virus

Bonjour milo77

Le rapport posté est incomplet il doit être posté en lien

Suis cette procédure et poste le résultat du scan http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel: Le rapport doit être posté en lien

et voila le lien

http://cjoint.com/?BAFrgzdqUZX

difficile de trouver un endroits ou je pouvais l'enregistrer et le lire car sois non enregistrable ou non lisible avec cjoint

super embêtant ce virus

merci geronimo

Edité par milo77 le 31/01/2012 à 17:09

- Il est bien chargé ce PC

Télécharge AdwCleaner ( d'Xplode ) http://general-changelog-team.fr/te[...]e/28-adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

et voila
http://cjoint.com/?3AFrzVzAHyK

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

http://cjoint.com/?BAFsZc58OY3

voila le lien

- On continue le nettoyage

Important ce script a été intentionnellement rédigé pour cet utilisateur. Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.


Attention le temps de téléchargement du script a été volontairement limité à 4 jours

- Clique sur http://cjoint.com/data3/3AFtEiOhbGv.htm
- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

zhpfix ne veux pas marcher car il ne peux pas creer le fichier "zhpfixquarantaine.txt"

Bonjour milo77

- Exécute la procédure avec ZHPFix en mode sans échec

et revoila un lien si sa a quand même marcher la suppression malgrer qu'il ne puisse pas ecrir son raport

http://cjoint.com/?3BbhoIcZmpG

edit: je le fait en mode sans echec

Edité par milo77 le 01/02/2012 à 07:17

bon bas sa marche pas non plus en mode sans echec car sans doute le fait que le fichier est en lecture seul mais j'arrive pas a l'enlever

Edité par milo77 le 01/02/2012 à 09:17

Bonjour milo77

On va procéder autrement

Etape 1


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-d[...]dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://forum.pcastuces.com/desactiv[...]ws_7-f31s57.htm


Etape 2

Télécharge AdwCleaner ( d'Xplode ) http://general-changelog-team.fr/te[...]e/28-adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

http://cjoint.com/?BBbpscXin0m

voila le rapport

- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

http://cjoint.com/?3Bbp6NhBuX0
et voila

** Suppression


- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

O43 - CFD: 31/01/2012 - 19:42:26 - [0] --H-D- C:\Users\Philippe\AppData\Roaming\Nosibay O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com O87 - FAEL: "TCP Query User{01230CEB-AFA6-4C3C-B183-5ED72BC47C85}C:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe O87 - FAEL: "UDP Query User{23DD26E0-2B9D-4E34-A41D-9594AC0FA83E}C:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe O87 - FAEL: "TCP Query User{E3C9A303-8F27-4AFD-92DF-8C4BA03A21D4}C:\users\philippe\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\microsoft\notification de cadeau O87 - FAEL: "UDP Query User{8C355815-30C2-4FB7-9E43-093302FCD65B}C:\users\philippe\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\microsoft\notification de cadea [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell [HKLM\Software\Classes\escort.escrtBtn.1] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} C:\Users\Philippe\AppData\Roaming\Nosibay C:\Users\Philippe\AppData\LocalLow\ShopperReports3 EmptyTemp EmptyFlash

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique surGo patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix.txt

ZHPFix ne marche toujours pas. toujours le même problème de droit bloquer

Ok on va utiliser un autre scanneur.

Télécharge OTL (de OLDTimer) http://oldtimer.geekstogo.com/OTL.exe

- Enregistre le sur ton Bureau.

- Double clic sur OTL.exe pour le lancer.

** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Coche Tous les utilisateurs

- Coche les 2 cases Lop et Purity

- règle-le sur 60 Jours

- Clique sur Analyse

http://img61.xooimage.com/files/b/c[...]otl-24baf3e.png


A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt) ce fichier est sur ton Bureau



- Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse

et le voila

http://cjoint.com/?BBbsoOVUy7d

Bonjour milo77

- Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Coche Tous les utilisateurs
- Sous l'emplacement Personnalisation copie/colle le contenu de ce qui suit en citation

Citation :

:otl File not found (No name found) -- C:\USERS\PHILIPPE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\YOYQMTVT.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM [2011/12/26 18:13:45 | 000,000,000 | -H-D | C] -- C:\Users\Philippe\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer) :reg [-HKLM\Software\Classes\escort.escrtBtn.1] [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E} :files C:\Users\Philippe\AppData\Roaming\Nosibay C:\Users\Philippe\AppData\LocalLow\ShopperReports3 :Commands [emptytemp]

- Clique sur le bouton Correction
* Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
* Poste le contenu du rapport dans ta prochaine réponse.

le raport que j'ai eu en l'ouvrent mais pas a l'endroi indiquer:
http://cjoint.com/?BBdkerskYxb

un autre scan otl:
http://cjoint.com/?BBdkhI3tdBq

et un scan zhp:
http://cjoint.com/?BBdklnIrfHB

Edité par milo77 le 03/02/2012 à 10:11

Bonjour milo77

Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Citation :

O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com O87 - FAEL: "TCP Query User{01230CEB-AFA6-4C3C-B183-5ED72BC47C85}C:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe O87 - FAEL: "UDP Query User{23DD26E0-2B9D-4E34-A41D-9594AC0FA83E}C:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\freezefrog\bin\1.0.670.0\freezefrogsa.exe O87 - FAEL: "TCP Query User{E3C9A303-8F27-4AFD-92DF-8C4BA03A21D4}C:\users\philippe\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\microsoft\notification de cadeau O87 - FAEL: "UDP Query User{8C355815-30C2-4FB7-9E43-093302FCD65B}C:\users\philippe\appdata\roaming\microsoft\notification de cadeaux msn\lsnfier.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\philippe\appdata\roaming\microsoft\notification de cadea [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]:Shell [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img63.xooimage.com/files/a/b[...]fix-273d5b0.jpg

- Clique surGo patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

et voila le raport

http://cjoint.com/?BBduANGyajv

s'est bon ??

Bonjour milo77

On termine par un scan en ligne

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:
http://download.eset.com/special/eo[...]staller_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.

Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu en lien dans ta prochaine réponse