A voir également:
- Trojan:js/redirector.DB
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
28 réponses
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
13 nov. 2011 à 12:31
13 nov. 2011 à 12:31
Salut,
Tu as suivi ceci ? >
https://answers.microsoft.com/fr-fr/protect/forum/protect_scanning/comment-supprimer-un-logiciel-qui-est-infect%C3%A9/d925e993-b99c-4b60-bee6-3ffd6ce08d55
Si MSE l'a éradiqué c'est bon.
-----
* Fais quand même ceci >
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) avec https://www.cjoint.com/
-----
Tu as suivi ceci ? >
https://answers.microsoft.com/fr-fr/protect/forum/protect_scanning/comment-supprimer-un-logiciel-qui-est-infect%C3%A9/d925e993-b99c-4b60-bee6-3ffd6ce08d55
Si MSE l'a éradiqué c'est bon.
-----
* Fais quand même ceci >
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Il est très important de l'enregistrer sur le bureau / !\
Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long) avec https://www.cjoint.com/
-----
ZHPDiag se bloque à 44% et me met "Argument Incorrect pour l'encodage de la date". Puis que je fais Ok, il plante. Donc c'est bloqué à 44%. Que dois-je faire ?
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
13 nov. 2011 à 14:26
13 nov. 2011 à 14:26
Salut !
Un ZHPDiag bienvenu ! c'est un peu "encombré".
* [*] Télécharges AdwCleaner de Xplode
compatible Windows XP/Vista/7 32 et 64 bits.</gras>
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Lancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
[*] Copier/coller le rapport C:\AdwCleaner[S1].txt par lien copié/collé avec https://www.cjoint.com/
-------
* Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
Phase 1 Rercherche :
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt ) par lien copié/collé avec https://www.cjoint.com/
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-------
* Lance malwarebytes avec avant mise à jour version et base de données. Accpte les suppressions éventuelles demandées. Copier/coller le lien rapport par https://www.cjoint.com/
-------
* A mettre un second rapport d'analyse ZHPDiag.
Note:
S'il ne passe pas avec toutes ses options, passe par cet outil >
* Télécharge Random's System Information Tool (RSIT) sur ton Bureau >
http://images.malwareremoval.com/random/RSIT.exe
* Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu'administrateur)
* Clique sur 'Continue' à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
Héberger le rapport sur https://www.cjoint.com/
TUTO >
https://www.commentcamarche.net/faq/20334-tutoriel-comment-interpreter-un-rapport-rsit
-------
Un ZHPDiag bienvenu ! c'est un peu "encombré".
* [*] Télécharges AdwCleaner de Xplode
compatible Windows XP/Vista/7 32 et 64 bits.</gras>
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Option "Suppression":
[*]/!\ Fermer les navigateurs /!\
[*] Lancer Adwcleaner
pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
[*]Sur la page, cliques sur le bouton Suppression
[*]Accepter l'avertissement qui suit
[*]Laisser travailler l'outil
[*] Poster le rapport qui apparait à la fin .
[*]Clic sur Quitter
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
[*] Copier/coller le rapport C:\AdwCleaner[S1].txt par lien copié/collé avec https://www.cjoint.com/
-------
* Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
Phase 1 Rercherche :
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt ) par lien copié/collé avec https://www.cjoint.com/
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-------
* Lance malwarebytes avec avant mise à jour version et base de données. Accpte les suppressions éventuelles demandées. Copier/coller le lien rapport par https://www.cjoint.com/
-------
* A mettre un second rapport d'analyse ZHPDiag.
Note:
S'il ne passe pas avec toutes ses options, passe par cet outil >
* Télécharge Random's System Information Tool (RSIT) sur ton Bureau >
http://images.malwareremoval.com/random/RSIT.exe
* Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu'administrateur)
* Clique sur 'Continue' à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
Héberger le rapport sur https://www.cjoint.com/
TUTO >
https://www.commentcamarche.net/faq/20334-tutoriel-comment-interpreter-un-rapport-rsit
-------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
13 nov. 2011 à 18:49
13 nov. 2011 à 18:49
Salut !
* Relance stp Ad-Remover >
Phase 2 Suppression:
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
par copier/coller avec https://www.cjoint.com/
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
--------
* Faire une analyse avec malwarebytes après avoir mis à jour version et base de données. Accepter les suppressions si demandées. Joins le rapport.
----
* Refais stp une analyse ZHPDiag et joins son rapport par https://www.cjoint.com/
-----
+ ;)
* Relance stp Ad-Remover >
Phase 2 Suppression:
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel " : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
par copier/coller avec https://www.cjoint.com/
Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
--------
* Faire une analyse avec malwarebytes après avoir mis à jour version et base de données. Accepter les suppressions si demandées. Joins le rapport.
