Virus????Trojan????
Fermé
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
-
13 juin 2012 à 14:44
Utilisateur anonyme - 15 juin 2012 à 07:57
Utilisateur anonyme - 15 juin 2012 à 07:57
A voir également:
- Virus????Trojan????
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Message virus iphone site adulte - Forum iPhone
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
13 réponses
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 861
13 juin 2012 à 14:51
13 juin 2012 à 14:51
Bonjour,
Commencez par installer Adwcleaner demandez la "suppression" et laissez travailler...
Commencez par installer Adwcleaner demandez la "suppression" et laissez travailler...
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
13 juin 2012 à 14:55
13 juin 2012 à 14:55
d'accord je le fais
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
13 juin 2012 à 15:00
13 juin 2012 à 15:00
mon pc rame tjs autant.....
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 861
13 juin 2012 à 15:04
13 juin 2012 à 15:04
Utilisateur anonyme
13 juin 2012 à 15:23
13 juin 2012 à 15:23
bonjour,
envoie le rapport de ADWC pour voir ce qu'il a trouvé déjà.
envoie le rapport de ADWC pour voir ce qu'il a trouvé déjà.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
13 juin 2012 à 15:47
13 juin 2012 à 15:47
# AdwCleaner v1.609 - Rapport créé le 13/06/2012 à 14:56:26
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delia - DELIA-HP
# Exécuté depuis : C:\Users\Delia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Object
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégiti
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Delia - DELIA-HP
# Exécuté depuis : C:\Users\Delia\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Object
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
***** [Registre] *****
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
***** [Registre - GUID] *****
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégiti
Utilisateur anonyme
13 juin 2012 à 15:51
13 juin 2012 à 15:51
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
13 juin 2012 à 16:15
13 juin 2012 à 16:15
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
13 juin 2012 à 17:59
13 juin 2012 à 17:59
Rames tjs .....
Utilisateur anonyme
13 juin 2012 à 20:28
13 juin 2012 à 20:28
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\Aurora\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\Aurora\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files (x86)\Aurora\uninstall\helper.exe (.not file.)
[MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\Delia\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528] [PID.4516]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Delia\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-4116979909-149554694-641919655-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Delia\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
Emptytemp
EmptyFlash
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- C:\Program Files (x86)\Aurora\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- C:\Program Files (x86)\Aurora\uninstall\helper.exe (.not file.)
O68 - StartMenuInternet: <FIREFOX.EXE> <Aurora>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- C:\Program Files (x86)\Aurora\uninstall\helper.exe (.not file.)
[MD5.E0DD774689998F43167C4799F9B69FC3] - (...) -- C:\Users\Delia\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [932528] [PID.4516]
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Delia\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O4 - HKUS\S-1-5-21-4116979909-149554694-641919655-1000\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Delia\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
Emptytemp
EmptyFlash
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
13 juin 2012 à 22:08
13 juin 2012 à 22:08
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-06-2012-22-04-47.txt
Run by Delia at 13/06/2012 22:06:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT RunValue: QuickTime Task
ABSENT RunValue: Spotify Web Helper
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Aurora\uninstall\helper.exe
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\delia\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\users\delia\appdata\roaming\spotify\data\spotifywebhelper.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/06/2012 21:04:47 [55412]
C:\ZHP\ZHPFix[R2].txt - 13/06/2012 22:06:11 [1173]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-06-2012-22-04-47.txt
Run by Delia at 13/06/2012 22:06:11
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Valeur(s) du Registre ==========
ABSENT RunValue: QuickTime Task
ABSENT RunValue: Spotify Web Helper
========== Elément(s) de donnée du Registre ==========
SUPPRIME StartMenuInternet: C:\Program Files (x86)\Aurora\uninstall\helper.exe
========== Dossier(s) ==========
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\delia\appdata\roaming\spotify\data\spotifywebhelper.exe
ABSENT File: c:\users\delia\appdata\roaming\spotify\data\spotifywebhelper.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/06/2012 21:04:47 [55412]
C:\ZHP\ZHPFix[R2].txt - 13/06/2012 22:06:11 [1173]
Utilisateur anonyme
14 juin 2012 à 07:25
14 juin 2012 à 07:25
bonjour,
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
jasdean
Messages postés
94
Date d'inscription
lundi 13 juin 2011
Statut
Membre
Dernière intervention
24 mai 2017
14 juin 2012 à 23:01
14 juin 2012 à 23:01
Merci
13 juin 2012 à 14:54