Probleme virus ou adware
Résolu
lilian17
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
voici ce que me rapporte mon anti virus :"Dans le fichier 'H:\System Volume Information\_restore{3ED5BE85-3584-40D1-A684-EF1209A35C17}\RP833\A0061467.exe'
un virus ou un programme indésirable 'ADWARE/InstallCore.Gen' [adware] a été détecté.
Que puis je faire svp merci pour vos conseils
voici ce que me rapporte mon anti virus :"Dans le fichier 'H:\System Volume Information\_restore{3ED5BE85-3584-40D1-A684-EF1209A35C17}\RP833\A0061467.exe'
un virus ou un programme indésirable 'ADWARE/InstallCore.Gen' [adware] a été détecté.
Que puis je faire svp merci pour vos conseils
A voir également:
- Probleme virus ou adware
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
18 réponses
On va faire un diagnostic de ton PC pour plus de renseignements ==>
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
- Tutoriel zhpdiag, si tu n'as pas tout compris :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
@ +
-Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag (parchemin), « Exécuter en tant qu'Administrateur » /!\
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »).
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette, s'il n'est pas déjà présent sur le bureau.
- Héberge le rapport ZHPDiag.txt sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
https://www.cjoint.com/
=>Si indisponible :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
- Tutoriel zhpdiag, si tu n'as pas tout compris :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Aide en vidéo : https://www.youtube.com/watch?v=n3o7PLTu3Gg&feature=youtu.be
@ +
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour Firefox il marche très bien
Suite : 2
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
? Télécharge ici :> malwarebytes
? Installe le ( choisis bien "français" ; ne modifie pas les paramètres d'installé ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
? Lance Malwarebyte's .
Fais un examen dit "Complet" .
? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
? à la fin tu cliques sur "résultat" .
? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
? Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
ADWCleaner http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (Merci à Xplode)
Lance le,
(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste son rapport
adblock https://www.commentcamarche.net/telecharger/web-internet/25023-adblock-plus/ plus est un module pour Firefox il marche très bien
Suite : 2
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
? Télécharge ici :> malwarebytes
? Installe le ( choisis bien "français" ; ne modifie pas les paramètres d'installé ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
? Lance Malwarebyte's .
Fais un examen dit "Complet" .
? Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
? à la fin tu cliques sur "résultat" .
? Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
? Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
? Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello
rapport adcleaner : https://www.cjoint.com/?BJblLgT3pCp je fais mawares dans la foulée
;)
rapport adcleaner : https://www.cjoint.com/?BJblLgT3pCp je fais mawares dans la foulée
;)
ok
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
[HKCU\Software\YahooPartnerToolbar]
O4 - HKUS\S-1-5-21-1547161642-854245398-682003330-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
FirewallRaz
EmptyFlash
Emptytemp
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
* Et redémarre le PC
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
[HKCU\Software\YahooPartnerToolbar]
O4 - HKUS\S-1-5-21-1547161642-854245398-682003330-1005\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- H:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
FirewallRaz
EmptyFlash
Emptytemp
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
* Et redémarre le PC
rapport ZHPFIX :https://www.cjoint.com/?BJbnBEAlSKQ je redemarre mon pc et j'attends tes instructions merci bcp
OK comment se comporte ton PC ?
refais un zhpdiag pour contrôle svp
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
refais un zhpdiag pour contrôle svp
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
ok ça à l'air d'aller.Juste lors du demarrage du pc il me dit que avira à rencontrer un probleme mais il se met bien à jour et il a lair fonctionnel( il le faisait avant de detecter le probleme)
Je suis tes dernieres instructions et je poste le rapport @+
Je suis tes dernieres instructions et je poste le rapport @+
OK quelques bricoles à faire
et on va le faire illico
merci à toi Electricien 69
@ +
et on va le faire illico
merci à toi Electricien 69
@ +
avant de términer, il y a quelques bricoles à faire :)
un proxy, à savoir à quoi correspond :
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
puis celles ci :
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O51 - MPSK:{b9d583bb-301d-11de-b018-806d6172696f}\AutoRun\command. (...) -- G:\Run.exe (.not file.)
