Probléme Virus
Résolu Danny -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention - 14 mars 2015 à 13:27
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention - 14 mars 2015 à 13:27
A voir également:
- Probléme Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Forum Virus
- Undisclosed-recipients virus - Guide
- Youtu.be virus - Accueil - Guide virus
5 réponses
Bonjour,
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjt.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjt.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjt.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjt.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net
[MD5.00000000000000000000000000000000] [APT] [SACheck] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SAUpdate] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.) [0]
O42 - Logiciel: SearchAssist - (.Secure Ltd.) [HKLM][64Bits] -- SearchAssist_is1
[HKLM\Software\Secure]
[HKLM\Software\Wow6432Node\Secure]
[HKLM\Software\Wow6432Node\c8d151ff-c376-22a4-3d3a-480259d94b47]
O43 - CFD: 2015-02-13 - 11:48:28 - [0] ----D C:\Program Files (x86)\BocaGeneration
O43 - CFD: 2015-02-07 - 23:53:27 - [] ----D C:\Program Files (x86)\SweepTools PC Cleaner
O43 - CFD: 2014-12-28 - 23:07:07 - [] ----D C:\ProgramData\1078601655
O43 - CFD: 2015-01-27 - 21:22:46 - [] ----D C:\ProgramData\17468316248455752563
O43 - CFD: 2015-01-28 - 21:27:19 - [] ----D C:\s\Penis\AppData\Local\SweepTools
O45 - LF:[MD5.CD567922F666AD9EF9C70F6865CFC3A9] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOAS.EXE-95C3C5C5.pf =>PUP.DigiHelp
O45 - LF:[MD5.EB9D56A09C5C7ACFD76CD565CDAAEF55] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOASPRT.EXE-AD408FEB.pf =>PUP.DigiHelp
O45 - LF:[MD5.16A7D7812087DE743A4F7E158E9BAA0E] - 2015-01-05 - 19:00:49 ---A- - C:\Windows\Prefetch\DIGIHELP.PURBROWSE64.EXE-F12A105B.pf =>PUP.DigiHelp
O45 - LF:[MD5.C3071714B1655FA1C195BFD2319A8A88] - 2014-12-28 - 21:22:41 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-A7EE2212.pf =>PUP.Vosteran
O61 - LFC: 2015-03-13 - 21:37:12 ---A- . (...) -- C:\s\Penis\AppData\Roaming\appdataFr3.bin [20]
O69 - SBI: SearchScopes [HKCU] {BA1BE292-1D15-488B-934D-008742212380} - (Search) - http://www.SearchAssist.net
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjt.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net
[MD5.00000000000000000000000000000000] [APT] [SACheck] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SAUpdate] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.) [0]
O42 - Logiciel: SearchAssist - (.Secure Ltd.) [HKLM][64Bits] -- SearchAssist_is1
[HKLM\Software\Secure]
[HKLM\Software\Wow6432Node\Secure]
[HKLM\Software\Wow6432Node\c8d151ff-c376-22a4-3d3a-480259d94b47]
O43 - CFD: 2015-02-13 - 11:48:28 - [0] ----D C:\Program Files (x86)\BocaGeneration
O43 - CFD: 2015-02-07 - 23:53:27 - [] ----D C:\Program Files (x86)\SweepTools PC Cleaner
O43 - CFD: 2014-12-28 - 23:07:07 - [] ----D C:\ProgramData\1078601655
O43 - CFD: 2015-01-27 - 21:22:46 - [] ----D C:\ProgramData\17468316248455752563
O43 - CFD: 2015-01-28 - 21:27:19 - [] ----D C:\s\Penis\AppData\Local\SweepTools
O45 - LF:[MD5.CD567922F666AD9EF9C70F6865CFC3A9] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOAS.EXE-95C3C5C5.pf =>PUP.DigiHelp
O45 - LF:[MD5.EB9D56A09C5C7ACFD76CD565CDAAEF55] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOASPRT.EXE-AD408FEB.pf =>PUP.DigiHelp
O45 - LF:[MD5.16A7D7812087DE743A4F7E158E9BAA0E] - 2015-01-05 - 19:00:49 ---A- - C:\Windows\Prefetch\DIGIHELP.PURBROWSE64.EXE-F12A105B.pf =>PUP.DigiHelp
O45 - LF:[MD5.C3071714B1655FA1C195BFD2319A8A88] - 2014-12-28 - 21:22:41 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-A7EE2212.pf =>PUP.Vosteran
O61 - LFC: 2015-03-13 - 21:37:12 ---A- . (...) -- C:\s\Penis\AppData\Roaming\appdataFr3.bin [20]
O69 - SBI: SearchScopes [HKCU] {BA1BE292-1D15-488B-934D-008742212380} - (Search) - http://www.SearchAssist.net
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjt.malekal.com puis copie-colle le lien dans ton prochain message.
--> Réinitialise-le puis mets-le à jour :
https://.google.com/chrome/answer/3296214?hl=fr
https://www.google.fr/intl/fr/chrome/
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
https://.google.com/chrome/answer/3296214?hl=fr
https://www.google.fr/intl/fr/chrome/
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est déjà fait ;)
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
"Java 7 Update 71"
--> Mets-le à jour (s'il te propose Ask, refuse / décoche la case) :
https://www.java.com/fr//
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://commentcamarche.telechargertorrent.org/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
"Java 7 Update 71"
--> Mets-le à jour (s'il te propose Ask, refuse / décoche la case) :
https://www.java.com/fr//
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://commentcamarche.telechargertorrent.org/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
As-tu essayé avec Internet Explorer ?
Ou alors télécharge-le depuis un autre PC et transfère-le sur le PC concerné grâce à une clé USB.
J'ai réussie a le prendre par explorer