Problème suppresion virus
Résolu/Fermé
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
-
24 oct. 2011 à 18:14
PhaZinG Messages postés 18 Date d'inscription lundi 24 octobre 2011 Statut Membre Dernière intervention 25 octobre 2011 - 25 oct. 2011 à 20:39
PhaZinG Messages postés 18 Date d'inscription lundi 24 octobre 2011 Statut Membre Dernière intervention 25 octobre 2011 - 25 oct. 2011 à 20:39
A voir également:
- Problème suppresion virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
18 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 oct. 2011 à 18:40
24 oct. 2011 à 18:40
Avec plaisir,
On peut commencer par ce que propose Microsoft non ?
A savoir télécharger et utiliser Microsoft Safety Scanner sur ce site :
https://docs.microsoft.com/fr-fr/windows/security/threat-protection/intelligence/safety-scanner-download
puis on fera une analyse un peu plus poussée de ton PC car ce cheval de Troie :
"télécharge et installe silencieusement d'autres programmes sans votre consentement. Cela pourrait inclure l'installation de logiciels malveillants ou des composants supplémentaires de logiciels malveillants auprès un ordinateur affecté."
On fera cela avec ZHPDiag :
mais auparavant :
Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
________________________________________
On peut commencer par ce que propose Microsoft non ?
A savoir télécharger et utiliser Microsoft Safety Scanner sur ce site :
https://docs.microsoft.com/fr-fr/windows/security/threat-protection/intelligence/safety-scanner-download
puis on fera une analyse un peu plus poussée de ton PC car ce cheval de Troie :
"télécharge et installe silencieusement d'autres programmes sans votre consentement. Cela pourrait inclure l'installation de logiciels malveillants ou des composants supplémentaires de logiciels malveillants auprès un ordinateur affecté."
On fera cela avec ZHPDiag :
mais auparavant :
Dépôt de fichiers:
* Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint
* Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
* Tu cliqueras sur Ouvrir puis sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
* C'est ce lien que tu auras à me transmettre et uniquement cela.
*Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
/!\Il est très important de l'enregistrer sur le bureau / !\
*Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
* N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clicue droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
* Clique sur la grosse flèche verte pour vérifier la mise à jour. S'il est à jour, message > "votre version est à jour".
* Clique alors sur la loupe pour « lancer le diagnostic ».
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Ferme ZHPDiag en fin d'analyse.
* Cherche le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
________________________________________
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/10/2011 à 18:19
Modifié par cabrier le 24/10/2011 à 18:19
Bonjour,
Voici ce que dit Microsoft à propos de ce malware.
http://translate.google.fr/...
Si tu as un problème pour l'éradiquer, dis le moi.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Voici ce que dit Microsoft à propos de ce malware.
http://translate.google.fr/...
Si tu as un problème pour l'éradiquer, dis le moi.
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 18:26
24 oct. 2011 à 18:26
Merci pour cette réponse, j'avais déjà trouvé la page mais je ne l'avais pas traduite, enfin bon.
Par contre je ne trouve aucune fichier pouvant contenir ce malware, donc je veux bien ton aide pour le supprimer.
Merci
Par contre je ne trouve aucune fichier pouvant contenir ce malware, donc je veux bien ton aide pour le supprimer.
Merci
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 19:21
24 oct. 2011 à 19:21
Merci pour cette procédure, je vais la faire de suite!
Petite précision : avec glaries utilities j'ai regarde le menu de démarrage et supprimer ce qui ne me servais pas, ensuite j'ai redémarrer et il ne le détecte plus. Mais je vais quand meme essayer de le supprimer.
Petite précision : avec glaries utilities j'ai regarde le menu de démarrage et supprimer ce qui ne me servais pas, ensuite j'ai redémarrer et il ne le détecte plus. Mais je vais quand meme essayer de le supprimer.
