Aller au contenu

Messages recommandés

Bonjour,

 

Mon ordinateur est infecté par Privacy Protection !!

J'ai téléchargé ZHPDiag, comme vous le préconisé, pour effectué un rapport. Mais une fois ce rapport sur mon bureau je ne sais plus quoi faire car la création du lien sur le site ci-joint ne fonctionne pas :(

Quelqu'un peut-il m'aider car je l'avoue je ne m'y connais pas très bien en informatique !!

et ce virus bloque mon ordinateur

MERCI d'avance pour vos réponses :)

 

Voici mon rapport : ça peut toujours aidé ;) non?

 

Rapport de ZHPDiag v1.28.2421 par Nicolas Coolman, Update du 22/11/2011

Run by vivi at 22/11/2011 21:05:22

Web site : ZHPDiag Outil de diagnostic

State : Problème connexion internet

 

 

---\\ Web Browser

MSIE: Internet Explorer v6.0.2900.5512

MFIE: Mozilla Firefox v3.6.24 (fr)

 

---\\ Windows Product Information

~ Langage: Français

Windows XP Professional Service Pack 3 (Build 2600)

Windows Automatic Updates : OK

Windows Genuine Advantage : KO

 

---\\ System Information

~ Processor: x86 Family 6 Model 14 Stepping 8, GenuineIntel

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 1014 MB (43% free)

System Restore: Activé (Enable)

System drive C: has 3 GB (2%) free of 93 GB

 

---\\ Logged in mode

~ Computer Name: VIVIANA

~ User Name: vivi

~ All Users Names: vivi, SUPPORT_388945a0, HelpAssistant, ASPNET, Administrateur,

~ Unselected Option: None

Logged in as Administrator

 

---\\ Environnement Variables

~ System Unit : C:\

~ %AppData% : C:\Documents and Settings\vivi\Application Data\

~ %Desktop% : C:\Documents and Settings\vivi\Bureau\

~ %Favorites% : C:\Documents and Settings\vivi\Favoris\

~ %LocalAppData% : C:\Documents and Settings\vivi\Local Settings\Application Data\

~ %StartMenu% : C:\Documents and Settings\vivi\Menu Démarrer\

~ %Windir% : C:\WINDOWS\

~ %System% : C:\WINDOWS\system32\

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 93 Go)

D:\ CD-ROM drive (Not Inserted)

 

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNot

 

Voici le lien de mon rapport avec Cjoint :

Lien CJoint.com AKwwuej60io

 

J'ai zippé le dossier pour réussir à créer ce lien mais je ne sais pas si c'était la solution!?!

 

-édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'être pris en charge par un helper : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs ;)

 

Mauvaise idée, de zipper ton rapport : tu compliques la tâche du helper, qui devra le dézipper :chpas:

Modifié par Dylav

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

 

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur PCA,En Français

Télécharger Lop S&D de Eric71

sur le bureau,

 

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur le bureau

* Séléctionner la langue souhaitée

 

puis choisir l'Option 1:Recherche

 

* En cas de blocage au démarrage

Démarrer / Exécuter / cmd

Copiez/collez, dans la fenêtre del /Q "%systemdrive%\Lop SD\osv.exe" & "%systemdrive%\Lop SD\lopsd.cmd"

et valider , il devrait se lancer tout seul ,

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas

presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

 

Nettoyage

Relancer Lop S&D

* Choisir l'Option 2 :Suppression

* Ne fermez pas la fenêtre lors de la suppression !

* Poster le rapport généré (C:\lopR.txt)

(Si le Bureau ne réapparaît pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider)

 

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le programme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

110331105357302855.jpg

Quand on vous le demande, tapez 1 et valider

Un rapport (RKreport.txt) apparait sur le bureau

montrant les processus infectieux

Copier/Coller le contenu dans la réponse

 

 

Relancez Rogue Killer

Nettoyage du registre Passer en Mode 2

 

 

 

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×