Virus rvzr
Résolu/Fermé
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
-
19 nov. 2013 à 23:08
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 25 nov. 2013 à 10:01
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 - 25 nov. 2013 à 10:01
A voir également:
- Virus rvzr
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
13 réponses
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 20/11/2013 à 00:28
Modifié par kingk06 le 20/11/2013 à 00:28
Bonsoir,
bonjour,
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
puis ceci =>
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html
Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
bonjour,
Tu as des adwares fais ce qui suit, dans l'ordre
1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"
Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer
Accepte le message de fermeture des applications
Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage
Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
___________________________________________________________>>>
On va utiliser un outil en complément à Adwcleaner:
==> 2) Télécharge ici ==>Junkware Removal Tool
si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe
==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)
==> Enregistre-le sur ton bureau.
==> Ferme toutes les applications en cours.
==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.
==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.
==>Tutoriel :=> ICI JRT
------------------------------------------------------------------------------->>>>
Ensuite Fais ceci ==>
3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
***Attention le scan peut durer assez longtemps environ 2h voire plus...***
=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=
=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps
Lorsque l'analyse est terminée,
=> clique sur OK puis sur Afficher les résultats
Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée
pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs
=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==
(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
puis ceci =>
Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Internet Explorer et modules complémentaires / moteurs de recherche
tu vas réinitialiser internet-explorer =>
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
tu vas réinitialiser Firefox comme ceci : http://www.forum-entraide-informatique.com/support/comment-reinitialiser-mozilla-firefox-t7746.html
Puis tu vas faire pareil pour Chrome même si tu ne t'en sers pas ! : http://www.forum-entraide-informatique.com/support/supprimer-des-profils-google-chrome-t7744.html
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
20 nov. 2013 à 09:31
20 nov. 2013 à 09:31
Bonjour,
Ci dessous le lien JRT
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by client on 20/11/2013 at 9:03:24,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\fighters"
Successfully deleted: [Folder] "C:\Documents and Settings\client\Application Data\fighters"
Successfully deleted: [Folder] "C:\Documents and Settings\client\Local Settings\Application Data\cre"
Successfully deleted: [Folder] "C:\Documents and Settings\client\Local Settings\Application Data\software"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/11/2013 at 9:13:22,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
https://www.cjoint.com/?0KujDmREndI
Ci dessous le lien JRT
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by client on 20/11/2013 at 9:03:24,29
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\All Users\application data\fighters"
Successfully deleted: [Folder] "C:\Documents and Settings\client\Application Data\fighters"
Successfully deleted: [Folder] "C:\Documents and Settings\client\Local Settings\Application Data\cre"
Successfully deleted: [Folder] "C:\Documents and Settings\client\Local Settings\Application Data\software"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/11/2013 at 9:13:22,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
https://www.cjoint.com/?0KujDmREndI
Bonjour ,
Rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.04
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
client :: THIERRY [administrateur]
20/11/2013 09:34:44
MBAM-log-2013-11-20 (14-29-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312478
Temps écoulé: 4 heure(s), 30 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 38
D:\Mes documents\Downloads\LITE-ON SSW-8015S driver provided through nathandrivers.com.exe (PUP.Optional.GetNow.A) -> Aucune action effectuée.
C:\WINDOWS\Installer\f8a0a.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\f8a10.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\client\Local Settings\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\client\Local Settings\Temp\mam-ct3317212\mamstub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\client\Bureau\Atube\aTube_Catcher_Setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315866.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315867.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315868.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315870.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315873.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315874.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315875.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315876.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315882.dll (Adware.Shopper) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Multi_Media_France\tbMul0.dll.vir (Adware.Shopper) -> Aucune action effectuée.
D:\Mes documents\18ans\SoftonicDownloader_pour_free-flv-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
d:\mes documents\18ans\vlcsetup.exe (Adware.Hotbar) -> Aucune action effectuée.
d:\mes documents\18ans\vlcsetup (1).exe (Adware.Hotbar) -> Aucune action effectuée.
d:\mes documents\18ans\vlcsetup (2).exe (Adware.Hotbar) -> Aucune action effectuée.
d:\mes documents\18ans\vlcsetup (3).exe (Adware.Hotbar) -> Aucune action effectuée.
