Virus à cause d'ilivid
Résolu/Fermé
bea59
-
Modifié par Yoan le 25/09/2012 à 14:23
béamathéo Messages postés 14 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 28 septembre 2012 - 28 sept. 2012 à 08:43
béamathéo Messages postés 14 Date d'inscription mardi 25 septembre 2012 Statut Membre Dernière intervention 28 septembre 2012 - 28 sept. 2012 à 08:43
A voir également:
- Virus à cause d'ilivid
- Ilivid - Télécharger - Téléchargement & Transfert
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
9 réponses
X-FlaShou-X
Messages postés
1040
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 septembre 2017
158
25 sept. 2012 à 14:28
25 sept. 2012 à 14:28
Salut,
Essayes de les supprimer avec Adwcleaner.
C'est un bon logiciel, que tu peut trouver ici.
Bye.
Essayes de les supprimer avec Adwcleaner.
C'est un bon logiciel, que tu peut trouver ici.
Bye.
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
25 sept. 2012 à 16:02
25 sept. 2012 à 16:02
MLerci, le scan est fini ai jai 7 fichier en quarantaine je les efface automatiquement non?
X-FlaShou-X
Messages postés
1040
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 septembre 2017
158
25 sept. 2012 à 16:05
25 sept. 2012 à 16:05
Re ;
Normalement, ils sont effacés automatiquement quand tu lances le mode SUPPRESSION.
Sinon, postes le rapport d'Adwcleaner sur cette discussion pour que j'en sache plus.
Bye.
Normalement, ils sont effacés automatiquement quand tu lances le mode SUPPRESSION.
Sinon, postes le rapport d'Adwcleaner sur cette discussion pour que j'en sache plus.
Bye.
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
25 sept. 2012 à 16:06
25 sept. 2012 à 16:06
Je n'ai pas fait ac Adw cleaner mais ac un autre logiciel lol !
je refgait un scan avec adw ac le mode suppression?
je refgait un scan avec adw ac le mode suppression?
X-FlaShou-X
Messages postés
1040
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 septembre 2017
158
Modifié par X-FlaShou-X le 25/09/2012 à 16:08
Modifié par X-FlaShou-X le 25/09/2012 à 16:08
Oui, de préférence.
ne t'inquiètes pas, le fichier est très rapide à télécharger et il est très rapide pour scanner! Sauf si ton PC est rempli de virus! ! ( lol ).
A toute ;)
P.S : N'oublie pas ... le mode SUPPRESSION.
ne t'inquiètes pas, le fichier est très rapide à télécharger et il est très rapide pour scanner! Sauf si ton PC est rempli de virus! ! ( lol ).
A toute ;)
P.S : N'oublie pas ... le mode SUPPRESSION.
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
25 sept. 2012 à 16:13
25 sept. 2012 à 16:13
J'ai fait le scan ac le mode Suppression voici le rapport:
# AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 16:08:47
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa - PC-DE-BÉA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Béa\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Users\Béa\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Béa\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\searchplugins\daemon-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.daemon-search.com/startpage --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2851639 --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6.24 (fr)
Nom du profil : default
Fichier : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\prefs.js
C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Béa\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3104 octets] - [25/09/2012 16:08:08]
AdwCleaner[S2].txt - [3515 octets] - [25/09/2012 16:08:47]
########## EOF - C:\AdwCleaner[S2].txt - [3575 octets] ##########
Tout est normal?
Merci
# AdwCleaner v2.003 - Rapport créé le 25/09/2012 à 16:08:47
# Mis à jour le 23/09/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa - PC-DE-BÉA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Béa\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DAEMON Tools Toolbar
Dossier Supprimé : C:\Users\Béa\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Béa\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\searchplugins\daemon-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.daemon-search.com/startpage --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2851639 --> hxxp://www.google.com
-\\ Mozilla Firefox v3.6.24 (fr)
Nom du profil : default
Fichier : C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\prefs.js
C:\Users\Béa\AppData\Roaming\Mozilla\Firefox\Profiles\ttm7mpym.default\user.js ... Supprimé !
Supprimée : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Béa\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3104 octets] - [25/09/2012 16:08:08]
AdwCleaner[S2].txt - [3515 octets] - [25/09/2012 16:08:47]
########## EOF - C:\AdwCleaner[S2].txt - [3575 octets] ##########
Tout est normal?
Merci
X-FlaShou-X
Messages postés
1040
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 septembre 2017
158
25 sept. 2012 à 16:16
25 sept. 2012 à 16:16
Je vais voir si c'est normal, mais je pense que c'est bon.
Comme on peut le remarquer, Adwcleaner a supprimé certains fichier.
Le virus d'illivid est toujours présent?
