Bonjour,

Je voudrais supprimer internet security pro de mon ordinateur mais je ne sais pas comment faire car il n'est pas visible dans les programmes. Il n'y a que le raccourci sur le bureau qui est visible. Merci d'avance pour votre aide.

salut
merci de suivre cette Procédure , puis de poster le rapport du scan en lien :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
Un helper s'occupera de toi sous peu...

Bonjour crissacre et bienvenue sur libellules.ch

Pour plus de lisibilité sur le forum les rapports demandés sans aucune exception devront être postés (si il y a plusieurs) en lien et dans la même réponse en utilisant cet hébergeur de fichiers

En plus du scan demandé par Hapax fais cet autre scan :

Scan RogueKiller

Télécharge Roguekiller (par tigzy) sur le bureau

• Lance RogueKiller.exe.
• Accepte la licence
• Attends la fin du pré-scan
• Clique sur le bouton Scan
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse

Bonjour Lenapache,

Voici les rapports demandés:
http://cjoint.com/?3Hdoqp5XKtL
http://cjoint.com/?3HdoFa65Dfh

Il y a de belles traces d'infection dans le rapport de ZHPDiag mais elles attendront, le rapport de RogueKiller a détecté un rookit ZeroAccess sur ton pc on va s'occuper de lui en priorité.

RogueKiller Récupération

• Lance RogueKiller.exe.
• Attends la fin du pré-scan
• Clique sur le bouton Scan ce dernier terminé clique sur Suppression
• Clique pour finir sur DNS RAZ
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Poste en lien les deux derniers rapports qui seront créés

Scan TDSS Killer

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://media.kaspersky.com/utilities/VirusUtilities/EN/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.
Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:


Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche:


Cochez la case située devant Loaded modules

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".


Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:


Cliquez sur Change parameters

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:

puis cliquez sur le bouton OK.
Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),
Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:

*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:

Ensuite cliquez sur le bouton Continue
Un redémarrage est nécessaire:

Cliquez sur Reboot computer
Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Voici les rapports pour roguekiller:
http://cjoint.com/?3HdpzC5yidS
http://cjoint.com/?3HdpAOLvIzr

lorsque j'arrive à la dernière étape, TDSSKiller ne m'affiche pas la page reboot computer mais me marque "suspicious objects were found" et me propose uniquement "start scan", donc je n'ai pas de rapport.

Fais cet autre scan :

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut.
  
• Clique sur le bouton Scan
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste le contenu de FRST.txt en lien en utilisant cet hébergeur de fichers http://www.cjoint.com/

Voici le rapport:

http://cjoint.com/?3HdwaDLSRe9

Bonjour crissacre

Pas de dégâts dans ce rapport.
Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Bonjour lenapache

ci-dessous le rapport ZHPDiag:

http://cjoint.com/?3HfpP7ecH4i

Bonjour crissacre

Il est encore bien infecté ce pc
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées

Procédure à suivre en entier

AdwCleaner Suppression

Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

• Double clique sur AdwCleaner.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Clique sur Suppression
• Laisse l'outil travailler
• Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
• Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Junkware Removal Tool

Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

• Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
• Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
• NB: Le bureau disparaitra un instant, c'est normal.
• Laisse le programme travailler ne touche plus à rien
• Poste le rapport généré à la fin de l'analyse.

Tuto Ici

Scan Malwarebyte's

Télécharge Malwarebyte's Antimalware Enregistre ce fichier sur le bureau

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
• Sur la fenêtre de fin d'installation décoche la cases devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
• La mise à jour faite :
• Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
• clique sur Rechercher
  
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
  • Si MalwareByte's a détecté des infections :
  • Clique sur Afficher les résultats
  • Ensuite sur Supprimer la sélection
• Poste le rapport de MalwareByte's Anti-Malware
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's Lien

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as quatre rapports à poster

Bonjour lenapache

voici les rapports:

http://cjoint.com/?3HgnOi9LMva
http://cjoint.com/?3HgnO0erHIJ
http://cjoint.com/?3HgnPKxfrHW
http://cjoint.com/?3HgnQrqsLQ5

Bonjour crissacre

As tu supprimé les infections détectées par Malwarebyte's, je n'aurais pas du voir dans le rapport Aucune action effectuée. mais Mis en quarantaine et supprimé avec succès.
On poursuit la désinfection :

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur ce lien http://cjoint.com/data3/3HgobcMuemz_0script.txt
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
• Clique sur Ok
• Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
  
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur
• Confirme le nettoyage des données si demandé
• Patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster

Bonjour lenapache,

oui, j'ai bien cliqué sur supprimer la sélection dans MBAM, mais il n'y avait que deux fichiers sélectionnés parmi les fichiers détectés et je n'ai pas osé sélectionner ceux qui ne l'étaient pas, de peur de faire une gaffe.

voici les rapports:

http://cjoint.com/?3Hhl3rn1DlJ
http://cjoint.com/?3Hhl4fZfOxT

Bonjour crissacre

Reafais un scan avec MBAM ensuite sélectionne et supprime tout ce qu'il a détecté comme infectieux poste son rapport, poste aussi un nouveau rapport de ZHPDiag

voici les rapports:

http://cjoint.com/?3Hhpk5wYEWz
http://cjoint.com/?3HhplTcvQt8

Poste un nouveau rapport de RogueKiller en lien

voici le rapport:

http://cjoint.com/?3HhqzKCqtZg

Ce pc est t-il utilisé professionnellement je te le demande à cause de ces lignes :

O17 - HKLM\System\CCS\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpNameServer = 10.2.0.25 192.168.101.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpDomain = qualiconsult.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpNameServer = 10.2.0.25 192.168.101.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpDomain = qualiconsult.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpNameServer = 10.2.0.25 192.168.101.15
O17 - HKLM\System\CS2\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{26E87F5C-8858-465E-8EB0-EC621DA2301A}: DhcpDomain = qualiconsult.fr

Mais ces trois la sont infectieuses :

O17 - HKLM\System\CCS\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: NameServer = 178.33.41.181,46.4.70.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{ACA85A77-6C41-424A-9F29-15B56A09C2FB}: NameServer = 178.33.41.181,46.4.70.20

oui, de temps en temps il sert professionnellement