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 19:39
24 oct. 2011 à 19:39
Première analyse avec Microsoft Safety Scanner, il ne trouve rien
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 19:51
24 oct. 2011 à 19:51
Voila, je t'ai envoyé le lien de l'analyse par MP
Merci encore
Merci encore
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 24/10/2011 à 20:31
Modifié par cabrier le 24/10/2011 à 20:31
Re,
Inutile de m'envoyer le lien par MP. Rien de vraiment confidentiel !
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKLM\Software\Trymedia Systems]
O43 - CFD: 5/14/2011 - 10:21:00 PM - [696] ----D- C:\ProgramData\Trymedia
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix
SysRestore
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Inutile de m'envoyer le lien par MP. Rien de vraiment confidentiel !
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
[HKLM\Software\Trymedia Systems]
O43 - CFD: 5/14/2011 - 10:21:00 PM - [696] ----D- C:\ProgramData\Trymedia
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix
SysRestore
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
Modifié par PhaZinG le 24/10/2011 à 20:44
Modifié par PhaZinG le 24/10/2011 à 20:44
J'ai fait ce que tu m'a demandé, j'ai fait GO mais lorsque j'arrive à http://www.preniumorange.com/zeb-help-process/zhpfix.html - Il ne répond pas
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 oct. 2011 à 21:01
24 oct. 2011 à 21:01
Bon, on va faire autre chose.
1 - * Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2 - * * Télécharge sur le bureau RogueKiller
* https://www.luanagames.com/index.fr.html
* * Quitte tous les programmes en cours
* * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* * Sinon lancer simplement RogueKiller.exe
* * Lorsque demandé, taper 2 et valider
* * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), me transmettre ce rapport.
* * Si le programme a été bloqué, essaye plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
A+
1 - * Télécharge Defogger (de jpshortstuff) sur ton Bureau
http://www.jpshortstuff.247fixes.com/Defogger.exe
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2 - * * Télécharge sur le bureau RogueKiller
* https://www.luanagames.com/index.fr.html
* * Quitte tous les programmes en cours
* * Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* * Sinon lancer simplement RogueKiller.exe
* * Lorsque demandé, taper 2 et valider
* * Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), me transmettre ce rapport.
* * Si le programme a été bloqué, essaye plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
A+
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 21:19
24 oct. 2011 à 21:19
http://www.cijoint.fr/cjlink.php?file=cj201110/cijRfYK2W7.txt
Voila le rapport !
Voila le rapport !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 oct. 2011 à 21:24
24 oct. 2011 à 21:24
Bon, on continue,
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
*Lance le,
*Clique sur [Recherche] puis patiente le temps du scan.
*Quand il a fini, un rapport s'ouvrira : ferme le.
*Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt]
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Note :
ATTENTION : Cette étape ne concerne que la recherche de malwares. Si le résultat est positif et après avoir examiné ton rapport, je te dirai si tu peux passer à la phase « Suppression » avec le même outil.
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 21:29
24 oct. 2011 à 21:29
En voila encore un !
http://www.cijoint.fr/cjlink.php?file=cj201110/cij3SxXi8m.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij3SxXi8m.txt
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 oct. 2011 à 21:34
24 oct. 2011 à 21:34
Relances AdwCleaner en mode Suppression !
puis :
*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Nettoyer"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le. Ce fichier se trouve C:\Ad-Remover.txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
puis :
*Télécharge Ad-Remover (de C_XX) sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
*/!\ Ferme toutes tes applications en cours /!\
*Double-clique sur l'icône Ad-Remover située sur ton Bureau
*Au menu principal, clique sur "Nettoyer"
*Confirme le lancement de l'analyse et laisse l'outil travailler.
*Quand il a fini, un rapport s'ouvrira : ferme le. Ce fichier se trouve C:\Ad-Remover.txt
* Transmet moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 21:51
24 oct. 2011 à 21:51
http://www.cijoint.fr/cjlink.php?file=cj201110/cijdRYaekj.txt
Voila le rapport !
