Infection par virus et pubs génantes
Résolu/Fermé
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
-
15 déc. 2012 à 20:04
Daxou05 Messages postés 258 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 7 mars 2021 - 22 déc. 2012 à 17:32
Daxou05 Messages postés 258 Date d'inscription vendredi 26 décembre 2008 Statut Membre Dernière intervention 7 mars 2021 - 22 déc. 2012 à 17:32
A voir également:
- Infection par virus et pubs génantes
- Bloquer les pubs sur youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
13 réponses
Salut
Tu n'aimes pas gagner des cadeaux gratuitement ?
Bon, tu ne gagneras plus rien alors :D
Fait ceci stp :
Télécharge ZHPDiag (de Nicolas Coolman).
ftp://91.121.188.131/ZHPDiag2.exe
Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").
Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau
Rend toi sur le site : http://cjoint.com/
Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "
Colle le lien ici
Tu n'aimes pas gagner des cadeaux gratuitement ?
Bon, tu ne gagneras plus rien alors :D
Fait ceci stp :
Télécharge ZHPDiag (de Nicolas Coolman).
ftp://91.121.188.131/ZHPDiag2.exe
Double clique sur le fichier d'installation, puis installe-le avec les paramètres par défaut (n'oublie pas de cocher "Créer une icône sur le bureau").
Lance ZHPDiag en double cliquant sur l'icône présente sur votre bureau (Clic droit > Exécuter en tant qu'administrateur (Vista et 7).
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, le rapport ZHPDiag.txt sera sur ton bueau
Rend toi sur le site : http://cjoint.com/
Clique sur : Choisir et sélectionne le fichier ZHPDiag qui se trouve sur le bureau puis " Créer le lien Cjoint "
Colle le lien ici
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
15 déc. 2012 à 21:10
15 déc. 2012 à 21:10
Bonsoir, merci de ta réponse,
Voilà le lien :
https://www.cjoint.com/?0LpvhJ05LtD
Bien sûr que j'aime gagner des cadeaux, je doute simplement de la véracité de l'astuce :p
Voilà le lien :
https://www.cjoint.com/?0LpvhJ05LtD
Bien sûr que j'aime gagner des cadeaux, je doute simplement de la véracité de l'astuce :p
Effectivement :/
Quelle est ta version d'Avast ?
Télécharge AdwCleaner
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Clique droit sur celui-ci puis : Executer en Tant qu'Administrateur
-> Clique sur sur "suppression" et laisse toi guider
Ton pc va redémarrer
Colle ce qui sera dans le bloc note après le redémarrage
Quelle est ta version d'Avast ?
Télécharge AdwCleaner
http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner
Clique droit sur celui-ci puis : Executer en Tant qu'Administrateur
-> Clique sur sur "suppression" et laisse toi guider
Ton pc va redémarrer
Colle ce qui sera dans le bloc note après le redémarrage
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
15 déc. 2012 à 21:41
15 déc. 2012 à 21:41
Ma version d'Avast est la 7.0.1.
Voilà le rapport d'AdwCleaner :
# AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 21:27:56
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Daxou - DAXOU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Daxou\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ocr@babylon.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Daxou\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Daxou\AppData\Roaming\Mozilla\Firefox\Profiles\vwci0z2e.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 26);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "0ED7AAFE1329A4D803CBFD46B02A770F");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "26");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 26);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.21:44:24");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
*************************
AdwCleaner[S1].txt - [3246 octets] - [15/12/2012 21:27:56]
########## EOF - C:\AdwCleaner[S1].txt - [3306 octets] ##########
Voilà le rapport d'AdwCleaner :
# AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 21:27:56
# Mis à jour le 09/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Daxou - DAXOU-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Daxou\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\ocr@babylon.com
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Daxou\AppData\Roaming\pdfforge
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v17.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Daxou\AppData\Roaming\Mozilla\Firefox\Profiles\vwci0z2e.default\prefs.js
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 26);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "0ED7AAFE1329A4D803CBFD46B02A770F");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "26");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 26);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.21:44:24");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");
*************************
AdwCleaner[S1].txt - [3246 octets] - [15/12/2012 21:27:56]
########## EOF - C:\AdwCleaner[S1].txt - [3306 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Met à jour Avast dans un premier temps
Ouvre le ,
-> Maintenance
--> met à jour le programme
---> redémarre et met à jour la base viral VPS
Refais moi un rapport ZHPDiag stp
Ouvre le ,
-> Maintenance
--> met à jour le programme
---> redémarre et met à jour la base viral VPS
Refais moi un rapport ZHPDiag stp
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
15 déc. 2012 à 21:51
15 déc. 2012 à 21:51
Avast me signale qu'il est "déjà à jour", impossible de faire l'update...
