A voir également:
- Cheval de Troie/virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Cheval de troie virus comment le supprimer - Télécharger - Antivirus & Antimalwares
10 réponses
Bonjour et bienvenue sur CommentCaMarche !
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
◈ Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !
◈ Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ok tu es infecté par l'adware Offerbox, on va le supprimer :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:46:53 le 16/02/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
stef@STEF-PC (Acer Aspire 7735)
============== ACTION(S) ==============
Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Dossier supprimé: C:\Users\stef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino770
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino770
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roxy Palace Online Casino
Dossier supprimé: C:\Users\stef\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\stef\Downloads\PartyPokerSetup.exe
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{73FCC7EA-1B6F-4427-9564-8835ED04C4B9}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\EUcasino
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\MGS\Thumper\Casino\RoxyPalace
Clé supprimée: HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RoxyPalace
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.98] ****
-- C:\Users\stef\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
Preferences - homepage: hxxp://www.google.com/ig
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [9.0.7930.16406] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EF99BD32-C1FB-11D2-892F-0090271D4F88} - "Yahoo! Toolbar" (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
HKCU_SearchScopes\{7B373E9A-45A9-4454-82CA-8163B182B43C} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (Yahoo! Inc.)
HKCU_Extensions\{0BEE6758-006C-4D5A-A7D3-37158338D439} - "Roxy Palace Online Casino" (C:\Microgaming\Casino\RoxyPalace\casinogame.exe,2)
HKCU_Extensions\{463511A1-1D76-4D27-AE8A-85F6CA9D4400} - "Golden Tiger Casino" (C:\Microgaming\Casino\GoldenTiger\casinogame.exe,2)
HKCU_Extensions\{4BB2CD63-63FA-446C-BC26-CBB7920EA9A6} - "Royal Vegas Online Casino" (C:\Microgaming\Casino\RoyalVegas\casinogame.exe,2)
HKCU_Extensions\{B2C1D561-2425-4D19-87F2-3244F3FA7992} - "Casino Action" (C:\Microgaming\Casino\CasinoAction\casinogame.exe,2)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype add-on for Internet Explorer" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "&Yahoo! Toolbar Helper" (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype add-on for Internet Explorer" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - "SingleInstance Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 277 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/02/2011 12:47:28 (5524 Octet(s))
Fin à: 12:48:25, 16/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 16/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:46:53 le 16/02/2011, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
stef@STEF-PC (Acer Aspire 7735)
============== ACTION(S) ==============
Dossier supprimé: C:\Programs\PartyGaming
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\PartyPoker.lnk
Dossier supprimé: C:\Users\stef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Casino770
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Casino770
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PartyPoker
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Roxy Palace Online Casino
Dossier supprimé: C:\Users\stef\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\stef\Downloads\PartyPokerSetup.exe
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{73FCC7EA-1B6F-4427-9564-8835ED04C4B9}
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\EUcasino
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\MGS\Thumper\Casino\RoxyPalace
Clé supprimée: HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\RoxyPalace
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [9.0.597.98] ****
-- C:\Users\stef\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
Preferences - homepage: hxxp://www.google.com/ig
Preferences - homepage_is_newtabpage: false
========================================
**** Internet Explorer Version [9.0.7930.16406] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{EF99BD32-C1FB-11D2-892F-0090271D4F88} - "Yahoo! Toolbar" (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
HKCU_SearchScopes\{7B373E9A-45A9-4454-82CA-8163B182B43C} - "Google" (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{EFC0651C-B6D7-49CD-A6E0-B1CE9AB5FE46} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (Yahoo! Inc.)
HKCU_Extensions\{0BEE6758-006C-4D5A-A7D3-37158338D439} - "Roxy Palace Online Casino" (C:\Microgaming\Casino\RoxyPalace\casinogame.exe,2)
HKCU_Extensions\{463511A1-1D76-4D27-AE8A-85F6CA9D4400} - "Golden Tiger Casino" (C:\Microgaming\Casino\GoldenTiger\casinogame.exe,2)
HKCU_Extensions\{4BB2CD63-63FA-446C-BC26-CBB7920EA9A6} - "Royal Vegas Online Casino" (C:\Microgaming\Casino\RoyalVegas\casinogame.exe,2)
HKCU_Extensions\{B2C1D561-2425-4D19-87F2-3244F3FA7992} - "Casino Action" (C:\Microgaming\Casino\CasinoAction\casinogame.exe,2)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Programs\PartyFrance\PartyPokerFr\Images\ppicon.ico)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype add-on for Internet Explorer" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} - "&Yahoo! Toolbar Helper" (C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype add-on for Internet Explorer" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - "SingleInstance Class" (C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 277 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/02/2011 12:47:28 (5524 Octet(s))
Fin à: 12:48:25, 16/02/2011
============== E.O.F ==============
Ok c'est bon ;-) Maintenant fais ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Bonjour;
Desolé pour le retard mais pas mal de travail.
J'ai télécharger MBAM, je l'ai installé et MAJ.
Quand je lance l'analyse, ça bloque "ne répond pas".
J'ai réessayé 3 fois et toujours la meme chose.
Merci.
Desolé pour le retard mais pas mal de travail.
J'ai télécharger MBAM, je l'ai installé et MAJ.
Quand je lance l'analyse, ça bloque "ne répond pas".
J'ai réessayé 3 fois et toujours la meme chose.
Merci.
