| problème virus | |
|
|
|
Auteur | Message |
---|
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: problème virus Dim 27 Jan - 0:18 | |
| Bonjour désolé de vous déranger je vous ai consulté il y a un moment pour supprimer claro research aujourd'hui j'ai une nouvelle barre qui est apparue c'est http://search.conduit.com qui ralenti l' ordi j'ai essayé de suivre la procédure mais malheureusement la barre est toujours là est ce que vous pouvez m'aider à nouveau svp je ne suis pas très douée en informatique merci d'avance et bonne soirée j'ai enregistré le rapport text dans Cjoint.com par contre je ne sais plus quoi faire après , je bloque | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 11:10 | |
| Bonjour, tu parles de quel rapport? Adwcleaner ou ZHPDiag? Si tu l'as hebergé, donne nous le lien pour qu'on puisse le consulter | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 12:57 | |
| | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 13:40 | |
| Pour poster les rapports, passe par cjoint et donne les liens comme tu as fait c'est très bien. Maintenant pour voir si il ne reste pas de traces (apparemment si) ou d'autres infections, fais un diagnostique : Télécharger ZHPDiag (de Nicolas Coolman) http://telechargement.zebulon.fr/zhpdiag.htmlou directement : ftp://zebulon.fr/ZHPDiag2.exeDouble-cliquer sur ZHPDiag.exe puis suivre les étapes de l'installation. Cocher la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquer sur "Terminer". L'installation est terminée, 3 icônes sont créées sur le bureau. Lancer ZHPDiag.exe ( sous Vista ou 7, clic droit/exécuter en tant qu'admin) Cliquer sur le tournevis (icône "options" à droite) et cliquer sur "tous" Choisir l'option "Lancer le diagnostic" (1ère loupe en haut a gauche). Sous Vista et Windows 7, zhpdiag se relancera, sélectionner à nouveau toutes les options et relancer le scan une seconde fois. Pour ne pas ralentir l'analyse, évite de te servir du pc pendant le scan.Sous XP¨il proposera d'utiliser SIGCHECK, accepter pour un rapport plus détaillé. A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt. Héberger le rapport sur http://www.cjoint.com et poster le lien sur le forum. Si ZHPDiag affiche une erreur, fermer le programme, et relancer un scan sans toucher au tournevis. Edit : Morbak, j'ai supprimé ton message, je m'en occupe puisque je suis dispo | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 14:15 | |
| j'ai lancé le diagnostic ( 1ère loupe en haut ) tout a disparu
et j'ai beau regarder sur le bureau j'ai pas ZHPDIAG.txt
est ce normal ? | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 14:32 | |
| tout disparait après le premier lancement si tu est sur vista/7 oui mais le programme doit se relancer normalement pour que tu puisse refaire un scan avec les droits d'administrateur | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 15:48 | |
| En voulant joindre zhpdiag à cijoint ça me marque :
Ce type de fichier n'est pas accueilli par CJoint. | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 15:57 | |
| Tu as bien envoyé le rapport zhpdiag.txt? Si oui, fait un clic droit dessus/envoyer vers/dossier compressé Ca va creer une archive sur le bureau qui portera le nom zhpdiag et tu devrais pouvoir l'envoyer sur www.cjoint.comSi ca ne va toujours pas tu peux utiliser d'autres sites comme http://www.hotfile.com/?lang=fr ou http://textup.fr/ | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 16:47 | |
| | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 16:49 | |
| oui c'est bon, j'analyse et je te dis quoi faire d'ici quelques minutes | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| |
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 17:00 | |
| Ferme tout les programmes en cours d'utilisation Copie les lignes de ce fichier (CTRL+A puis CTRL+C) : http://cjoint.com/data3/3ABq7cqoTKF_fix1.txtDouble-clic sur l'icône ZHPFix sur le bureau. Sous Vista et Seven, clic droit/exécuter en tant qu'admin.
