Virus police nationale

C'est fait, voici le lien : http://pjjoint.malekal.com/files.php?id=ZHPDiag_t14f5m13o15j12y11e14p6t9u14l11t10l15l11x14d9l6t12f12h15

Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.

-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.

-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.

-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur


-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).

Si tu es prêt, c'est partit ==>


>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://www.cijoint.fr/cj201110/cij33Wg0Q6.txt

>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.

>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.

P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.

Désolé déjà une question sur la 1ère étape. Les lignes "helpers" sont bien toutes les lignes présentes dans le fichier texte ?

oui tout les lignes

Voici le rapport :

Rapport de ZHPFix 1.12.3365 par Nicolas Coolman, Update du 18/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-25-2011-20-32-37.txt
Run by laurent at 10/25/2011 20:32:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: HKCU\Software\Policies
SUPPRIME Key: HKCU\Software\foobar2000
SUPPRIME Key: HKLM\Software\Yahoo
SUPPRIME Key: HKCU\Software\freetvradio
SUPPRIME Key: HKCU\Software\OfferBox

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SpybotSD TeaTimer
SUPPRIME RunValue: CardDetectorHUAWEI
ABSENT RunValue: SpybotSD TeaTimer
ABSENT AAKE KeyValue: - AAKE:Key Export SP - C:\Program Files\eMule\emule.exe [Enabled] .(.http://www.emule-project.net - eMule.) -- C:\Program Files\eMule\emule.exe
ABSENT AAKE KeyValue: - AAKE:Key Export SP - C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe [Enabled] .(.MessengerDiscovery - MessengerDiscovery the Windows Live Messenger addon.) -- C:\Program Files\MessengerDiscovery\MessengerDiscovery.exe
SUPPRIME RunValue: PHIME2002ASync
SUPPRIME RunValue: PHIME2002A

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Préférences navigateur ==========
SUPPRIME /*user_pref("extensions.MicrosoftCG.lastRunTime", "Wed, 11 Mar 2009 21:26:41 GMT");*/
ABSENT Mozilla Pref: user_pref(keyword.URL, http://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\Program Files\MessengerDiscovery
SUPPRIME Folder: C:\Documents and Settings\laurent\Application Data\MessengerDiscovery 2
SUPPRIME Folder: c:\documents and settings\laurent\application data\freetvradio
SUPPRIME Folder: c:\documents and settings\laurent\application data\offerbox
ABSENT C:\Documents and Settings\laurent\Application Data\freeTVRadio
ABSENT C:\Documents and Settings\laurent\Application Data\OfferBox

========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\laurent\application data\mozilla\firefox\profiles\rplq3x8f.default\user.js (.not file.)
SUPPRIME Reboot c:\program files\spybot - search & destroy\teatimer.exe
SUPPRIME Reboot c:\program files\carddetector\huawei\carddetector.exe
ABSENT File: c:\program files\spybot - search & destroy\teatimer.ex
SUPPRIME File: C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\rplq3x8f.default\SearchPlugins\cherche.xml
ABSENT File: c:\windows\system32\ime\tintlgnt\tintsetp.ex
SUPPRIME File: c:\windows\system32\ime\tintlgnt\tintsetp.exe


========== Récapitulatif ==========
6 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
7 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/25/2011 20:32:37 [3071]

# AdwCleaner v1.313 - Rapport créé le 25/10/2011 à 20:40:08
# Mis à jour le 24/10/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : laurent - VALUED-12EF4461 (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\laurent\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:544] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Documents and Settings\laurent\scriptjava.html
Fichier Supprimé : C:\Documents and Settings\laurent\errorlog.tmp

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : rplq3x8f.default
Fichier : C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\rplq3x8f.default\prefs.js

Supprimée : user_pref("extensions.facemoods._xpiupdate", true);
Supprimée : user_pref("extensions.facemoods.aflt", "_#wbst");
Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.4");
Supprimée : user_pref("extensions.facemoods.first_time", false);
Supprimée : user_pref("extensions.facemoods.id", "_#36b13961bc854fa08d4a30bc8e4aa9fd");
Supprimée : user_pref("extensions.facemoods.instlDay", "_#15260");
Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");
Supprimée : user_pref("extensions.facemoods.sid", "_#36b13961bc854fa08d4a30bc8e4aa9fd");
Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");
Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");

*************************

AdwCleaner[S1].txt - [372 octets] - [25/10/2011 20:39:46]
AdwCleaner[S2].txt - [2722 octets] - [25/10/2011 20:40:08]

*************************

Dossier Temporaire : 20 dossier(s)et 50 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [2943 octets] ##########

et voici :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijlneghtH.txt

c'est fini ? :-)

Au bout d'1heure et 5 min d'analyse, le pc a planté.

Un écran bleu s'est affiché en disant qu'un problème avait été détecté :

kernel_stack_inpage_error

Et le pc a redémarré.

Je fais quoi ? je recommence l'analyse ??

un autre "helpeur qualifié" va réfléchir sur ton cas

Sur ce bonne chance pour la suite

Ok merci pour ton aide. En tout cas le virus a disparu je peux utiliser correctement mon PC :-)

O.o et bien je m'en voit rejouit^^

Bonne continuation et fait plus attention la prochaine fois ;)

Sujet résolut