Voilà le nouveau rapport ZHPDiag :
http://cjoint.com/data/0LpvYEy5jWS.htm
Voilà le nouveau rapport ZHPDiag :
http://cjoint.com/data/0LpvYEy5jWS.htm
Ok
Met à jour Malwarebytes anti-malware
Fait un scan complet et poste le rapport ici stp
*analyse rapport *
Met à jour Malwarebytes anti-malware
Fait un scan complet et poste le rapport ici stp
*analyse rapport *
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
16 déc. 2012 à 12:22
16 déc. 2012 à 12:22
Voila le rapport :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.16.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daxou :: DAXOU-PC [administrateur]
16/12/2012 01:57:58
mbam-log-2012-12-16 (01-57-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 415068
Temps écoulé: 1 heure(s), 10 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.16.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Daxou :: DAXOU-PC [administrateur]
16/12/2012 01:57:58
mbam-log-2012-12-16 (01-57-58).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 415068
Temps écoulé: 1 heure(s), 10 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
1. /!\ Créer bien un point de restauration /!\
Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/
Ensuite :
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
-------------------------------------------------------------------------------------------------------
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} => Toolbar.Skype
O43 - CFD: 22/12/2010 - 22:40:53 - [0,006] ----D C:\Users\Daxou\AppData\Roaming\teamspeak2 => Toolbar.Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
------------------------------------------------------------------------------------------------------
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
- En haut clique sur : "Coller le presse papier"
- Clique sur "Go" puis "oui"
-- A la fin, copie et colle le rapport dans ton prochain message --
Comme ça : http://www.chantal11.com/2009/04/creer-point-de-restauration-sous-windows/
Ensuite :
Copie le texte en gras ci-dessous (Sélectionne + clique droit => copier)
-------------------------------------------------------------------------------------------------------
[HKCU\Software\Grand Virtual] => Infection PUP (PUP.GrandVirtual)
O2 - BHO: (no name) [64Bits] - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} => Toolbar.Skype
O43 - CFD: 22/12/2010 - 22:40:53 - [0,006] ----D C:\Users\Daxou\AppData\Roaming\teamspeak2 => Toolbar.Conduit
EmptyTemp
EmptyFlash
EmptyCLSID
------------------------------------------------------------------------------------------------------
Ouvre ZHPFix qui se trouve sur ton bureau ( clique droit -> exécuter en tant qu'administrateur)
- En haut clique sur : "Coller le presse papier"
- Clique sur "Go" puis "oui"
-- A la fin, copie et colle le rapport dans ton prochain message --
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
16 déc. 2012 à 13:20
16 déc. 2012 à 13:20
Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-12-2012-13-19-19.txt
Run by Daxou at 16/12/2012 13:19:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/12/2012 13:19:19 [649]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-12-2012-13-19-19.txt
Run by Daxou at 16/12/2012 13:19:19
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Grand Virtual
SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
========== Dossier(s) ==========
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/12/2012 13:19:19 [649]
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
16 déc. 2012 à 13:28
16 déc. 2012 à 13:28
Hélas oui :/
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
21 déc. 2012 à 23:59
21 déc. 2012 à 23:59
Up!
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
22 déc. 2012 à 13:29
22 déc. 2012 à 13:29
Up?
alexmemed
Messages postés
3
Date d'inscription
samedi 22 décembre 2012
Statut
Membre
Dernière intervention
22 décembre 2012
22 déc. 2012 à 13:31
22 déc. 2012 à 13:31
J'ai le même problème ! Up !
Daxou05
Messages postés
258
Date d'inscription
vendredi 26 décembre 2008
Statut
Membre
Dernière intervention
7 mars 2021
27
22 déc. 2012 à 17:32
22 déc. 2012 à 17:32