Comme on peut le remarquer, Adwcleaner a supprimé certains fichier.
Le virus d'illivid est toujours présent?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 17:30
25 sept. 2012 à 17:30
hello X-Flashou-X, bon je poursuis !
Pour béa !
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
Pour béa !
* Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite :
Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
/!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
*/!\Utilisateur de Vista et Seven : Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée.
L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton.
Ce qui aura pour conséquence de relancer ZHPDiag avec une désactivation temporaire de l'UAC.
* Clique également sur l'icône du "tournevis" et dans la fenêtre d'options qui apparait coche "Tous"
* Clique sur la loupe pour « lancer le diagnostic » .
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* En cas de blocage sur la section O80, clique sur le tournevis pour le décocher.
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'enregistre sur ton bureau et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier.
* Rappel des dépôts : cijoint ou pjjoint
A+
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
25 sept. 2012 à 18:29
25 sept. 2012 à 18:29
Merci X-Flashou-X pour ton aide !!! :)
Cabrier jai fait ce que tu ma dit ais je ne trouve pas le rapport dans le fichier...:/
Cabrier jai fait ce que tu ma dit ais je ne trouve pas le rapport dans le fichier...:/
X-FlaShou-X
Messages postés
1040
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 septembre 2017
158
25 sept. 2012 à 18:32
25 sept. 2012 à 18:32
J'espère que tu régleras ton problème rapidement!
De rien ;)!
Bye :)
De rien ;)!
Bye :)
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
25 sept. 2012 à 18:34
25 sept. 2012 à 18:34
J'espere aussi la ca me saoule un peu :p lol !
Bye :) ;)
Bye :) ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 19:29
25 sept. 2012 à 19:29
béa si tu as enregistré ZHPDiag sur ton bureau, le rapport doit y être aussi !
Eventuellement regardes dans le dossier C:\ZHP\
A+
Eventuellement regardes dans le dossier C:\ZHP\
A+
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
25 sept. 2012 à 20:28
25 sept. 2012 à 20:28
Voici le lien : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120925_d5n14f8r11b14
Désolé javais pas compris dans lotre message !
Désolé javais pas compris dans lotre message !
X-FlaShou-X
Messages postés
1040
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 septembre 2017
158
25 sept. 2012 à 20:34
25 sept. 2012 à 20:34
C'est pas grave.
A présent, je te conseil de supprimer ton message précédent qui est trop long :).
Bye :D
A présent, je te conseil de supprimer ton message précédent qui est trop long :).
Bye :D
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
25 sept. 2012 à 20:35
25 sept. 2012 à 20:35
apparement il est deja supprim lol
X-FlaShou-X
Messages postés
1040
Date d'inscription
dimanche 19 avril 2009
Statut
Membre
Dernière intervention
22 septembre 2017
158
25 sept. 2012 à 20:40
25 sept. 2012 à 20:40
Lol, ok.
Bye et bonne chance.
Bye et bonne chance.
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
25 sept. 2012 à 20:41
25 sept. 2012 à 20:41
Merci :)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 20:41
25 sept. 2012 à 20:41
béa,
Rien de vraiment particulier dans ce scan.
Juste un peu d'optimisation à faire. On verra aprés
Par contre as-tu le rapport du scan de ESET ?
J'aimerai le voir.
A+
Rien de vraiment particulier dans ce scan.
Juste un peu d'optimisation à faire. On verra aprés
Par contre as-tu le rapport du scan de ESET ?
J'aimerai le voir.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2012 à 20:53
25 sept. 2012 à 20:53
béa, tant pis,
Avant de terminer fais un scan avec MalwareByte.
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur cijoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
Avant de terminer fais un scan avec MalwareByte.
* Télécharge Malwaresbytes anti malware ici
* Choisis la version -Download Now-
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installation ) et mets le à jour .
* Tu as un tuto si tu en as besoin : tuto
* Avant de lancer le programme Déconnecte toi d'Internet et ferme toutes tes applications.
* /I\ Sous Vista ou Seven ---> clic droit "Exécuter en tant qu'administrateur"/I\
* Clique sur l'onglet "Mise à jour" si celle ci ne t'a pas été proposée lors de l'installation.
* Clique ensuite sur l'onglet "Recherche" puis coche "Exécuter un examen Complet"
* Le scan peut durer plusieurs heures, aussi ne t'impatiente pas et laisse tourner le programme sans rien faire d'autre sur ta machine.
* Lorsque le scan est terminé clique sur "Afficher les résultats"
* Vérifie que toutes les lignes des objets infectés soient cochées, puis clique sur "Supprimer la sélection"
PS : Redémarre ta machine pour achever le nettoyage.
