La page w22rt.com s'affiche tout seul quand je vais sur un site
Résolu
Toto
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon problème est, comme l'indique le titre, qu'un site internet nommé w22rt.com s'affiche tout seul quand j'ouvre des pages web tels que 9gag.com, Koreus.com ou encore clubic.com, et m'empêche alors de naviguer.
Quelqu'un saurait comment stopper les apparitions de ce site?
Mon problème est, comme l'indique le titre, qu'un site internet nommé w22rt.com s'affiche tout seul quand j'ouvre des pages web tels que 9gag.com, Koreus.com ou encore clubic.com, et m'empêche alors de naviguer.
Quelqu'un saurait comment stopper les apparitions de ce site?
A voir également:
- La page w22rt.com s'affiche tout seul quand je vais sur un site
- Site comme coco - Accueil - Réseaux sociaux
- Comment supprimer une page sur word - Guide
- Site de telechargement - Accueil - Outils
- Comment imprimer un tableau excel sur une seule page - Guide
- Quel site remplace coco - Accueil - Réseaux sociaux
26 réponses
Bonjour,
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Re bonjour,
Tout d'abord, merci d'avoir répondu à mon sujet. Toutefois mon problème n'est toujours pas résolu malgré avoir utiliser ce logiciel.
Je vous copie le rapport d'AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 11/06/2013 à 19:05:47
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Tony - TONY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tony\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2422 octets] - [03/05/2013 00:26:43]
AdwCleaner[S2].txt - [1045 octets] - [11/06/2013 19:00:15]
AdwCleaner[S3].txt - [978 octets] - [11/06/2013 19:05:47]
########## EOF - C:\AdwCleaner[S3].txt - [1037 octets] ##########
Avez-vous d'autres propositions?
Tout d'abord, merci d'avoir répondu à mon sujet. Toutefois mon problème n'est toujours pas résolu malgré avoir utiliser ce logiciel.
Je vous copie le rapport d'AdwCleaner:
# AdwCleaner v2.303 - Rapport créé le 11/06/2013 à 19:05:47
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Professional (64 bits)
# Nom d'utilisateur : Tony - TONY-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Tony\Downloads\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\BrowserProtect
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v27.0.1453.110
Fichier : C:\Users\Tony\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2422 octets] - [03/05/2013 00:26:43]
AdwCleaner[S2].txt - [1045 octets] - [11/06/2013 19:00:15]
AdwCleaner[S3].txt - [978 octets] - [11/06/2013 19:05:47]
########## EOF - C:\AdwCleaner[S3].txt - [1037 octets] ##########
Avez-vous d'autres propositions?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK. On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou alors depuis ce lien si le premier est mort ==> ftp://zebulon.fr/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou alors depuis ce lien si le premier est mort ==> ftp://zebulon.fr/ZHPDiag2.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite sans signe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
Smart
Bon, je viens de télécharger Firefox pour l'utiliser à la place de Chrome, et ce navigateur ne semble pas être corrompu par le virus w22rt.
J'ai pu envoyer le diagnostic ZHP et voici le lien obtenu: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_y10x10n10q11r6
J'ai pu envoyer le diagnostic ZHP et voici le lien obtenu: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130611_y10x10n10q11r6
Il faut recommencer le scan, tu n'as pas sélectionné toutes les options comme demandé. Suis bien la procédure décrite plus haut
Smart
Smart
Bonjour,
Je n'ai effectivement pas suivi les directives à la lettre et m'en excuse. Toutefois, j'ai remarqué aujourd'hui que le virus ne se manifestait plus, bien que je n'ai rien fait en particulier pour cela. Je t'envoie tout de même le nouveau lien avec le diagnostic complet: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_w8911x11j14
Je n'ai effectivement pas suivi les directives à la lettre et m'en excuse. Toutefois, j'ai remarqué aujourd'hui que le virus ne se manifestait plus, bien que je n'ai rien fait en particulier pour cela. Je t'envoie tout de même le nouveau lien avec le diagnostic complet: http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130612_w8911x11j14
On va supprimer les traces:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 29/04/2013 - 00:37:06 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 29/04/2013 - 00:38:41 - [0] ----D C:\ProgramData\BrowserProtect
O45 - LFCP:[MD5.79567D1138C37FB991A543AC796BA400] - 11/06/2013 - 17:14:16 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-2D482931.pf
O61 - LFC: 11/06/2013 - 17:13:52 ---A- C:\Users\Tony\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC: 11/06/2013 - 17:17:13 ---A- C:\Users\Tony\AppData\Local\Temp\SHSetup.exe [0]
C:\ProgramData\Babylon
C:\ProgramData\BrowserProtect
C:\Users\Tony\Downloads\cacaoweb.exe
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Ensuite je voudrais que tu vérifies un ou deux fichiers:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\System32\ig7icd32.dll
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Et tu refais la m^me chose avec ce fichier:
C:\Windows\System32\igdbcl32.dll
Smart
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 29/04/2013 - 00:37:06 - [0] ----D C:\ProgramData\Babylon
O43 - CFD: 29/04/2013 - 00:38:41 - [0] ----D C:\ProgramData\BrowserProtect
O45 - LFCP:[MD5.79567D1138C37FB991A543AC796BA400] - 11/06/2013 - 17:14:16 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-2D482931.pf
O61 - LFC: 11/06/2013 - 17:13:52 ---A- C:\Users\Tony\Downloads\SpyHunter-Installer.exe [726464]
O61 - LFC: 11/06/2013 - 17:17:13 ---A- C:\Users\Tony\AppData\Local\Temp\SHSetup.exe [0]
C:\ProgramData\Babylon
C:\ProgramData\BrowserProtect
C:\Users\Tony\Downloads\cacaoweb.exe
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Ensuite je voudrais que tu vérifies un ou deux fichiers:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\System32\ig7icd32.dll
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente.