D:\Mes documents\Downloads\flash-disinfector-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
D:\Mes documents\Downloads\SoftonicDownloader_pour_safehouse-explorer.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
D:\Mes documents\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
D:\Mes documents\Downloads\SoftonicDownloader_pour_tcp-optimizer.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
D:\Mes documents\Downloads\winamp563_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
D:\Mes documents\Downloads\01net_Winamp_Full.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
D:\Mes documents\Downloads\PC Drivers HeadQuarters\Nouveau dossier\rcpsetup_3335_new.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
D:\Mes documents\Downloads\PC Drivers HeadQuarters\Nouveau dossier\SoftonicDownloader_pour_windows-media-player-plugin.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
d:\mes documents\téléchargements\install_vlcplayer--3091-vlc.exe (Trojan.Banker) -> Aucune action effectuée.
(fin)
Rapport MBAM
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.04
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
client :: THIERRY [administrateur]
20/11/2013 09:34:44
MBAM-log-2013-11-20 (14-29-56).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312478
Temps écoulé: 4 heure(s), 30 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 38
D:\Mes documents\Downloads\LITE-ON SSW-8015S driver provided through nathandrivers.com.exe (PUP.Optional.GetNow.A) -> Aucune action effectuée.
C:\WINDOWS\Installer\f8a0a.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\WINDOWS\Installer\f8a10.msi (PUP.Optional.SweetIM) -> Aucune action effectuée.
C:\Documents and Settings\client\Local Settings\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\client\Local Settings\Temp\mam-ct3317212\mamstub.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\client\Bureau\Atube\aTube_Catcher_Setup.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315866.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315867.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315868.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315870.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315873.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315874.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315875.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315876.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315882.dll (Adware.Shopper) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Multi_Media_France\tbMul0.dll.vir (Adware.Shopper) -> Aucune action effectuée.
D:\Mes documents\18ans\SoftonicDownloader_pour_free-flv-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
d:\mes documents\18ans\vlcsetup.exe (Adware.Hotbar) -> Aucune action effectuée.
d:\mes documents\18ans\vlcsetup (1).exe (Adware.Hotbar) -> Aucune action effectuée.
d:\mes documents\18ans\vlcsetup (2).exe (Adware.Hotbar) -> Aucune action effectuée.
d:\mes documents\18ans\vlcsetup (3).exe (Adware.Hotbar) -> Aucune action effectuée.
D:\Mes documents\Downloads\flash-disinfector-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
D:\Mes documents\Downloads\SoftonicDownloader_pour_safehouse-explorer.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
D:\Mes documents\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
D:\Mes documents\Downloads\SoftonicDownloader_pour_tcp-optimizer.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
D:\Mes documents\Downloads\winamp563_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
D:\Mes documents\Downloads\01net_Winamp_Full.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
D:\Mes documents\Downloads\PC Drivers HeadQuarters\Nouveau dossier\rcpsetup_3335_new.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
D:\Mes documents\Downloads\PC Drivers HeadQuarters\Nouveau dossier\SoftonicDownloader_pour_windows-media-player-plugin.exe (PUP.Optional.Softonic.A) -> Aucune action effectuée.
d:\mes documents\téléchargements\install_vlcplayer--3091-vlc.exe (Trojan.Banker) -> Aucune action effectuée.
(fin)
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 nov. 2013 à 18:59
20 nov. 2013 à 18:59
Re,
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
Toute la sélection n'a pas été supprimée.
Tu reprends donc et tu coche bien tout.
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
20 nov. 2013 à 19:37
20 nov. 2013 à 19:37
OK,
Je recommence ce soir
Merci encore pour ton aide
te tiens au courant
Je recommence ce soir
Merci encore pour ton aide
te tiens au courant
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 nov. 2013 à 20:13
20 nov. 2013 à 20:13
ok
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
20 nov. 2013 à 21:49
20 nov. 2013 à 21:49
Re,
Une question, si j'ai bien compris une fois l'analyse termine je clic ok et je redémarre l'ordi et c tout parce que apparemment par rapport a un c cleaner pas de fenêtre supprimer les éléments coches, cela ce fait automatiquement au redémarrage ou j' ai zapper un truc?
Merci
Une question, si j'ai bien compris une fois l'analyse termine je clic ok et je redémarre l'ordi et c tout parce que apparemment par rapport a un c cleaner pas de fenêtre supprimer les éléments coches, cela ce fait automatiquement au redémarrage ou j' ai zapper un truc?
Merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
20 nov. 2013 à 22:17
20 nov. 2013 à 22:17
oui t'as zapper un truc ;)
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
=>clic ici et regarde comme faire
=> clique sur OK puis sur Afficher les résultats
***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***
=>clic ici et regarde comme faire
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
21 nov. 2013 à 09:22
21 nov. 2013 à 09:22
Bonjour, rapport mbam 2
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.04
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
client :: THIERRY [administrateur]
20/11/2013 19:35:29
mbam-log-2013-11-20 (19-35-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312630
Temps écoulé: 4 heure(s), 34 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 31
D:\Mes documents\Downloads\LITE-ON SSW-8015S driver provided through nathandrivers.com.exe (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\f8a0a.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\f8a10.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\client\Local Settings\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\client\Local Settings\Temp\mam-ct3317212\mamstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\client\Bureau\Atube\aTube_Catcher_Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315866.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315867.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315868.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315870.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315873.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315874.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315875.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315876.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\18ans\SoftonicDownloader_pour_free-flv-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\flash-disinfector-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\SoftonicDownloader_pour_safehouse-explorer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\SoftonicDownloader_pour_tcp-optimizer.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\winamp563_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\01net_Winamp_Full.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\PC Drivers HeadQuarters\Nouveau dossier\rcpsetup_3335_new.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\PC Drivers HeadQuarters\Nouveau dossier\SoftonicDownloader_pour_windows-media-player-plugin.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
La c'bon je crois
Encore merci
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.20.04
Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
client :: THIERRY [administrateur]
20/11/2013 19:35:29
mbam-log-2013-11-20 (19-35-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312630
Temps écoulé: 4 heure(s), 34 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 2
HKCR\Typelib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967} (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 31
D:\Mes documents\Downloads\LITE-ON SSW-8015S driver provided through nathandrivers.com.exe (PUP.Optional.GetNow.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\f8a0a.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\f8a10.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\client\Local Settings\Temp\dlLogic.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\client\Local Settings\Temp\mam-ct3317212\mamstub.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\client\Bureau\Atube\aTube_Catcher_Setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315866.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315867.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315868.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315870.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315873.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315874.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315875.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{23F08A26-38FB-4A7A-96A8-388AD6A8D028}\RP1961\A0315876.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-firefoxinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-bho.dll.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-bg.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-enabler.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Plus-HD-4.7\Plus-HD-4.7-updater.exe.vir (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\18ans\SoftonicDownloader_pour_free-flv-converter.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\flash-disinfector-en-win-setup.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\SoftonicDownloader_pour_safehouse-explorer.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\01net_Revo_Uninstaller.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\SoftonicDownloader_pour_tcp-optimizer.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\winamp563_full_emusic-7plus_fr-fr.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\01net_Winamp_Full.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\PC Drivers HeadQuarters\Nouveau dossier\rcpsetup_3335_new.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
D:\Mes documents\Downloads\PC Drivers HeadQuarters\Nouveau dossier\SoftonicDownloader_pour_windows-media-player-plugin.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
La c'bon je crois
Encore merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
Modifié par kingk06 le 21/11/2013 à 15:41
Modifié par kingk06 le 21/11/2013 à 15:41
ok super ce bon pour mbam ;)
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
Scan ZHPDiag :
Nous allons utiliser cet outil de diagnostic pour voir tous les problèmes
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut,
==> Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
Suite à ces actions,l'outil a créé"2°"raccourcis ( ZHPFix, ZHPDiag )
Pour exécuter une analyse complète, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton "Loupe +" en bas à gauche, pour lancer un Diagnostic Full options. ==> ICI IMAGE
L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours..."
A l'issue de l'analyse qui sera indiquée dans l'interface du programme, 100%, le rapport va s'ouvrir dans le bloc note. =>
==>NOTE: Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/
=> Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
clic ici tutorial zhpdiag
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt.
** Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés **
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
22 nov. 2013 à 10:35
22 nov. 2013 à 10:35
Bonjour,
Si je te suis tu souhaites que je telecharge ZHP?
Sinon aucun lien ne marche pour telecharger ZHP.
Merci
Si je te suis tu souhaites que je telecharge ZHP?
Sinon aucun lien ne marche pour telecharger ZHP.
Merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
22 nov. 2013 à 18:38
22 nov. 2013 à 18:38
Re,
Si je te suis tu souhaites que je telecharge ZHP?
oui me si tu n'arrive pas on vas passer autre chose avant =>
fais ceci =>
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si je te suis tu souhaites que je telecharge ZHP?
oui me si tu n'arrive pas on vas passer autre chose avant =>
fais ceci =>
=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
=> Télécharge sur le bureau => RogueKiller
=> Quitte tous tes programmes en cours.
