Détecter et supprimer un virus
Fermé
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
-
25 nov. 2011 à 23:20
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 nov. 2011 à 16:00
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 29 nov. 2011 à 16:00
A voir également:
- Détecter et supprimer un virus
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
26 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 nov. 2011 à 07:20
26 nov. 2011 à 07:20
Bonjour,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<
Voilà le diagnostique (cijoint ne fonctionnait pas j'ai pris sur Too Files)
--> http://ww38.toofiles.com/fr/oip/documents/txt/2390_zhpdiag.html
--> http://ww38.toofiles.com/fr/oip/documents/txt/2390_zhpdiag.html
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 nov. 2011 à 14:12
26 nov. 2011 à 14:12
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
Modifié par kbenech le 26/11/2011 à 18:38
Modifié par kbenech le 26/11/2011 à 18:38
Voilà le rapport de AdwCleaner :
--> http://ww38.toofiles.com/fr/oip/documents/txt/adwcleaners2.html
Et le rapport Ad-remover
--> http://ww38.toofiles.com/fr/oip/documents/txt/8009_ad-report-scan1.html
--> http://ww38.toofiles.com/fr/oip/documents/txt/adwcleaners2.html
Et le rapport Ad-remover
--> http://ww38.toofiles.com/fr/oip/documents/txt/8009_ad-report-scan1.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 nov. 2011 à 18:47
26 nov. 2011 à 18:47
Re,
1/
Relance Ad-remover puis clique sur "Nettoyer" et poste le rapport stp
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Relance Ad-remover puis clique sur "Nettoyer" et poste le rapport stp
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
27 nov. 2011 à 15:02
27 nov. 2011 à 15:02
Voila le rapport de Ad-remover apres néttoyage
http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html
Et le rapport de Malware
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8251
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
27/11/2011 14:59:35
mbam-log-2011-11-27 (14-59-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 395717
Temps écoulé: 2 heure(s), 41 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\relevantknowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted
successfully.
c:\Users\Kévin\downloads\ccffacebooksetup-v1.436.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html
Et le rapport de Malware
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8251
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
27/11/2011 14:59:35
mbam-log-2011-11-27 (14-59-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 395717
Temps écoulé: 2 heure(s), 41 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\relevantknowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted
successfully.
c:\Users\Kévin\downloads\ccffacebooksetup-v1.436.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
27 nov. 2011 à 15:02
27 nov. 2011 à 15:02
Voila le rapport de Ad-remover apres néttoyage
http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html
Et le rapport de Malware
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8251
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
27/11/2011 14:59:35
mbam-log-2011-11-27 (14-59-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 395717
Temps écoulé: 2 heure(s), 41 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\relevantknowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted
successfully.
c:\Users\Kévin\downloads\ccffacebooksetup-v1.436.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html
Et le rapport de Malware
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8251
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
27/11/2011 14:59:35
mbam-log-2011-11-27 (14-59-35).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 395717
Temps écoulé: 2 heure(s), 41 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\relevantknowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted
successfully.
c:\Users\Kévin\downloads\ccffacebooksetup-v1.436.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2011 à 16:05
27 nov. 2011 à 16:05
Re,
Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag
@+
Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag
@+
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
27 nov. 2011 à 18:57
27 nov. 2011 à 18:57
Nouveau rapport ZHPDiag :
--> http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag.html
--> http://ww38.toofiles.com/fr/oip/documents/txt/zhpdiag.html
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2011 à 19:09
27 nov. 2011 à 19:09
Re,
Il n'y a pas de rapport héberge le de nouveau stp
@+
Il n'y a pas de rapport héberge le de nouveau stp
@+
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
27 nov. 2011 à 19:12
27 nov. 2011 à 19:12
Ah? J'ai du faire une mauvaise manip.
http://ww38.toofiles.com/fr/oip/documents/txt/296_zhpdiag.html
http://ww38.toofiles.com/fr/oip/documents/txt/296_zhpdiag.html
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2011 à 19:24
27 nov. 2011 à 19:24
Re,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
27 nov. 2011 à 20:20
27 nov. 2011 à 20:20
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 nov. 2011 à 20:30
27 nov. 2011 à 20:30
Re,
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
27 nov. 2011 à 20:45
27 nov. 2011 à 20:45
Ok, le voici
--> http://ww38.toofiles.com/fr/oip/documents/txt/1062_zhpdiag.html
--> http://ww38.toofiles.com/fr/oip/documents/txt/1062_zhpdiag.html
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 nov. 2011 à 11:01
28 nov. 2011 à 11:01
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "{97D07711-730F-4F8D-BD7B-9599F3AB68B0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O43 - CFD: 05/10/2011 - 13:24:12 - [1384831] ----D- C:\Program Files (x86)\IObit Toolbar => IObit Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