O51 - MPSK:{63af8ae7-da70-11de-8ed9-00241d126a3d}\AutoRun\command. (...) -- H:\windows\system32\NoLimit.exe (.not file.)
un proxy, à savoir à quoi correspond :
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
puis celles ci :
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O51 - MPSK:{b9d583bb-301d-11de-b018-806d6172696f}\AutoRun\command. (...) -- G:\Run.exe (.not file.)
O51 - MPSK:{63af8ae7-da70-11de-8ed9-00241d126a3d}\AutoRun\command. (...) -- H:\windows\system32\NoLimit.exe (.not file.)
ok pas problème
en suite:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O51 - MPSK:{b9d583bb-301d-11de-b018-806d6172696f}\AutoRun\command. (...) -- G:\Run.exe (.not file.)
O51 - MPSK:{63af8ae7-da70-11de-8ed9-00241d126a3d}\AutoRun\command. (...) -- H:\windows\system32\NoLimit.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
en suite:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O51 - MPSK:{b9d583bb-301d-11de-b018-806d6172696f}\AutoRun\command. (...) -- G:\Run.exe (.not file.)
O51 - MPSK:{63af8ae7-da70-11de-8ed9-00241d126a3d}\AutoRun\command. (...) -- H:\windows\system32\NoLimit.exe (.not file.)
EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué
https://www.cjoint.com/
http://www.cijoint.fr/
Et redémarre le PC
je n'etais pas parti par contre j'ai déja effectuer ce qu m'a demandé fraci13 c'est grave docteur https://www.cjoint.com/?BJbr4ZkCtV7 ?@+
ok ça va alors !
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Allez dans Démarrer|Panneau de configuration|Performances et maintenance.
Cliquez deux fois sur "Système", puis sélectionnez l'onglet Restauration du système.
Cliquez pour sélectionner la zone "Désactiver la Restauration du système".
Cliquez sur "Appliquer", puis sur "Oui".
Cliquez de nouveau maintenant sur la case "Désactiver la Restauration du système" pour la des sélectionner.
Cliquez sur "OK". Redémarrez l'ordinateur.
tuto ici http://www.libellules.ch/desactiver_restauration.php
si tu na plus des problème
on finalise le nettoyage
pour mieux sécuriser ton pc >
Je t'invite à suivre ce tutoriel pour le final
il inclut
du nettoyage après désinfection
des mises à jour pour combler des failles de sécurité
de logiciels importants non mis à jour
et enfin quelques conseils à suivre afin que la protection soit plus efficace
fais scrupuleusement tout ça
me à jour Java >
et Adobe Reader >
Voir ici un petit tutoriel Pour nettoyer les outils utilisés
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
Allez dans Démarrer|Panneau de configuration|Performances et maintenance.
Cliquez deux fois sur "Système", puis sélectionnez l'onglet Restauration du système.
Cliquez pour sélectionner la zone "Désactiver la Restauration du système".
Cliquez sur "Appliquer", puis sur "Oui".
Cliquez de nouveau maintenant sur la case "Désactiver la Restauration du système" pour la des sélectionner.
Cliquez sur "OK". Redémarrez l'ordinateur.
tuto ici http://www.libellules.ch/desactiver_restauration.php
si tu na plus des problème
on finalise le nettoyage
pour mieux sécuriser ton pc >
Je t'invite à suivre ce tutoriel pour le final
il inclut
du nettoyage après désinfection
des mises à jour pour combler des failles de sécurité
de logiciels importants non mis à jour
et enfin quelques conseils à suivre afin que la protection soit plus efficace
fais scrupuleusement tout ça
me à jour Java >
et Adobe Reader >
Voir ici un petit tutoriel Pour nettoyer les outils utilisés
et bien il ne me reste plus qu'à vous remercier je vais desormé redoubler de prudence merci et a vous et bravo pour ce que vous faites
@+
@+
bonjour,
juste un petit truc à faire :
désinstalle les outils de nettoyage :D
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
juste un petit truc à faire :
désinstalle les outils de nettoyage :D
<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø
c'est ça non ?? -)rire