Clic sur la 2e icône en haut à gauche "coller le presse papier". Les lignes apparaissent dans le cadre vide, clic sur GO pour lancer le nettoyage. Valide la suppression et patiente jusqu’à l'apparition du rapport. Le bureau disparaitra peut-être et certains programmes seront fermés, c'est normal.Note : un redémarrage sera peut-être nécessaire, si ZHPFix le demande, accepte. Si c'est le cas, le rapport apparaitra après redémarrage. Héberge le rapport et poste le lien dans ta prochaine réponse. Ensuite dis moi si conduit est toujours là Edit : juste par curiosité, tu es en Espagne? (ou tu utilise un proxy?) | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 17:29 | |
| non actuellement je ne suis pas en espagne pourquoi ?? J' y était en aout
| |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 17:34 | |
| Sur le rapport zhpdiag il reste des traces de connexion a des ip espagnoles ca peut etre légitime ou infectieux, c'est pour ca que je voulais une confirmation | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 17:49 | |
| Le virus est toujours présent quand je fais ctrl+A puis ctrl+B , J ai toute notre conversation qui apparait dans ZHPFix est ce normal ??? edit : ça y est je pense avoir réussi
Dernière édition par Booboo82 le Dim 27 Jan - 18:21, édité 1 fois | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 18:24 | |
| J'ai supprimé ton message, ca n'est pas le rapport mais les lignes a copier dans zhpfix Le rapport apparaitra quand tu cliquera sur Go (après le nettoyage) | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 18:25 | |
| ah désolé je ne suis vraiment pas douée est celui là? - Code:
-
Rapport de ZHPFix 1.3.13 par Nicolas Coolman, Update du 26/01/2013 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-01-2013-18-07-36.txt Run by Booboo at 27/01/2013 18:07:35 Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
========== Clé(s) du Registre ========== SUPPRIME Key: SearchScopes :{C51898B7-FED2-4894-8A5D-D72074A6D284} SUPPRIME Key: HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS SUPPRIME Key: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32
========== Valeur(s) du Registre ========== SUPPRIME RunValue: AdobeBridge ABSENT RunValue: AdobeBridge
========== Préférences navigateur ========== PRESENT Chrome File: C:\Users\Booboo\AppData\Local\Google\Chrome\User Data\Default\Preferences SUPPRIME Chrome Site: http://search.conduit.com SUPPRIME Chrome Site: http://search.conduit.com
========== Dossier(s) ==========
========== Fichier(s) ========== SUPPRIME c:\windows\prefetch\agcx_sc4.db SUPPRIME c:\windows\prefetch\am_engine_patch1.exe-5b6709aa.pf SUPPRIME c:\windows\prefetch\am_base_patch1.exe-465d0be3.pf SUPPRIME c:\windows\prefetch\am_delta.exe-f581bb16.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.97.0.exe-26cdf13b.pf SUPPRIME c:\windows\prefetch\rundll32.exe-10060315.pf SUPPRIME c:\windows\prefetch\mcbuilder.exe-8ed4e266.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.103.0.ex-1d0bda5f.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.256.0.ex-a8abed04.