A voir également:
- Vista Home Security Virus
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Mailstore home - Télécharger - Mail
- Virus mcafee - Accueil - Piratage
- Dev home. - Télécharger - Développement
- Windows vista - Télécharger - Divers Utilitaires
12 réponses
Bonsoir,
Peut etre ..
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Y a t il un moyen simple d'enlever ce virus?
Peut etre ..
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Jimmydoux
Messages postés
10
Statut
Membre
en passant, si j'utilise le programme Roguekiller, vais-je avoir à supprimer des entrée au registre? (registry editor)
Sais tu comment je peux être certain que le virus est supprimé?
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Salut JFK,
merci pour la réponse rapide,
je fais présentement un scan avec Malwerebytes anti-malware, alors si cela ne règle pas le problème je vais essayer avec Rogue
merci pour la réponse rapide,
je fais présentement un scan avec Malwerebytes anti-malware, alors si cela ne règle pas le problème je vais essayer avec Rogue
Autre question: Est-ce que le fait d'aller dans une version antérieure de Windows ou bien de réinstaller au complet Windows Vista pourrait régler mon problème?
Merci
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ou bien de réinstaller au complet Windows Vista pourrait régler mon problème?
Tu demande une solution simple et tu veux te lancer dans la réinstal de Windows ....J'ai du mal a te suivre ..
Fait ce que je te dit a la lettre et on va ensemble se débarrasser de ce rogue sans que tu n'es a faire de fix.reg
Allo JFK,
j'ai fini mon scan avec Malwerebytes anti-malware et tout semble résolu. Sais tu comment je peux être certain que le virus est supprimé?
Merci
Jimmy
j'ai fini mon scan avec Malwerebytes anti-malware et tout semble résolu. Sais tu comment je peux être certain que le virus est supprimé?
Merci
Jimmy
Bonjour JFK,
Désolé si ma réponse a pris du temps, car je dormais (je suis au Québec!)
J'ai fait ce que tu m'a dis
Voici le lien, j'espère avoir fait ca correctement!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijy25j0zt.txt
Merci
Désolé si ma réponse a pris du temps, car je dormais (je suis au Québec!)
J'ai fait ce que tu m'a dis
Voici le lien, j'espère avoir fait ca correctement!
http://www.cijoint.fr/cjlink.php?file=cj201105/cijy25j0zt.txt
Merci
Désolé du retard ...
Il y a encore des infections sur ton pc (notamment AskToolbar)
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Nettoyer"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Il y a encore des infections sur ton pc (notamment AskToolbar)
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Nettoyer"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:17:23 le 24/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
jiji@PC-DE-JIJI (Dell Inc. Inspiron 1545)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\jiji\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\jiji\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19048] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{aa21183d-9b63-43f5-a304-41b9f5f6f838} - "FCToolbarURLSearchHook Class" (C:\Program Files\Airmiles Toolbar\Helper.dll)
HKCU_SearchScopes\{30AC0BDF-9734-41D9-A497-9D3027A07402} - "Web Search" (hxxp://serp.freecause.com/?sid=63267&cuid=%username&userid=%userid&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CEE2D9C1-CD4C-4C74-AD58-8BC55D96F9D2} (C:\Program Files\Airmiles Toolbar\Toolbar.dll)
HKLM_Toolbar|{DC7A75BF-581D-4675-BDCB-D1B35116EB49} (x)
HKLM_Toolbar|{CEE2D9C1-CD4C-4C74-AD58-8BC55D96F9D2} (C:\Program Files\Airmiles Toolbar\Toolbar.dll)
HKCU_ElevationPolicy\{06d95acc-76de-49da-97de-581a69081b37} - C:\Program Files\Airmiles Toolbar\ToolbarUpdate.exe (FreeCause Inc.)
HKCU_ElevationPolicy\{41172455-2DC4-469E-8E8D-17CC95A569C2} - C:\pfs\callatl\ca_pp.exe (?)
