Virus
Fermé
SAlut
-
27 mai 2012 à 16:49
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 juin 2012 à 13:21
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 juin 2012 à 13:21
A voir également:
- Virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
8 réponses
Jojo29.
Messages postés
6551
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
29 mars 2017
1 249
27 mai 2012 à 16:51
27 mai 2012 à 16:51
Bonjour,
Téléchargez AdwCleaner.
Lancez (pour Vista / Seven, clic droit sur sur AdwCleaner, puis clic dans Exécuter en tant qu'administrateur) le logiciel et choisissez l'option de "Suppression".
Une fois la suppression terminée, un message de prévention va s'afficher, lisez le attentivement.
Vous retrouverez ce rapport à la racine du disque ---> C:\AdwCleaner.txt
Faites passer le rapport sur le forum pour vous faire aider.
Les toolbars c'est pas obligatoire!
Téléchargez AdwCleaner.
Lancez (pour Vista / Seven, clic droit sur sur AdwCleaner, puis clic dans Exécuter en tant qu'administrateur) le logiciel et choisissez l'option de "Suppression".
Une fois la suppression terminée, un message de prévention va s'afficher, lisez le attentivement.
Vous retrouverez ce rapport à la racine du disque ---> C:\AdwCleaner.txt
Faites passer le rapport sur le forum pour vous faire aider.
Les toolbars c'est pas obligatoire!
Jojo29.
Messages postés
6551
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
29 mars 2017
1 249
27 mai 2012 à 17:08
27 mai 2012 à 17:08
Est-ce que il y a autre chose qui déconne?
Je reviens demain.
Je reviens demain.
Jojo29.
Messages postés
6551
Date d'inscription
samedi 16 janvier 2010
Statut
Membre
Dernière intervention
29 mars 2017
1 249
28 mai 2012 à 14:26
28 mai 2012 à 14:26
Téléchargez MalwareByte's Anti-Malware ici,
installez puis lancez le programme,
faites les mises à jour (Cliquez sur l'onglet "Mises à jour" puis sur "Rechercher des mises à jour").
dans l'onglet "Recherche" cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les lecteurs,
une fois le scan terminé, cliquez sur "Afficher résultats",
vérifiez que tout soit bien coché puis cliquez sur "Supprimer la sélection".
A l'onglet Rapport/Logs, copiez/collez le contenu ici.
installez puis lancez le programme,
faites les mises à jour (Cliquez sur l'onglet "Mises à jour" puis sur "Rechercher des mises à jour").
dans l'onglet "Recherche" cliquez sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionnez tous les lecteurs,
une fois le scan terminé, cliquez sur "Afficher résultats",
vérifiez que tout soit bien coché puis cliquez sur "Supprimer la sélection".
A l'onglet Rapport/Logs, copiez/collez le contenu ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 29/05/2012 à 09:12
Modifié par Fish66 le 29/05/2012 à 09:12
Bonjour Jojo et SAlut
Pour avancer :
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Pour avancer :
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
J'ai refait une analyse malarbytes : http://cjoint.com/?BFdrnntHMzA
Et tout de suite après un Diag : http://cjoint.com/?BFdroqdZsCL
J'ai refait une analyse malarbytes : http://cjoint.com/?BFdrnntHMzA
Et tout de suite après un Diag : http://cjoint.com/?BFdroqdZsCL
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 juin 2012 à 18:34
3 juin 2012 à 18:34
Salut,
1/
Désinstalle : Searchqu Toolbar
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{76E6B865-D1E1-4F36-A728-ED35F99A2D6B}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{21A9A1DF-B1AA-4572-B75A-0F6ADCF66432}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29.03.2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Eric\AppData\Local\Temp\MyBabylonTB.exe [862832]
O43 - CFD: 27.05.2012 - 16:00:40 - [15.654] ----D C:\Program Files\Searchqu Toolbar
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Lance ton antivirus Avira pour faire une analyse puis poste le rapport stp
@+
1/
Désinstalle : Searchqu Toolbar
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{76E6B865-D1E1-4F36-A728-ED35F99A2D6B}" | In - Private - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
O87 - FAEL: "{21A9A1DF-B1AA-4572-B75A-0F6ADCF66432}" | In - Private - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
[MD5.0BF369C8765A03092F0337D80BA519C6] [SPRF][29.03.2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Eric\AppData\Local\Temp\MyBabylonTB.exe [862832]
O43 - CFD: 27.05.2012 - 16:00:40 - [15.654] ----D C:\Program Files\Searchqu Toolbar
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Analyzer 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
[MD5.00000000000000000000000000000000] [APT] [Symantec Error Processor 17.9.0.12] (...) -- C:\Program Files\Norton Internet Security\Engine\17.9.0.12\SymErr.exe (.not file.) => Symantec Norton Internet Sécurity
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Lance ton antivirus Avira pour faire une analyse puis poste le rapport stp
@+
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.06.2012-10-49-32.txt
Run by Eric at 04.06.2012 10:49:32
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Eric\AppData\Local\Temp\MyBabylonTB.exe
========== Valeur(s) du Registre ==========
SUPPRIME {76E6B865-D1E1-4F36-A728-ED35F99A2D6B}
SUPPRIME {21A9A1DF-B1AA-4572-B75A-0F6ADCF66432}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Searchqu Toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\search~1\datamngr\datamngr.dll
SUPPRIME File*: c:\users\eric\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Symantec Error Analyzer 17.9.0.12
SUPPRIME Task: Symantec Error Processor 17.9.0.12
========== Récapitulatif ==========
1 : Processus mémoire
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.06.2012 10:49:32 [1587]
http://cjoint.com/?BFemU5ToXOE
Merci de m'aider.
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04.06.2012-10-49-32.txt
Run by Eric at 04.06.2012 10:49:32
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Eric\AppData\Local\Temp\MyBabylonTB.exe
========== Valeur(s) du Registre ==========
SUPPRIME {76E6B865-D1E1-4F36-A728-ED35F99A2D6B}
SUPPRIME {21A9A1DF-B1AA-4572-B75A-0F6ADCF66432}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Searchqu Toolbar
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\search~1\datamngr\datamngr.dll
SUPPRIME File*: c:\users\eric\appdata\local\temp\mybabylontb.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: Symantec Error Analyzer 17.9.0.12
SUPPRIME Task: Symantec Error Processor 17.9.0.12
========== Récapitulatif ==========
1 : Processus mémoire
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
2 : Tache planifiée
End of clean in 00mn 15s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04.06.2012 10:49:32 [1587]
http://cjoint.com/?BFemU5ToXOE
Merci de m'aider.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 juin 2012 à 13:21
4 juin 2012 à 13:21
Salut,
Comment se comporte ton PC maintenant ?
@+
Comment se comporte ton PC maintenant ?
@+
27 mai 2012 à 16:59
http://cjoint.com/?BEBq7M7ikf0