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.367.0.ex-d7b9978b.pf SUPPRIME c:\windows\prefetch\wbengine.exe-fa409116.pf SUPPRIME c:\windows\prefetch\vds.exe-ad27f0dc.pf SUPPRIME c:\windows\prefetch\vdsldr.exe-85f9a1c6.pf SUPPRIME c:\windows\prefetch\useraccountcontrolsettings.ex-fe400219.pf SUPPRIME c:\windows\prefetch\rstrui.exe-4841c8c8.pf SUPPRIME c:\windows\prefetch\acrodist.exe-2c3cf710.pf SUPPRIME c:\windows\prefetch\ntosboot-b00dfaad.pf SUPPRIME c:\windows\prefetch\lpremove.exe-f992050d.pf SUPPRIME c:\windows\prefetch\w32tm.exe-5d2265f4.pf SUPPRIME c:\windows\prefetch\ping.exe-b29f6629.pf SUPPRIME c:\windows\prefetch\rundll32.exe-00277cb8.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.376.0.ex-2d5edac3.pf SUPPRIME c:\windows\prefetch\acrord32.exe-2491bfb3.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.387.0.ex-85033c65.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.548.0.ex-5a4213b0.pf SUPPRIME c:\windows\prefetch\wsqmcons.exe-e2ce6542.pf SUPPRIME c:\windows\prefetch\24.0.1312.56_24.0.1312.52_chr-07873922.pf SUPPRIME c:\windows\prefetch\setup.exe-87c17e4d.pf SUPPRIME c:\windows\prefetch\setup.exe-e14215d5.pf SUPPRIME c:\windows\prefetch\chromeinstall-7u11.exe-d9e46f8f.pf SUPPRIME c:\windows\prefetch\msi97c2.tmp-8541b935.pf SUPPRIME c:\windows\prefetch\unpack200.exe-2f49ebec.pf SUPPRIME c:\windows\prefetch\wmic.exe-b77e8cd6.pf SUPPRIME c:\windows\prefetch\jaureg.exe-df073ace.pf SUPPRIME c:\windows\prefetch\apnstub.exe-1a09bbf5.pf SUPPRIME c:\windows\prefetch\apntoolbarinstaller.exe-9d8569e8.pf SUPPRIME c:\windows\prefetch\newb869.tmp.exe-dd0d553e.pf SUPPRIME c:\windows\prefetch\taskscheduler.exe-888ca2d7.pf SUPPRIME c:\windows\prefetch\acrobat.exe-74401fff.pf SUPPRIME c:\windows\prefetch\rundll32.exe-d7d2a56e.pf SUPPRIME c:\windows\prefetch\pdapp.exe-4371181c.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.629.0.ex-056146f0.pf SUPPRIME c:\windows\prefetch\setup.exe-f6db8e35.pf SUPPRIME c:\windows\prefetch\formdesigner.exe-68b51c28.pf SUPPRIME c:\windows\prefetch\searchindexer.exe-77d27bac.pf SUPPRIME c:\windows\prefetch\spoolsv.exe-e4d0ff39.pf SUPPRIME c:\windows\prefetch\removeaam.bin-097faedc.pf SUPPRIME c:\windows\prefetch\googleupdateondemand.exe-a5e3b38a.pf SUPPRIME c:\windows\prefetch\setup.exe-ae992e61.pf SUPPRIME c:\windows\prefetch\updatetask.exe-a0665c53.pf SUPPRIME c:\windows\prefetch\updater.exe-1ee7953b.pf SUPPRIME c:\windows\prefetch\msi82e5.tmp-d7ce9b93.pf SUPPRIME c:\windows\prefetch\instapp.exe-7ff2b8b6.pf SUPPRIME c:\windows\prefetch\ui0detect.exe-b742f20e.pf SUPPRIME c:\windows\prefetch\iexplore.exe-1b894afb.pf SUPPRIME c:\windows\prefetch\timiniservice.exe-b2fe2046.pf SUPPRIME c:\windows\prefetch\tiresumesrv.exe-68cd57e4.pf SUPPRIME c:\windows\prefetch\vawinservice.exe-ef206d29.pf SUPPRIME c:\windows\prefetch\acrord32.exe-c2658fe9.pf SUPPRIME c:\windows\prefetch\adobearm.exe-aca00a4a.pf SUPPRIME c:\windows\prefetch\acrord32info.exe-e3f62cbd.pf SUPPRIME c:\windows\prefetch\wlxphotogallery.exe-2b2be26f.pf SUPPRIME c:\windows\prefetch\asussender.exe-3734bb03.pf SUPPRIME c:\windows\prefetch\hotkeyservice.exe-3a1367d3.pf SUPPRIME c:\windows\prefetch\vssvc.exe-04d079cc.pf SUPPRIME c:\windows\prefetch\wuauclt.exe-830bcc14.pf SUPPRIME c:\windows\prefetch\am_delta_patch_1.143.723.0.ex-d6cd3497.pf SUPPRIME c:\windows\prefetch\mpsigstub.exe-7c60a359.pf SUPPRIME c:\windows\prefetch\etdun_inst.exe-c86d4be6.pf SUPPRIME c:\windows\prefetch\grpconv.exe-cafd68ae.pf SUPPRIME c:\windows\prefetch\runonce.exe-e33ed995.pf SUPPRIME c:\windows\prefetch\control.exe-9459d5a0.pf SUPPRIME c:\windows\prefetch\computerdefaults.exe-aebf6f6e.pf SUPPRIME c:\windows\prefetch\wiseconvert_1_5.exe-d85238a8.pf SUPPRIME c:\windows\prefetch\sdclt.exe-2d2c4ddd.pf SUPPRIME c:\windows\prefetch\regsvr32.exe-55a4ee79.pf SUPPRIME c:\windows\prefetch\eeestoragecommander.exe-73d60b92.pf SUPPRIME c:\windows\prefetch\wordpad.exe-1bcc3db7.pf SUPPRIME c:\windows\prefetch\agcx_sc2.db SUPPRIME c:\windows\prefetch\ccc.exe-ecd4bd27.pf SUPPRIME c:\windows\prefetch\agcx_sc1.db.trx SUPPRIME c:\windows\prefetch\vizorhtmldialog.exe-1263b50a.pf SUPPRIME c:\windows\prefetch\agcx_sc1.db SUPPRIME c:\windows\prefetch\aggluad_s-1-5-21-406481686-3909344939-411206881-1001.db SUPPRIME c:\windows\prefetch\aggluad_p_s-1-5-21-406481686-3909344939-411206881-1001.db SUPPRIME c:\windows\prefetch\cli.exe-f1dd176a.pf SUPPRIME c:\windows\prefetch\mmloaddrv.exe-b91223a0.pf SUPPRIME c:\windows\prefetch\asusvibe2.0.exe-87a89dfd.pf SUPPRIME c:\windows\prefetch\cvtres.exe-419e4e46.pf SUPPRIME c:\windows\prefetch\csc.exe-4ef173d0.pf SUPPRIME c:\windows\prefetch\presentationfontcache.exe-42767ae9.pf SUPPRIME c:\windows\prefetch\mscorsvw.exe-faa88858.pf SUPPRIME c:\windows\prefetch\rundll32.exe-db842724.pf SUPPRIME c:\windows\prefetch\wmiadap.exe-369df1cd.pf SUPPRIME c:\windows\prefetch\clearprog.exe-25bf1147.pf SUPPRIME c:\windows\prefetch\wmpnetwk.exe-bd0344ca.pf SUPPRIME c:\windows\prefetch\rundll32.exe-2f3bf42b.pf SUPPRIME c:\windows\prefetch\sdiagnhost.exe-67cd1457.pf SUPPRIME c:\windows\prefetch\wermgr.exe-2a1bcbc7.pf SUPPRIME c:\windows\prefetch\wmpnscfg.exe-df1dd51a.pf SUPPRIME c:\windows\prefetch\chrome.exe-0548ef22.pf SUPPRIME c:\windows\prefetch\trustedinstaller.exe-031b6478.pf SUPPRIME c:\windows\prefetch\taskhost.exe-437c05a8.pf SUPPRIME c:\windows\prefetch\googleupdate.exe-8973cedd.pf SUPPRIME c:\windows\prefetch\agrobust.db SUPPRIME c:\windows\prefetch\agglfaulthistory.db SUPPRIME c:\windows\prefetch\agglfgapphistory.db SUPPRIME c:\windows\prefetch\agglglobalhistory.db SUPPRIME c:\windows\prefetch\consent.exe-65f6206d.pf SUPPRIME c:\windows\prefetch\cmd.exe-89305d47.pf SUPPRIME c:\windows\prefetch\sppsvc.exe-cbe91656.pf SUPPRIME c:\windows\prefetch\sc.exe-bc6daf49.pf ABSENT File: c:\users\booboo\appdata\local\google\chrome\user data\default\local storage\http_search.conduit.com ABSENT File: c:\users\booboo\appdata\local\google\chrome\user data\default\local storage\http_apps.conduit.com ABSENT File: c:\users\booboo\appdata\local\google\chrome\user data\default\local storage\http_pricegong.conduitapps.com SUPPRIME Temporaires Windows:
========== Tache planifiée ========== SUPPRIME Task: {2479B0D0-6526-4FCC-8221-EBAABB7CEAE5}
========== Restauration Système ========== Point de restauration du système créé avec succès
