Je crois que j'ai un virus
Fermé
Triton
-
22 mars 2012 à 13:31
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 mars 2012 à 01:35
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 mars 2012 à 01:35
A voir également:
- Je crois que j'ai un virus
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
5 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 13:47
22 mars 2012 à 13:47
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 15:25
22 mars 2012 à 15:25
--> Désinstalle Vuze Remote Toolbar.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Clé orpheline
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} Clé orpheline
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.)
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKLM\Software\Vuze_Remote]
O43 - CFD: 12.02.2012 - 11:32:56 - [4,795] ----D- C:\Program Files\Vuze_Remote
C:\Users\Eric\AppData\LocalLow\Vuze_Remote
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Program Files\Norton Internet Security
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} Clé orpheline
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} Clé orpheline
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.)
O42 - Logiciel: Vuze Remote Toolbar - (.Vuze Remote.) [HKLM] -- Vuze_Remote Toolbar
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Vuze_Remote]
[HKLM\Software\Vuze_Remote]
O43 - CFD: 12.02.2012 - 11:32:56 - [4,795] ----D- C:\Program Files\Vuze_Remote
C:\Users\Eric\AppData\LocalLow\Vuze_Remote
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
C:\Program Files\Norton Internet Security
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Rapport de ZHPFix 1.12.3381 par Nicolas Coolman, Update du 08/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22.03.2012-16-42-50.txt
Run by Eric at 22.03.2012 16:42:50
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\vuze_remote\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar]
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: CLSID BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
SUPPRIME Key: CLSID BHO: {6D53EC84-6AAE-4787-AEEE-F4628F01010C}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Vuze_Remote
SUPPRIME Key: HKLM\Software\Vuze_Remote
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Vuze_Remote
SUPPRIME Folder: c:\users\eric\appdata\locallow\vuze_remote
SUPPRIME Flash Cookies: 195
SUPPRIME Temporaires Windows: : 72
========== Fichier(s) ==========
SUPPRIME File: c:\program files\vuze_remote\prxtbvuze.dll
ABSENT File: c:\program files\vuze_remote\prxtbvuze.dll
ABSENT Folder/File: c:\program files\norton internet security
SUPPRIME Flash Cookies: 93
SUPPRIME Temporaires Windows: : 40
========== Tache planifiée ==========
SUPPRIME Task: Symantec Error Analyzer 17.9.0.12
SUPPRIME Task: Symantec Error Processor 17.9.0.12
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 56s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22.03.2012 16:42:50 [2588]
Voilà qui est fait ;) Encore merci.
Je reste dans l'attente de la suite.
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22.03.2012-16-42-50.txt
Run by Eric at 22.03.2012 16:42:50
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\vuze_remote\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar]
SUPPRIME Key: CLSID BHO: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: CLSID BHO: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}
SUPPRIME Key: CLSID BHO: {6D53EC84-6AAE-4787-AEEE-F4628F01010C}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Vuze_Remote
SUPPRIME Key: HKLM\Software\Vuze_Remote
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIME Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Vuze_Remote
SUPPRIME Folder: c:\users\eric\appdata\locallow\vuze_remote
SUPPRIME Flash Cookies: 195
SUPPRIME Temporaires Windows: : 72
========== Fichier(s) ==========
SUPPRIME File: c:\program files\vuze_remote\prxtbvuze.dll
ABSENT File: c:\program files\vuze_remote\prxtbvuze.dll
ABSENT Folder/File: c:\program files\norton internet security
SUPPRIME Flash Cookies: 93
SUPPRIME Temporaires Windows: : 40
========== Tache planifiée ==========
SUPPRIME Task: Symantec Error Analyzer 17.9.0.12
SUPPRIME Task: Symantec Error Processor 17.9.0.12
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
11 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)
1 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 56s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22.03.2012 16:42:50 [2588]
Voilà qui est fait ;) Encore merci.
Je reste dans l'attente de la suite.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 16:48
22 mars 2012 à 16:48
Ok, je voudrais un nouveau rapport ZHPDiag.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
22 mars 2012 à 19:02
22 mars 2012 à 19:02
Utilise ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Ensuite, tu me dis comment va ton PC.
A tout à l'heure ;)
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
Ensuite, tu me dis comment va ton PC.
A tout à l'heure ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
24 mars 2012 à 01:35
24 mars 2012 à 01:35
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
CCleaner risque de supprimer les identifiants et mots de passe enregistrés sur ton navigateur, tu pourras les remettre.
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Par rapport au P2P : Lien
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
;)
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
CCleaner risque de supprimer les identifiants et mots de passe enregistrés sur ton navigateur, tu pourras les remettre.
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de supprimer les points de restauration.
==Prévention==
Par rapport au P2P : Lien
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
;)
22 mars 2012 à 15:06
Voilà chef.
Merci de m'aider.