A voir également:
- Virus hiavanet
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
14 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
14 sept. 2013 à 11:35
14 sept. 2013 à 11:35
Bonjour,
Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Télécharge http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
# AdwCleaner v3.003 - Rapport créé le 14/09/2013 à 11:54:13
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : 0001 - USER-UC
# Exécuté depuis : C:\Documents and Settings\0001\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\0001\Application Data\Mozilla\Firefox\Profiles\4q0l3t5l.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [3190 octets] - [24/08/2013 18:36:18]
AdwCleaner[R10].txt - [2164 octets] - [27/08/2013 18:13:23]
AdwCleaner[R11].txt - [2286 octets] - [03/09/2013 18:24:39]
AdwCleaner[R12].txt - [2432 octets] - [14/09/2013 11:53:02]
AdwCleaner[R1].txt - [1224 octets] - [25/08/2013 13:28:23]
AdwCleaner[R2].txt - [1344 octets] - [25/08/2013 13:37:47]
AdwCleaner[R3].txt - [1464 octets] - [26/08/2013 08:05:18]
AdwCleaner[R4].txt - [1526 octets] - [27/08/2013 01:04:47]
AdwCleaner[R5].txt - [2626 octets] - [27/08/2013 01:18:27]
AdwCleaner[R6].txt - [1409 octets] - [27/08/2013 01:29:19]
AdwCleaner[R7].txt - [2864 octets] - [27/08/2013 01:42:23]
AdwCleaner[R8].txt - [1646 octets] - [27/08/2013 01:52:00]
AdwCleaner[R9].txt - [3679 octets] - [27/08/2013 02:01:34]
AdwCleaner[S0].txt - [3195 octets] - [24/08/2013 18:37:50]
AdwCleaner[S10].txt - [2228 octets] - [27/08/2013 18:15:06]
AdwCleaner[S11].txt - [2350 octets] - [03/09/2013 18:25:30]
AdwCleaner[S12].txt - [1813 octets] - [14/09/2013 11:54:13]
AdwCleaner[S1].txt - [1285 octets] - [25/08/2013 13:29:42]
AdwCleaner[S2].txt - [1405 octets] - [25/08/2013 13:40:00]
AdwCleaner[S3].txt - [1525 octets] - [26/08/2013 08:05:55]
AdwCleaner[S4].txt - [1587 octets] - [27/08/2013 01:05:53]
AdwCleaner[S5].txt - [2701 octets] - [27/08/2013 01:19:28]
AdwCleaner[S6].txt - [1471 octets] - [27/08/2013 01:30:06]
AdwCleaner[S7].txt - [2940 octets] - [27/08/2013 01:43:30]
AdwCleaner[S8].txt - [1707 octets] - [27/08/2013 01:52:55]
AdwCleaner[S9].txt - [3768 octets] - [27/08/2013 02:03:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [2414 octets] ##########
# Mis à jour le 07/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : 0001 - USER-UC
# Exécuté depuis : C:\Documents and Settings\0001\Mes documents\Téléchargements\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v23.0.1 (fr)
[ Fichier : C:\Documents and Settings\0001\Application Data\Mozilla\Firefox\Profiles\4q0l3t5l.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [3190 octets] - [24/08/2013 18:36:18]
AdwCleaner[R10].txt - [2164 octets] - [27/08/2013 18:13:23]
AdwCleaner[R11].txt - [2286 octets] - [03/09/2013 18:24:39]
AdwCleaner[R12].txt - [2432 octets] - [14/09/2013 11:53:02]
AdwCleaner[R1].txt - [1224 octets] - [25/08/2013 13:28:23]
AdwCleaner[R2].txt - [1344 octets] - [25/08/2013 13:37:47]
AdwCleaner[R3].txt - [1464 octets] - [26/08/2013 08:05:18]
AdwCleaner[R4].txt - [1526 octets] - [27/08/2013 01:04:47]
AdwCleaner[R5].txt - [2626 octets] - [27/08/2013 01:18:27]
AdwCleaner[R6].txt - [1409 octets] - [27/08/2013 01:29:19]
AdwCleaner[R7].txt - [2864 octets] - [27/08/2013 01:42:23]
AdwCleaner[R8].txt - [1646 octets] - [27/08/2013 01:52:00]
AdwCleaner[R9].txt - [3679 octets] - [27/08/2013 02:01:34]
AdwCleaner[S0].txt - [3195 octets] - [24/08/2013 18:37:50]
AdwCleaner[S10].txt - [2228 octets] - [27/08/2013 18:15:06]
AdwCleaner[S11].txt - [2350 octets] - [03/09/2013 18:25:30]
AdwCleaner[S12].txt - [1813 octets] - [14/09/2013 11:54:13]
AdwCleaner[S1].txt - [1285 octets] - [25/08/2013 13:29:42]
AdwCleaner[S2].txt - [1405 octets] - [25/08/2013 13:40:00]
AdwCleaner[S3].txt - [1525 octets] - [26/08/2013 08:05:55]
AdwCleaner[S4].txt - [1587 octets] - [27/08/2013 01:05:53]
AdwCleaner[S5].txt - [2701 octets] - [27/08/2013 01:19:28]
AdwCleaner[S6].txt - [1471 octets] - [27/08/2013 01:30:06]
AdwCleaner[S7].txt - [2940 octets] - [27/08/2013 01:43:30]
AdwCleaner[S8].txt - [1707 octets] - [27/08/2013 01:52:55]
AdwCleaner[S9].txt - [3768 octets] - [27/08/2013 02:03:41]
########## EOF - C:\AdwCleaner\AdwCleaner[S12].txt - [2414 octets] ##########
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
14 sept. 2013 à 12:01
14 sept. 2013 à 12:01
encor des problème ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
14 sept. 2013 à 12:35
14 sept. 2013 à 12:35
on va vérifier ! fait ceci =>
Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Puis si tu n'as pas envie d'aller plus loin, si tu estimes que ton problème est réglé, mettre sujet en résolu et bon surf merci.
Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman) sur ton bureau
=> Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Si le programme ne se lance pas automatiquement, clique sur cette icône présente sur ton bureau pour Vista/7 : clic droit et "exécuter en tant qu'administrateur"
=> La fenêtre du programme va s'ouvrir
=> Clique sur le gros bouton "Configurer"
=> Clique ensuite en bas à gauche sur la loupe qui ne contient ni signe "+" ni signe "-"
Une boîte de dialogue va s'ouvrir "voulez-vous un rapport full options ?" : cliquer sur "oui"
Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long
pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >> https://www.cjoint.com/
Puis si tu n'as pas envie d'aller plus loin, si tu estimes que ton problème est réglé, mettre sujet en résolu et bon surf merci.
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
14 sept. 2013 à 14:20
14 sept. 2013 à 14:20
ok Fais ceci :
Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
Télécharge >>Malwarebytes'Antimalwares =>> https://fr.malwarebytes.com/
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.09.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
0001 :: USER-UC [administrateur]
14/09/2013 12:04:25
mbam-log-2013-09-14 (12-04-25).txt
Type d'examen: Examen complet (C:\|D:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 683769
Temps écoulé: 4 heure(s), 1 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\693C32BE-BAB0-7891-94F5-0B948FC2092B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\{CB994B42-07BE-43B9-A8DE-4A98CEA9C73E}\{582D5733-C719-4DD7-A28D-6D9614237856}\offerbox-setup.exe (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BLAISE\Mes documents\bsplayer264.1073.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UpdatusUser\Local Settings\Temporary Internet Files\Content.IE5\A5Q9HPFX\wajam_update[5].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.09.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
0001 :: USER-UC [administrateur]
14/09/2013 12:04:25
mbam-log-2013-09-14 (12-04-25).txt
Type d'examen: Examen complet (C:\|D:\|I:\|K:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 683769
Temps écoulé: 4 heure(s), 1 minute(s), 19 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\693C32BE-BAB0-7891-94F5-0B948FC2092B\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\ARKOBERS\Local Settings\Temp\{CB994B42-07BE-43B9-A8DE-4A98CEA9C73E}\{582D5733-C719-4DD7-A28D-6D9614237856}\offerbox-setup.exe (PUP.Optional.OfferBox.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\BLAISE\Mes documents\bsplayer264.1073.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\UpdatusUser\Local Settings\Temporary Internet Files\Content.IE5\A5Q9HPFX\wajam_update[5].exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
14 sept. 2013 à 17:28
14 sept. 2013 à 17:28
ok refais moi un zhpdiag stp !
rapport poste sur:
http://cjoint.com/data3/3IotFQE1klh.htm
http://cjoint.com/data3/3IotFQE1klh.htm
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 15/09/2013 à 01:05
Modifié par kingk06 le 15/09/2013 à 01:05
Salut gloriol
Je viens d'analyser ton rapport il est vrai que ce pc est bien infecté, l'ennui c'est que ta version de Windows XP ne semble pas très légale : (Malheureusement désinfecter une telle machine ne sert à rien )
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
Peux tu en dire plus à ce sujet ?
Je viens d'analyser ton rapport il est vrai que ce pc est bien infecté, l'ennui c'est que ta version de Windows XP ne semble pas très légale : (Malheureusement désinfecter une telle machine ne sert à rien )
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle
Peux tu en dire plus à ce sujet ?