========== Autre ========== NON TRAITE EmptyFllash
========== Récapitulatif ========== 3 : Clé(s) du Registre 2 : Valeur(s) du Registre 116 : Fichier(s) 3 : Préférences navigateur 1 : Tache planifiée 1 : Restauration Système 1 : Autre
End of clean in 01mn 44s
========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 27/01/2013 17:12:51 [477] C:\ZHP\ZHPFix[R2].txt - 27/01/2013 17:32:44 [10530] C:\ZHP\ZHPFix[R3].txt - 27/01/2013 17:40:04 [10639] C:\ZHP\ZHPFix[R4].txt - 27/01/2013 17:40:56 [10692] C:\ZHP\ZHPFix[R5].txt - 27/01/2013 17:53:32 [586] C:\ZHP\ZHPFix[R6].txt - 27/01/2013 18:07:36 [8439] | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| |
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 18:38 | |
| Ok la c'est le bon ^^ Petite erreur de ma part sur le texte a copier, donc relance zhpfix et clic simplement sur le bouton EmptyTemp et sur EmptyFlash
Ensuite, il est présent sur quel navigateur? | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 19:12 | |
| il est présent sur google chrome
je recommence merci
| |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 19:14 | |
| - casper a écrit:
- Ok la c'est le bon ^^
Petite erreur de ma part sur le texte a copier, donc relance zhpfix et clic simplement sur le bouton EmptyTemp et sur EmptyFlash
Ensuite, il est présent sur quel navigateur? désolé mais je ne trouve pas les boutons EmptyTemp et sur EmptyFlash | |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 19:42 | |
| Verifie dans les extensions de google chrome que tu n'a rien qui s'appelle search conduit (fait moi la liste de ce que tu as c'est plus simple)
et verifie aussi dans la liste de programmes du panneau de configuration de windows
Si tu vois search conduit ou conduit search, ou encore Conduit Engine desinstalle le | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 19:48 | |
| - casper a écrit:
- Verifie dans les extensions de google chrome que tu n'a rien qui s'appelle search conduit (fait moi la liste de ce que tu as c'est plus simple)
et verifie aussi dans la liste de programmes du panneau de configuration de windows
Si tu vois search conduit ou conduit search, ou encore Conduit Engine desinstalle le ok je vois ça de suite merci | |
|
| |
Booboo82 schtroumpf(ette) timide
Messages : 29 Réputation : 1
| Sujet: Re: problème virus Dim 27 Jan - 20:49 | |
| j' ai vérifié et il n' y a aucune extensions sur google chrome
et dans la liste de programmes du panneau de configuration de windows
aucun search conduit ou conduit search, ou encore Conduit Engine ( à moins qu'il se soit sous un autre nom ?? )
et si je désinstalle google chrome (ça ne partira pas ?)
merci
| |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: problème virus Dim 27 Jan - 20:51 | |
| Si tu desinstalle google chrome ca devrait sauter evidemment (sauf si le programme est installé sur le pc et pas dans le navigateur) mais si tu fais ca, pense a sauvegarder tes marques pages, noter les mots de passes enregistrés etc... | |
|
| |
Contenu sponsorisé
| Sujet: Re: problème virus | |
| |
|
| |
| problème virus | |
|