----
* Refais stp une analyse ZHPDiag et joins son rapport par https://www.cjoint.com/
-----
+ ;)
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
14 nov. 2011 à 09:26
14 nov. 2011 à 09:26
Salut,
*Peux-tu ouvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
*******************************************
https://www.cjoint.com/?AKojtOZ0qWM
*******************************************
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le lien du rapport avec https://www.cjoint.com/
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
------
Des mises à jour seraient à faire.
* Adobe reader >
Mise à jour soit:
par le logiciel par "aide" et "recherche de mise à jour"
soit par le site lui-même >
https://get2.adobe.com/fr/reader/otherversions/
------
* JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
-------
* Ensuite une petite vérification avec un autre logiciel (pour pallier au souci ZHPDiag) >
Utilise ce logiciel de diagnostic :
* Télécharge Random's System Information Tool (RSIT) sur ton Bureau >
http://images.malwareremoval.com/random/RSIT.exe
* Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu'administrateur)
* Clique sur 'Continue' à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
Héberger le rapport sur https://www.cjoint.com/
TUTO >
https://www.commentcamarche.net/faq/20334-tutoriel-comment-interpreter-un-rapport-rsit
------
* Mets les liens des rapports effectués.
------
+ ;)
*Peux-tu ouvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.
[*] copier le contenu du lien ci-dessous >
*******************************************
https://www.cjoint.com/?AKojtOZ0qWM
*******************************************
[*]Par clic sur le H le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur OK . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur Tous. (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur Nettoyer. (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le lien du rapport avec https://www.cjoint.com/
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
------
Des mises à jour seraient à faire.
* Adobe reader >
Mise à jour soit:
par le logiciel par "aide" et "recherche de mise à jour"
soit par le site lui-même >
https://get2.adobe.com/fr/reader/otherversions/
------
* JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
-------
* Ensuite une petite vérification avec un autre logiciel (pour pallier au souci ZHPDiag) >
Utilise ce logiciel de diagnostic :
* Télécharge Random's System Information Tool (RSIT) sur ton Bureau >
http://images.malwareremoval.com/random/RSIT.exe
* Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu'administrateur)
* Clique sur 'Continue' à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
Héberger le rapport sur https://www.cjoint.com/
TUTO >
https://www.commentcamarche.net/faq/20334-tutoriel-comment-interpreter-un-rapport-rsit
------
* Mets les liens des rapports effectués.
------
+ ;)
Rapport avec ZHPDiag:
http://cjoint.com/?AKoj2ZjmMwu
Toujours en supprimant la 044 sinon l'encodage est incorrect.
http://cjoint.com/?AKoj2ZjmMwu
Toujours en supprimant la 044 sinon l'encodage est incorrect.
Re Rapport avec ZHPFIx:
http://cjoint.com/?AKokuOqYWpq
Puis
http://cjoint.com/?AKokvmnuiTP
http://cjoint.com/?AKokuOqYWpq
Puis
http://cjoint.com/?AKokvmnuiTP
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
Modifié par Bleuet' le 14/11/2011 à 10:39
Modifié par Bleuet' le 14/11/2011 à 10:39
;
Bleuet'
Messages postés
579
Date d'inscription
dimanche 16 octobre 2011
Statut
Membre
Dernière intervention
12 octobre 2018
32
14 nov. 2011 à 10:31
14 nov. 2011 à 10:31
Re,
/!\ Merci de bien suivre l'ordre des demandes. C'est important /!\
* Ton rapport ZHPDiag a été fait avant le ZHPFix et ne montre donc pas l'évolution.
* Comme on a un problème avec ZHPDiag, je t'avais demandé d'utiliser RSIT.
Voir https://forums.commentcamarche.net/forum/affich-23644029-trojan-js-redirector-db#12
----
+ ;)
/!\ Merci de bien suivre l'ordre des demandes. C'est important /!\
* Ton rapport ZHPDiag a été fait avant le ZHPFix et ne montre donc pas l'évolution.
* Comme on a un problème avec ZHPDiag, je t'avais demandé d'utiliser RSIT.
Voir https://forums.commentcamarche.net/forum/affich-23644029-trojan-js-redirector-db#12
----
+ ;)
Rapport avec malwarebytes :
www.malwarebytes.org
Version de la base de données: 8159
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/11/2011 13:51:23
mbam-log-2011-11-14 (13-51-22).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 231489
Temps écoulé: 43 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 8159
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/11/2011 13:51:23
mbam-log-2011-11-14 (13-51-22).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 231489
Temps écoulé: 43 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
