Rogue Security Shield

[papous]

bonjour, l'ordinateur professionel d'un ami (situé à 10 km de chez moi) à été infecté par cette saleté.

J'ai trouvé le coupable; "dqooc" et l'ai suprimé.. Je n'ai pas trouvé ses traces dans la base de registre. J'ai passé zhpdiag mais ne sait pas interpreter le resultat. Je pense qu'il doit rester des traces et si quelqu'un peut m'aiser il sera grandement remercié.

 

Ps me donner une adresse où envoyer le raport zhpdiag svp

[Apollo]

Bonjour,

 

 

me donner une adresse où envoyer le raport zhpdiag svp

 

 

Nous ne travaillons pas via courriel; ceci est un forum public et c'est ici que l'on doit traiter les éventuelles infections.

 

D'ailleurs, mettre une adresse email sur un forum est d'une très grande imprudence.

Modifié le 17 septembre 2012 par Apollo

[papous]

Bonjour,

 

OK merci, voici le rapport ZHPDiag.

Modifié le 17 septembre 2012 par Dylav
Suppression citation inutile, et hébergement du rapport ;o)

[Apollo]

Re,

 

C"est incomplet, fais comme expliqué ci-après stp,

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[papous]

OK merci, j'y vais des que possible

Modifié le 17 septembre 2012 par Dylav
Suppression citation inutile ;o)

[Apollo]

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.

 

 

Je n'ai pas besoin de me relire

 

++

[papous]

ok, merci. voici le lien zhpdiag.txt

Lien CJoint.com 0Isskgqk9RO

j'ai egalement passé highjacthis et je peux envoyer le log si tu le souhaites

encore merci

[Apollo]

Bonjour,

 

Non, Hijackthis est bon pour le musée, il ne nous apporte plus assez d'infos.

 

1) ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar    
[HKCU\Software\alot]    
O43 - CFD: 26/07/2010 - 11:23:22 - [0,925] ----D C:\Program Files\alot    
O43 - CFD: 26/07/2010 - 11:23:25 - [0,156] ----D C:\Documents and Settings\marie\Application Data\alot    
O43 - CFD: 27/01/2012 - 15:15:30 - [0,002] ----D C:\Documents and Settings\marie\Application Data\Babylon    
O43 - CFD: 27/01/2012 - 15:15:31 - [5,432] ----D C:\Documents and Settings\marie\Local Settings\Application Data\Babylon  
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar]    
[HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar]    
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{5aa2ba46-9913-4dc7-9620-69ab0fa17ae7}    
C:\Program Files\alot    
C:\Documents and Settings\marie\Application Data\alot    
C:\Documents and Settings\marie\Application Data\Babylon    
C:\Documents and Settings\marie\Local Settings\Application Data\Babylon    
firewallraz
emptytemp
emptyflash

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------

2) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

+++

[papous]

ok merci, j'y retourne demain

a+

[Apollo]

Prends l'ordi chez toi, tu auras moins de déplacements à faire lol.

 

+++