C:\Users\Kévin\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge le fichier : ZHPFixScript.txt sur ton bureau
depuis ce lien : http://dl.free.fr/getfile.pl?file=/YATMQ4ss
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O87 - FAEL: "{97D07711-730F-4F8D-BD7B-9599F3AB68B0}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) => Infection Diverse (Adware.RelevantKnowledge)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Infection BT (Adware.PredictAd)
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O2 - BHO: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Vuze_Remote\tbVuze.dll
O43 - CFD: 05/10/2011 - 13:24:12 - [1384831] ----D- C:\Program Files (x86)\IObit Toolbar => IObit Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
[HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}] => Toolbar.SweetIM
C:\Users\Kévin\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge le fichier : ZHPFixScript.txt sur ton bureau
depuis ce lien : http://dl.free.fr/getfile.pl?file=/YATMQ4ss
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
Modifié par kbenech le 28/11/2011 à 11:18
Modifié par kbenech le 28/11/2011 à 11:18
Je recolle le texte en gras ? (pour la deuxieme étape)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 nov. 2011 à 11:32
28 nov. 2011 à 11:32
Re,
Pour 2/ : tu Fais un glisser/déposer de ZHPFixScript.txt (téléchargé et enregistré depuis le lien indiqué : http://dl.free.fr/getfile.pl?file=/YATMQ4ss ) dans ZHPFix
*Tous les lignes seront copiées
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
Pour 2/ : tu Fais un glisser/déposer de ZHPFixScript.txt (téléchargé et enregistré depuis le lien indiqué : http://dl.free.fr/getfile.pl?file=/YATMQ4ss ) dans ZHPFix
*Tous les lignes seront copiées
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
kbenech
Messages postés
26
Date d'inscription
mercredi 21 septembre 2011
Statut
Membre
Dernière intervention
5 janvier 2012
3
28 nov. 2011 à 11:47
28 nov. 2011 à 11:47
Rapport de la première étape :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Kévin at 28/11/2011 11:09:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
========== Valeur(s) du Registre ==========
SUPPRIME {97D07711-730F-4F8D-BD7B-9599F3AB68B0}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Domain) : {C46BC9B6-E80E-4911-8BC2-425AC34FE438}
SUPPRIME FirewallRaz (None) : {55D78CEC-EA3A-4C89-85A3-10C996554DC2}
SUPPRIME FirewallRaz (Public) : {9CDEB2F3-C432-4043-BC00-9CEE113C157C}
SUPPRIME FirewallRaz (Public) : {21E90E95-E042-4886-B191-E944EACCE39D}
SUPPRIME FirewallRaz (Public) : {6C71D2AD-12CE-4A8D-8797-256F81F92A58}
SUPPRIME FirewallRaz (Public) : {80D1F4E4-4062-4F84-A320-5972B0131F8D}
SUPPRIME FirewallRaz (Public) : {EF49D1B0-6DD0-4FB3-A6E4-B2273546756E}
SUPPRIME FirewallRaz (Public) : {1A517E03-A46D-4AB1-803E-8E39BE94E2C2}
SUPPRIME FirewallRaz (Private) : {4CE47068-FCFB-405B-8486-7CCF820C7C90}
SUPPRIME FirewallRaz (Private) : {35AC411D-52A3-4F61-8DDC-A51BF7218218}
SUPPRIME FirewallRaz (Public) : {3910CAEA-CE88-4997-BB45-74877BA27570}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\IObit Toolbar
SUPPRIME Folder: c:\users\kévin\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 57
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\vuze_remote\tbvuze.dll
ABSENT File: c:\program files (x86)\vuze_remote\tbvuze.dll
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 30
========== Récapitulatif ==========
6 : Clé(s) du Registre
21 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/11/2011 11:09:06 [2886]
Rapport deuxième étape
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixr3.html
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Kévin at 28/11/2011 11:09:06
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
ABSENT Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
========== Valeur(s) du Registre ==========
SUPPRIME {97D07711-730F-4F8D-BD7B-9599F3AB68B0}
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Domain) : {C46BC9B6-E80E-4911-8BC2-425AC34FE438}
SUPPRIME FirewallRaz (None) : {55D78CEC-EA3A-4C89-85A3-10C996554DC2}
SUPPRIME FirewallRaz (Public) : {9CDEB2F3-C432-4043-BC00-9CEE113C157C}
SUPPRIME FirewallRaz (Public) : {21E90E95-E042-4886-B191-E944EACCE39D}
SUPPRIME FirewallRaz (Public) : {6C71D2AD-12CE-4A8D-8797-256F81F92A58}
SUPPRIME FirewallRaz (Public) : {80D1F4E4-4062-4F84-A320-5972B0131F8D}
SUPPRIME FirewallRaz (Public) : {EF49D1B0-6DD0-4FB3-A6E4-B2273546756E}
SUPPRIME FirewallRaz (Public) : {1A517E03-A46D-4AB1-803E-8E39BE94E2C2}
SUPPRIME FirewallRaz (Private) : {4CE47068-FCFB-405B-8486-7CCF820C7C90}
SUPPRIME FirewallRaz (Private) : {35AC411D-52A3-4F61-8DDC-A51BF7218218}
SUPPRIME FirewallRaz (Public) : {3910CAEA-CE88-4997-BB45-74877BA27570}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\IObit Toolbar
SUPPRIME Folder: c:\users\kévin\appdata\locallow\vuze_remote
SUPPRIME Temporaires Windows: : 77
SUPPRIME Flash Cookies: 57
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\vuze_remote\tbvuze.dll
ABSENT File: c:\program files (x86)\vuze_remote\tbvuze.dll
SUPPRIME Temporaires Windows: : 73
SUPPRIME Flash Cookies: 30
========== Récapitulatif ==========
6 : Clé(s) du Registre
21 : Valeur(s) du Registre
4 : Dossier(s)
4 : Fichier(s)
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/11/2011 11:09:06 [2886]
Rapport deuxième étape
http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixr3.html
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
28 nov. 2011 à 12:00
28 nov. 2011 à 12:00
Re,
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+