Vérification des virus
Fermé
Profil bloqué
-
22 sept. 2013 à 02:07
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 22 sept. 2013 à 22:32
lilidurhone Messages postés 43282 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 23 mars 2023 - 22 sept. 2013 à 22:32
A voir également:
- Vérification des virus
- Je reçois des codes de vérification ✓ - Forum Messagerie
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Compte facebook bloqué pour vérification ✓ - Forum Facebook
- Tlauncher virus ✓ - Forum Jeux vidéo
21 réponses
tribun
Messages postés
64455
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 647
22 sept. 2013 à 05:51
22 sept. 2013 à 05:51
Bonjour
Tu fait un Malwarebytes et un ADWCleaner
et tu supprime tout ce qu'ils trouvent.
Tu fait un Malwarebytes et un ADWCleaner
et tu supprime tout ce qu'ils trouvent.
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 08:11
22 sept. 2013 à 08:11
Hello
Il faut d'abord faire un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Il faut d'abord faire un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
pour héberger ce rapport.
* Clique sur Parcourir pour chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
* Si problème d'hébergement sur Pjoint passe par cjoint
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
rapport ADWCleaner :
https://www.cjoint.com/?CIwpzJKXTwZ
rapport ZHPDiag.txt
https://www.cjoint.com/?CIwpLbmfic4
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde
https://www.cjoint.com/?CIwpzJKXTwZ
rapport ZHPDiag.txt
https://www.cjoint.com/?CIwpLbmfic4
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 15:46
22 sept. 2013 à 15:46
Hello
Tu as un proxy normal ou pas?
Tu as un proxy normal ou pas?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 15:57
22 sept. 2013 à 15:57
Sur ton rapport zhpdiag
"R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy"
Est ce toi qui l'a mis?
"R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy"
Est ce toi qui l'a mis?
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 16:04
22 sept. 2013 à 16:04
Ok
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 16:21
22 sept. 2013 à 16:21
Tu peux mettre à jour Mbam et lancer un scan complet(comme suggéré par tribun)
Pour Roguekiller tu quittes sans supprimer
Je reviens un peu plus tard
Pour Roguekiller tu quittes sans supprimer
Je reviens un peu plus tard
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 17:55
22 sept. 2013 à 17:55
Super
Un nouveau rapport zhpdiag
Un nouveau rapport zhpdiag
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 18:25
22 sept. 2013 à 18:25
Hello
Il faut impérativement que tu mettes à jour firefox et java
Pour firefox c'est via le logiciel en lui même via le ? à propos de
Java c'est par ici => https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
Il faut impérativement que tu mettes à jour firefox et java
Pour firefox c'est via le logiciel en lui même via le ? à propos de
Java c'est par ici => https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 19:11
22 sept. 2013 à 19:11
Hello
Tout est prêt
Vide d'abord la quarantaine de Mbam
Ensuite
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)
Script ZHPFix
M2 - MFEP: prefs.js [Admin - swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) =>Toolbar.Google
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
M3 - MFPP: Plugins - [Admin] -- D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- D:\Program Files\MSN\MSNCoreFiles\msn6.exe (.not file.)
O4 - HKCU\..\Run: [Akamai NetSession Interface] D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O4 - HKLM\..\Run: [UnlockerAssistant] D:\Program Files\Unlocker\UnlockerAssistant.exe (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1409082233-2049760794-682003330-1007\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
O43 - CFD: 2011-04-19 - 23:04:36 - [32,408] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare
O43 - CFD: 2011-05-27 - 23:56:18 - [0,000] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
O47 - AAKE:Key Export SP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe (.not file.) =>PUP.MediaGet
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O69 - SBI: SearchScopes [HKCU] {36377DD7-B3EB-42f5-986F-680BAF59BA9D} - (Yahoo!) - https://www.iwin.com/home?NMR=1 =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare^
D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet^
D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo^
D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKCU\Software\BearShare] =>PUP.BearShare^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
Tout est prêt
Vide d'abord la quarantaine de Mbam
Ensuite
Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !
* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)
Script ZHPFix
M2 - MFEP: prefs.js [Admin - swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (..) =>Toolbar.Google
P2 - FPN: [HKLM] [@pandonetworks.com/PandoWebPlugin] - (...) -- D:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (.not file.)
M3 - MFPP: Plugins - [Admin] -- D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare
M3 - MFPP: Plugins - [Admin] -- D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;<local> =>Hijacker.Proxy
O4 - GS\Program [AllUsers]: MSN Explorer.lnk . (...) -- D:\Program Files\MSN\MSNCoreFiles\msn6.exe (.not file.)
O4 - HKCU\..\Run: [Akamai NetSession Interface] D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O4 - HKLM\..\Run: [UnlockerAssistant] D:\Program Files\Unlocker\UnlockerAssistant.exe (.not file.)
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1409082233-2049760794-682003330-1007\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\System32\CTFMON.exe
O43 - CFD: 2011-04-19 - 23:04:36 - [32,408] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare
O43 - CFD: 2011-05-27 - 23:56:18 - [0,000] ----D D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet
O47 - AAKE:Key Export SP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2\mediaget.exe (.not file.) =>PUP.MediaGet
O47 - AAKE:Key Export SP - "D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe" [Enabled] .(...) -- D:\Documents and Settings\Admin\Local Settings\Application Data\Akamai\netsession_win.exe (.not file.)
O47 - AAKE:Key Export DP - "D:\Program Files\BearShare Applications\BearShare\BearShare.exe" [Enabled] .(...) -- D:\Program Files\BearShare Applications\BearShare\BearShare.exe (.not file.) =>PUP.BearShare
O69 - SBI: SearchScopes [HKCU] {36377DD7-B3EB-42f5-986F-680BAF59BA9D} - (Yahoo!) - https://www.iwin.com/home?NMR=1 =>Toolbar.Yahoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\{3112ca9c-de6d-4884-a869-9855de68056c} =>Toolbar.Google^
D:\Documents and Settings\Admin\Local Settings\Application Data\BearShare =>PUP.BearShare^
D:\Documents and Settings\Admin\Local Settings\Application Data\MediaGet2 =>PUP.MediaGet^
D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\swonx9qh.default\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
D:\Program Files\Mozilla FireFox\searchplugins\BearShareWebSearch.xml =>PUP.BearShare^
D:\Program Files\Mozilla FireFox\searchplugins\Yahooober247930109.xml =>Toolbar.Yahoo^
D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll =>Toolbar.Google^
[HKCU\Software\BearShare] =>PUP.BearShare^
Sysrestore
* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.
* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)
* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller
* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non
* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
22 sept. 2013 à 22:24
22 sept. 2013 à 22:24
Plus de problème?