouton
, un redémarrage est nécessaire :
Clique sur
Reboot computer
Envoie le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:
Poste le plus récent, tu devrais en voir deux.
Héberge-le sur
Cjoint
Je t'inviterai quand je te donnerai le feu vert à changer tous tes mots de passe importants.
Banque, messagerie, vente et achat.