=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
=> Sinon lance simplement RogueKiller.exe
NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
=> Patiente pendant le pre-scan, puis clique sur le bouton Scan
=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
22 nov. 2013 à 19:43
22 nov. 2013 à 19:43
Bonjour,
Ci dessous rapport Rogue
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : client [Droits d'admin]
Mode : Recherche -- Date : 11/22/2013 19:36:32
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[DNS][PUM] HKLM\[...]\CS001\[...]\{2E097DF1-0871-41F7-B54C-D8C31E3988E4} : NameServer (212.27.53.252,212.27.54.252 [FRANCE (FR) - FRANCE (FR)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU][PUM] HKLM\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST960812A +++++
--- User ---
[MBR] 107597b55b1dd7c118f19b4dd197cf78
[BSP] 7c603c108cb7ceb26b50f5e3084fbcbb : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 26372 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 62187615 | Size: 26866 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11222013_193632.txt >>
Ci dessous rapport Rogue
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : client [Droits d'admin]
Mode : Recherche -- Date : 11/22/2013 19:36:32
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[DNS][PUM] HKLM\[...]\CS001\[...]\{2E097DF1-0871-41F7-B54C-D8C31E3988E4} : NameServer (212.27.53.252,212.27.54.252 [FRANCE (FR) - FRANCE (FR)]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ SMENU][PUM] HKLM\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST960812A +++++
--- User ---
[MBR] 107597b55b1dd7c118f19b4dd197cf78
[BSP] 7c603c108cb7ceb26b50f5e3084fbcbb : Acer MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3992 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8177085 | Size: 26372 Mo
2 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 62187615 | Size: 26866 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_11222013_193632.txt >>
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
22 nov. 2013 à 19:54
22 nov. 2013 à 19:54
(re)lancez RogueKiller.exe et attendre la fin du Prescan.
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici
+ Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu ici
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu ici
+ Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu ici
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
22 nov. 2013 à 21:36
22 nov. 2013 à 21:36
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : client [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/22/2013 21:22:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_11222013_212255.txt >>
RKreport[0]_S_11222013_212220.txt;RKreport[0]_D_11222013_212229.txt
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : client [Droits d'admin]
Mode : HOSTS RAZ -- Date : 11/22/2013 21:22:55
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[0]_H_11222013_212255.txt >>
RKreport[0]_S_11222013_212220.txt;RKreport[0]_D_11222013_212229.txt
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
23 nov. 2013 à 01:45
23 nov. 2013 à 01:45
(re)lancez RogueKiller.exe et attendre la fin du Prescan.
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquer sur DNS RAZ. Cliquer sur Rapport et copier/coller le contenu ici
Cliquez sur [Scan].
Attendez la fin du scan,
Cliquer sur DNS RAZ. Cliquer sur Rapport et copier/coller le contenu ici
babar1908
Messages postés
11
Date d'inscription
mardi 19 novembre 2013
Statut
Membre
Dernière intervention
25 novembre 2013
25 nov. 2013 à 09:46
25 nov. 2013 à 09:46
Bonjour,
encore merci pour ce nettoyage... Maintenant j'ai un probléme de son et de lecture sur youtube et lecteur w médias. La lecture est ralentit et le son et inaudible aussi bien sur les fichiers mp3 que sur video youtube. j'ai mise a jour les pilote realtek hd et les codecs mais rien ni fait; Peux tu m'aider.Merci
encore merci pour ce nettoyage... Maintenant j'ai un probléme de son et de lecture sur youtube et lecteur w médias. La lecture est ralentit et le son et inaudible aussi bien sur les fichiers mp3 que sur video youtube. j'ai mise a jour les pilote realtek hd et les codecs mais rien ni fait; Peux tu m'aider.Merci
kingk06
Messages postés
10277
Date d'inscription
mercredi 12 juin 2013
Statut
Membre
Dernière intervention
17 mars 2015
536
25 nov. 2013 à 10:01
25 nov. 2013 à 10:01
Re,
refais moi ceci pour voire si tu va bien tu fais que la recherche comme la premier... fois=>
https://forums.commentcamarche.net/forum/affich-29142814-virus-rvzr#12
refais moi ceci pour voire si tu va bien tu fais que la recherche comme la premier... fois=>
https://forums.commentcamarche.net/forum/affich-29142814-virus-rvzr#12