- Clique sur Reanalyse si c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Et tu refais la m^me chose avec ce fichier:
C:\Windows\System32\igdbcl32.dll
Smart
Voici le rapport obtenu à partir de ZHPFix:
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Tony at 12/06/2013 15:54:52
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit (Build 7600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Tony\Downloads\cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\spyhunter-installer.exe-2d482931.pf
SUPPRIME File: c:\users\tony\downloads\spyhunter-installer.exe
SUPPRIME File: c:\users\tony\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\browserprotect
SUPPRIME File: c:\users\tony\downloads\cacaoweb.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
4 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 15:54:52 [1138]
Et voici le lien de virustotal: https://www.virustotal.com/fr/file/f818f81d3a82721ff828b44052abd9af6769bdb712093a176ab680ba957e4f13/analysis/1371045501/
Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
Fichier d'export Registre :
Run by Tony at 12/06/2013 15:54:52
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit (Build 7600)
Corbeille vidée
========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Tony\Downloads\cacaoweb.exe
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\BrowserProtect
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\spyhunter-installer.exe-2d482931.pf
SUPPRIME File: c:\users\tony\downloads\spyhunter-installer.exe
SUPPRIME File: c:\users\tony\appdata\local\temp\shsetup.exe
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\browserprotect
SUPPRIME File: c:\users\tony\downloads\cacaoweb.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Processus mémoire
4 : Dossier(s)
8 : Fichier(s)
End of clean in 00mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/06/2013 15:54:52 [1138]
Et voici le lien de virustotal: https://www.virustotal.com/fr/file/f818f81d3a82721ff828b44052abd9af6769bdb712093a176ab680ba957e4f13/analysis/1371045501/
Voici le lien vers le lien vers le deuxième fichier à partir de Virustotal: https://www.virustotal.com/fr/file/330ac39e3f822b3349a53a528f56cf1f4bf53f681a1c34aad1787f442a92a109/analysis/1371045723/
Non, depuis ce matin elle n'est pas réapparue, mais je n'avais rien fais pour cela à la base. Je ne sais pas si le virus est toujours présent ou s'il s'est envolé tout seul. Le diagnostic ne semble avoir rien détecté d'inhabituel.
En tout cas, ce virus ne me gêne plus dans ma navigation. Merci pour l'attention que tu as porté sur mon cas ! :)
En tout cas, ce virus ne me gêne plus dans ma navigation. Merci pour l'attention que tu as porté sur mon cas ! :)
OK. On finalise:
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
gras>Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration</gras>
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour SP1 Windows 7:
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Ou alors par Windows update
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
gras>Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration</gras>
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
# DelFix v10.3 - Rapport créé le 12/06/2013 à 21:11:41
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Tony - TONY-PC
# Système d'exploitation : Windows 7 Professional (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Tony\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Tony\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tony\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Tony\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Voila le rapport issu de Delfix. je te remercie encore de ton aide. Je vais suivre tes derniers conseils de prévention.
# Mis à jour le 08/06/2013 par Xplode
# Nom d'utilisateur : Tony - TONY-PC
# Système d'exploitation : Windows 7 Professional (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Tony\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Tony\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tony\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Tony\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
Voila le rapport issu de Delfix. je te remercie encore de ton aide. Je vais suivre tes derniers conseils de prévention.
Bonjour,
Le virus vient de réapparaître, j'ai essayé de reprendre la procédure que nous avons suivis depuis le début. Pourrais-tu m'indiquer à nouveau ce que je dois coller a ZHPFix à partir du rapport ZHPDiag ci-joint:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130613_n12e10l15n10f10
Merci d'avance.
Le virus vient de réapparaître, j'ai essayé de reprendre la procédure que nous avons suivis depuis le début. Pourrais-tu m'indiquer à nouveau ce que je dois coller a ZHPFix à partir du rapport ZHPDiag ci-joint:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130613_n12e10l15n10f10
Merci d'avance.
Avant de faire un script avec ZHPFix, on va passer un autre outil
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy)
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
Smart
Voici le rapport de Roguekiller:
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Tony [Droits d'admin]
Mode : Recherche -- Date : 13/06/2013 17:33:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Hitachi HTS54755 SCSI Disk Device +++++
--- User ---
[MBR] a09c6740c00f002848e540bc2c6c79f9
[BSP] 9a384efd8597366a6ffccff359c25ad4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_13062013_173326.txt >>
RKreport[1]_S_13062013_173326.txt
RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : Tony [Droits d'admin]
Mode : Recherche -- Date : 13/06/2013 17:33:26
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ATA Hitachi HTS54755 SCSI Disk Device +++++
--- User ---
[MBR] a09c6740c00f002848e540bc2c6c79f9
[BSP] 9a384efd8597366a6ffccff359c25ad4 : Empty MBR Code
Partition table:
0 - [XXXXXX] UNKNOWN (0xee) [VISIBLE] Offset (sectors): 1 | Size: 476940 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_13062013_173326.txt >>
RKreport[1]_S_13062013_173326.txt
* Quitte tous les programmes en cours
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ig7icd32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdbcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdde32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdfcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdrcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfcg700m.bin:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxcmjit32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxdv32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxexps32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igkrng700.bin:Zone.Identifier
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
* Lance RogueKiller.exe.
* Attendre la fin du Prescan ...
* Clique sur Scan.
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
Ensuite tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\ig7icd32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdbcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdde32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdfcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igdrcl32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfcg700m.bin:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxcmjit32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxdv32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igfxexps32.dll:Zone.Identifier
O62 - ADS:Alternate Data Stream File - C:\Windows\System32\igkrng700.bin:Zone.Identifier
EmptyTemp
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart