Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rogue Security Shield


papous
 Share

Messages recommandés

bonjour, l'ordinateur professionel d'un ami (situé à 10 km de chez moi) à été infecté par cette saleté.

J'ai trouvé le coupable; "dqooc" et l'ai suprimé.. Je n'ai pas trouvé ses traces dans la base de registre. J'ai passé zhpdiag mais ne sait pas interpreter le resultat. Je pense qu'il doit rester des traces et si quelqu'un peut m'aiser il sera grandement remercié.

 

Ps me donner une adresse où envoyer le raport zhpdiag svp

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

 

me donner une adresse où envoyer le raport zhpdiag svp

 

 

Nous ne travaillons pas via courriel; ceci est un forum public et c'est ici que l'on doit traiter les éventuelles infections.

 

D'ailleurs, mettre une adresse email sur un forum est d'une très grande imprudence. :roll:

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Re,

 

C"est incomplet, fais comme expliqué ci-après stp,

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

OK merci, j'y vais des que possible

Modifié par Dylav
Suppression citation inutile ;o)
Lien vers le commentaire
Partager sur d’autres sites

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.

 

zebboutonrpondre.jpg

 

Je n'ai pas besoin de me relire ;)

 

++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Non, Hijackthis est bon pour le musée, il ne nous apporte plus assez d'infos.

 

1) ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

O42 - Logiciel: Barre d'outils ALOT - (.ALOT.) [HKLM] -- alotToolbar    
[HKCU\Software\alot]    
O43 - CFD: 26/07/2010 - 11:23:22 - [0,925] ----D C:\Program Files\alot    
O43 - CFD: 26/07/2010 - 11:23:25 - [0,156] ----D C:\Documents and Settings\marie\Application Data\alot    
O43 - CFD: 27/01/2012 - 15:15:30 - [0,002] ----D C:\Documents and Settings\marie\Application Data\Babylon    
O43 - CFD: 27/01/2012 - 15:15:31 - [5,432] ----D C:\Documents and Settings\marie\Local Settings\Application Data\Babylon  
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar]    
[HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]     
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar]    
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{5aa2ba46-9913-4dc7-9620-69ab0fa17ae7}    
C:\Program Files\alot    
C:\Documents and Settings\marie\Application Data\alot    
C:\Documents and Settings\marie\Application Data\Babylon    
C:\Documents and Settings\marie\Local Settings\Application Data\Babylon    
firewallraz
emptytemp
emptyflash

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------

2) Télécharge AdwCleaner par Xplode: ©©chargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

+++

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...