Voila le rapport !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 oct. 2011 à 22:09
24 oct. 2011 à 22:09
C'est pas fini.
Refais moi un ZHPDiag s'il te plait !
A la suite nous pourrons peut être fixer les lignes néfastes.
A+
Refais moi un ZHPDiag s'il te plait !
A la suite nous pourrons peut être fixer les lignes néfastes.
A+
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 22:11
24 oct. 2011 à 22:11
Je fait ça de suite !
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 22:15
24 oct. 2011 à 22:15
http://www.cijoint.fr/cjlink.php?file=cj201110/cijRb5ytYU.txt
Et voila
Et voila
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 oct. 2011 à 22:29
24 oct. 2011 à 22:29
Re, suis bien cette procédure !
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - Global Startup: C:\Users\Sébastien\Desktop\iCloud.lnk - Clé orpheline
O43 - CFD: 12/22/2010 - 3:47:42 PM - [695] ----D- C:\ProgramData\Partner
O43 - CFD: 12/16/2010 - 4:45:24 PM - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
O44 - LFC:[MD5.C28E3A819F00B0E339280F4449E48570] - 10/24/2011 - 8:38:46 PM ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3761]
O44 - LFC:[MD5.A1186AC765A00731DCF1F26727166B63] - 10/24/2011 - 8:49:06 PM ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3655]
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-124878427-313756451-1488161951-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{64CD96E4-AE6F-4B9C-AB01-E30801474977}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{3F2EDD99-041D-4C03-BD89-970F87701C33}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{6722BA13-27AF-4914-9188-552446CB5FB7}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BBEBCA2B-674B-441B-AEE7-731A7E9C1C92}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Auto 10/12/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-21-124878427-313756451-1488161951-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - Global Startup: C:\Users\Sébastien\Desktop\iCloud.lnk - Clé orpheline
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O43 - CFD: 12/22/2010 - 3:47:42 PM - [695] ----D- C:\ProgramData\Partner
O43 - CFD: 12/16/2010 - 4:45:24 PM - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
O87 - FAEL: "{64CD96E4-AE6F-4B9C-AB01-E30801474977}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{3F2EDD99-041D-4C03-BD89-970F87701C33}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{6722BA13-27AF-4914-9188-552446CB5FB7}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BBEBCA2B-674B-441B-AEE7-731A7E9C1C92}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Auto 10/12/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix
SysRestore
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (il est sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
A+
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - Global Startup: C:\Users\Sébastien\Desktop\iCloud.lnk - Clé orpheline
O43 - CFD: 12/22/2010 - 3:47:42 PM - [695] ----D- C:\ProgramData\Partner
O43 - CFD: 12/16/2010 - 4:45:24 PM - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
O44 - LFC:[MD5.C28E3A819F00B0E339280F4449E48570] - 10/24/2011 - 8:38:46 PM ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3761]
O44 - LFC:[MD5.A1186AC765A00731DCF1F26727166B63] - 10/24/2011 - 8:49:06 PM ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [3655]
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKUS\S-1-5-21-124878427-313756451-1488161951-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{64CD96E4-AE6F-4B9C-AB01-E30801474977}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{3F2EDD99-041D-4C03-BD89-970F87701C33}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{6722BA13-27AF-4914-9188-552446CB5FB7}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BBEBCA2B-674B-441B-AEE7-731A7E9C1C92}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Auto 10/12/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKUS\S-1-5-21-124878427-313756451-1488161951-1001\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe
O4 - Global Startup: C:\Users\Sébastien\Desktop\iCloud.lnk - Clé orpheline
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
O43 - CFD: 12/22/2010 - 3:47:42 PM - [695] ----D- C:\ProgramData\Partner
O43 - CFD: 12/16/2010 - 4:45:24 PM - [3422] ----D- C:\ProgramData\regid.1986-12.com.adobe
O87 - FAEL: "{64CD96E4-AE6F-4B9C-AB01-E30801474977}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{3F2EDD99-041D-4C03-BD89-970F87701C33}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{6722BA13-27AF-4914-9188-552446CB5FB7}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O87 - FAEL: "{BBEBCA2B-674B-441B-AEE7-731A7E9C1C92}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe
SR - | Auto 10/12/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyTemp
EmptyFlash
FirewallRAZ
HiddenFix
SysRestore
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (il est sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton « GO » pour lancer le nettoyage
* Copie/Colle le rapport à l'écran dans ton prochain message
* (le rapport se trouve aussi dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt)
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
A+
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 22:42
24 oct. 2011 à 22:42
http://www.cijoint.fr/cjlink.php?file=cj201110/cij8ABSztr.txt
Voila
Voila
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 oct. 2011 à 22:41
24 oct. 2011 à 22:41
Je suis obligé de te quitter,
J'espère que tout est maintenant OK, en tout cas le dernier rapport de ZHPDiag ne comportait que des "broutilles".
