Forums Zebulon.fr: Base de registre infectée - Forums Zebulon.fr

Bonjour,

j'ai découvert ce site par hasard en recherchant des informations pour être capable de réparer et désinfecter ma base de registre.

Chaque fois que je clique sur un fichier une boite de dialogue "Windows Installer" apparaît. J'ai roulé mon antivirus Norton et il n'y a rien détecté. De plus, dans Firefox, j'ai des détournements de page vers des pages de publicité.

Est-ce possible de me guider vers une piste pour que je puisse effectuer le nettoyage approprié.

Un gros merci à l'avance, Marc )

Bonjour,

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
  
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
  
  
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
  
  
• Double-clique sur ZHPDiag pour lancer l'exécution
  
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
  
  
• Clique sur le tournevis.
  
• Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
  Tu refermes ZHPDiag
  
  
• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
  Ce rapport étant trop long pour le forum, héberge le :
  
  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
    
  • soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
    
  • Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

@++

Merci pour ton aide.

J'ai télécharger le logiciel demandé sur mon bureau. Quand je double-clique dessus pour le démarrer Windows me donne ce message d'erreur.

"C:\Documents and Settings\HP_Administrateur.HP-A1250N\Bureau\ZHPDiag2.exe n'est pas une application Win32 valide"

Que dois-je faire? Marci )

Est-ce que tu as ce message quand tu lances un autre programme?

Quel est ton système? (xp?)

Je suis sur XP (Service pack 3).

Je viens de lancer 2 autres autres application (Winamp et mon logiciel de numérisation Epson) et tout fonctionne normallement. Pas de message d'erreur.

Tu avais bien pris le dernier ZHPDiag?

Télécharge TDSSKiller de Kaspersky sur ton bureau.

Ou: http://support.kaspe.../tdsskiller.zip ; décompresse le zip.

Double-clique sur TDSSKiller.exe
L'écran de TDSSKiller s'affiche:



Cliquer sur Start scan pour lancer l'analyse.

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,
cliquer sur le bouton Continue puis sur le bouton Reboot now.

Envoyer en réponse:
*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:] .



@++

TDSSKiller n'a rien trouvé. Par contre j'ai déplacer le ZPHdiag dans mes documents. Maintenant il fonctionne. Je suis présentement ta procédure et je t'envoie le tout.

Cijoint.fr ne semble pas répondre. D'ailleurs je ne connaissais pas ce genre de site web. Je crois que j'en ai trouvé un autre où j'ai pu déposer le rapport de ZPHDiag.

Lien CJoint.com 3LxqI5k1VCN

1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

Enregistre-le sur le bureau (et pas ailleurs).

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

Clique sur Recherche et laisse travailler l'outil.

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

Le rapport est en outre sauvegardé sous C:\AdwCleaner[R1]

-------------------------

2) Relance AdwCleaner et clique cette fois sur Suppression.
A la fin le rapport s'ouvrira; copie/colle tout son contenu dans ta réponse.

Le rapport est également sauvegardé sous c:\AdwCleaner [S1]