HKCU_ElevationPolicy\{AB36DF56-0866-4685-AE2E-645393FD8A38} - C:\Program Files\Java\jre1.5.0_17\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{e47a586d-127e-4721-8a8e-9f2c221df76c} - C:\Program Files\Airmiles Toolbar\TroubleShooter.exe (FreeCause Inc.)
HKCU_ElevationPolicy\{EF89D2F4-1AEF-42F9-92C5-A16962BAFCA0} - C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe (Foxit Software)
HKLM_ElevationPolicy\{06d95acc-76de-49da-97de-581a69081b37} - C:\Program Files\Airmiles Toolbar\ToolbarUpdate.exe (FreeCause Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{e47a586d-127e-4721-8a8e-9f2c221df76c} - C:\Program Files\Airmiles Toolbar\TroubleShooter.exe (FreeCause Inc.)
BHO\{5F3927FC-290D-4C7B-8A30-694E7CA9254B} - "Airmiles Toolbar BHO" (C:\Program Files\Airmiles Toolbar\Toolbar.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/05/2011 22:17:46 (5976 Octet(s))
Fin à: 22:18:54, 24/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:17:23 le 24/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
jiji@PC-DE-JIJI (Dell Inc. Inspiron 1545)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\jiji\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\jiji\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19048] ****
IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{aa21183d-9b63-43f5-a304-41b9f5f6f838} - "FCToolbarURLSearchHook Class" (C:\Program Files\Airmiles Toolbar\Helper.dll)
HKCU_SearchScopes\{30AC0BDF-9734-41D9-A497-9D3027A07402} - "Web Search" (hxxp://serp.freecause.com/?sid=63267&cuid=%username&userid=%userid&q={searchTerm...)
HKCU_Toolbar\WebBrowser|{CEE2D9C1-CD4C-4C74-AD58-8BC55D96F9D2} (C:\Program Files\Airmiles Toolbar\Toolbar.dll)
HKLM_Toolbar|{DC7A75BF-581D-4675-BDCB-D1B35116EB49} (x)
HKLM_Toolbar|{CEE2D9C1-CD4C-4C74-AD58-8BC55D96F9D2} (C:\Program Files\Airmiles Toolbar\Toolbar.dll)
HKCU_ElevationPolicy\{06d95acc-76de-49da-97de-581a69081b37} - C:\Program Files\Airmiles Toolbar\ToolbarUpdate.exe (FreeCause Inc.)
HKCU_ElevationPolicy\{41172455-2DC4-469E-8E8D-17CC95A569C2} - C:\pfs\callatl\ca_pp.exe (?)
HKCU_ElevationPolicy\{AB36DF56-0866-4685-AE2E-645393FD8A38} - C:\Program Files\Java\jre1.5.0_17\bin\ssvagent.exe (x)
HKCU_ElevationPolicy\{e47a586d-127e-4721-8a8e-9f2c221df76c} - C:\Program Files\Airmiles Toolbar\TroubleShooter.exe (FreeCause Inc.)
HKCU_ElevationPolicy\{EF89D2F4-1AEF-42F9-92C5-A16962BAFCA0} - C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe (Foxit Software)
HKLM_ElevationPolicy\{06d95acc-76de-49da-97de-581a69081b37} - C:\Program Files\Airmiles Toolbar\ToolbarUpdate.exe (FreeCause Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{e47a586d-127e-4721-8a8e-9f2c221df76c} - C:\Program Files\Airmiles Toolbar\TroubleShooter.exe (FreeCause Inc.)
BHO\{5F3927FC-290D-4C7B-8A30-694E7CA9254B} - "Airmiles Toolbar BHO" (C:\Program Files\Airmiles Toolbar\Toolbar.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/05/2011 22:17:46 (5976 Octet(s))
Fin à: 22:18:54, 24/05/2011
============== E.O.F ==============