Reste 2 choses à faire :
1 - * Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" (il peut durer 2 heures !)
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe
, ferme MBAM, et exécute le.
2 - Désinstaller et remettre propre ton PC
- Télécharge Delfix d'Xplode) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
N'hésites pas à me poser des questions si tu en éprouves le besoin.
Je reviendrai demain sur ce site.
A+
J'espère que tout est maintenant OK, en tout cas le dernier rapport de ZHPDiag ne comportait que des "broutilles".
Reste 2 choses à faire :
1 - * Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" (il peut durer 2 heures !)
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression , enregistre le.
* Transmet moi le fichier comme indiqué en préambule "Dépôt de fichier"
* Si tu n''arrive pas à le mettre à jour, télécharge ce fichier :
http://data.mbamupdates.com/tools/mbam-rules.exe
, ferme MBAM, et exécute le.
2 - Désinstaller et remettre propre ton PC
- Télécharge Delfix d'Xplode) sur ton bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
N'hésites pas à me poser des questions si tu en éprouves le besoin.
Je reviendrai demain sur ce site.
A+
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
24 oct. 2011 à 22:44
24 oct. 2011 à 22:44
Merci beaucoup pour ton aide !
Bonne soirée
Bonne soirée
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 oct. 2011 à 08:15
25 oct. 2011 à 08:15
Veux-tu me donner les liens de tes deux rapports (MBAM et Delfix) ?
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
25 oct. 2011 à 17:47
25 oct. 2011 à 17:47
Oui je fait ça de suite !
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
25 oct. 2011 à 19:25
25 oct. 2011 à 19:25
Voila, donc il a trouvé 3 virus et je crois qu'il a trouvé le mien car quand je suis allé dans le menu de départ j'ai enlevé MSN de la liste de démarrage, et il ne le trouvait plus et là il trouve justement MSN comme virus.
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijghY2lA6.txt
Rapport : http://www.cijoint.fr/cjlink.php?file=cj201110/cijghY2lA6.txt
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
25 oct. 2011 à 19:27
25 oct. 2011 à 19:27
Et voila le rapport de DelFix : http://www.cijoint.fr/cjlink.php?file=cj201110/cijkVtEWWj.txt
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
25 oct. 2011 à 19:28
25 oct. 2011 à 19:28
Un tout tout grand merci pour ton aide, bonne continuation et bonne soirée !
A bientôt !
A bientôt !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 oct. 2011 à 20:26
25 oct. 2011 à 20:26
Bonsoir, il serait bon que tu fasses encore ceci :
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
A+ et au plaisir.
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
A+ et au plaisir.
PhaZinG
Messages postés
18
Date d'inscription
lundi 24 octobre 2011
Statut
Membre
Dernière intervention
25 octobre 2011
25 oct. 2011 à 20:39
25 oct. 2011 à 20:39
Voila c'est fait, merci du tuyau !
Bonne soirée
Bonne soirée