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver et héberge-le sur cijoint
* Envoie-moi le lien fourni dans ta prochaine réponse.
A+
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
26 sept. 2012 à 17:18
26 sept. 2012 à 17:18
Bonjour,
J'ai donc fait le scan désolé pas le temps de vous envoyer le lien avant maintenant !
J'ai pas redémarrer lordi il ne me la pas demander ! apres vous avoir donner le lien je vais le redémarrer quand meme !
Voici le lien: https://pjjoint.malekal.com/files.php?id=20120926_z11u6w12c5y15
Merci bye :)
J'ai donc fait le scan désolé pas le temps de vous envoyer le lien avant maintenant !
J'ai pas redémarrer lordi il ne me la pas demander ! apres vous avoir donner le lien je vais le redémarrer quand meme !
Voici le lien: https://pjjoint.malekal.com/files.php?id=20120926_z11u6w12c5y15
Merci bye :)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 sept. 2012 à 19:07
26 sept. 2012 à 19:07
Bonsoir béa,
OK, MBAM n'a rien trouvé non plus que ZHPDiag, donc pour moi c'est clean !
Sauf que :
Ta version de Avast n'est pas à jour (tu as la 5 alors que c'est la 7 qui est en cours).
https://www.avast.com/fr-fr/free-antivirus-download
Dito pour Adobe Flash Player. Il te faut passer à la version 11 !
https://get.adobe.com/flashplayer/?loc=fr
Attention décoches Mc Afee !!!!
Java n'est pas non plus à jour.
Désinstalle Java par le panneau de config et installe la dernière version 7 v7 :
https://www.java.com/fr/
Tu dois absolument tenir à jour ces programmes pour éviter de te faire infecter par des exploits.
On termine :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Un peu de lecture ?
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
OK, MBAM n'a rien trouvé non plus que ZHPDiag, donc pour moi c'est clean !
Sauf que :
Ta version de Avast n'est pas à jour (tu as la 5 alors que c'est la 7 qui est en cours).
https://www.avast.com/fr-fr/free-antivirus-download
Dito pour Adobe Flash Player. Il te faut passer à la version 11 !
https://get.adobe.com/flashplayer/?loc=fr
Attention décoches Mc Afee !!!!
Java n'est pas non plus à jour.
Désinstalle Java par le panneau de config et installe la dernière version 7 v7 :
https://www.java.com/fr/
Tu dois absolument tenir à jour ces programmes pour éviter de te faire infecter par des exploits.
On termine :
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Un peu de lecture ?
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
A+
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
27 sept. 2012 à 20:14
27 sept. 2012 à 20:14
Bonsoir, jai desinstaller et réinstaller les bonne version des programmes :)
le rapport de delfix:
# DelFix v9.0 - Rapport créé le 27/09/2012 à 20:04:09
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa - PC-DE-BÉA (Administrateur)
# Exécuté depuis : C:\Users\Béa\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Béa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Béa\Downloads\adwcleaner.exe
Supprimé : C:\Users\Béa\Downloads\Defogger.exe
Supprimé : C:\Users\Béa\Downloads\defogger_disable.log
Supprimé : C:\Users\Béa\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Béa\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1323 octets] - [27/09/2012 20:04:09]
########## EOF - C:\DelFix[S1].txt - [1447 octets] ##########
Encore merci pour tout !!!
bonne soirée j'attend la réponse a ce message et je marque résolu :)
Bye
le rapport de delfix:
# DelFix v9.0 - Rapport créé le 27/09/2012 à 20:04:09
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Béa - PC-DE-BÉA (Administrateur)
# Exécuté depuis : C:\Users\Béa\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Béa\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Béa\Downloads\adwcleaner.exe
Supprimé : C:\Users\Béa\Downloads\Defogger.exe
Supprimé : C:\Users\Béa\Downloads\defogger_disable.log
Supprimé : C:\Users\Béa\Downloads\esetsmartinstaller_enu.exe
Supprimé : C:\Users\Béa\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1323 octets] - [27/09/2012 20:04:09]
########## EOF - C:\DelFix[S1].txt - [1447 octets] ##########
Encore merci pour tout !!!
bonne soirée j'attend la réponse a ce message et je marque résolu :)
Bye
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
28 sept. 2012 à 08:19
28 sept. 2012 à 08:19
Béa, ok pour moi.
Bonne continuation !
Bonne continuation !
béamathéo
Messages postés
14
Date d'inscription
mardi 25 septembre 2012
Statut
Membre
Dernière intervention
28 septembre 2012
28 sept. 2012 à 08:43
28 sept. 2012 à 08:43
Ok ! Merci encore !!! Bonne continuationa vous aussi :)
Bye !
Bye !