Se débarrasser du virus AV Security Suite

Résolu/Fermé
Signaler
-
Messages postés
5
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
27 août 2010
-
Bonjour,

Je viens de chopper le virus AV Security Suite : il se fait passer pour un anti-virus et produit sans arrêt des messages d'alerte selon lesquels mon ordi serait en danger (sous-entendu : "achète nos produits pour être en sécurité", blablabla). En plus de ça, impossible d'ouvrir le moindre fichier exécutable et d'accéder au panneau de configuration. Ce qui rend l'élimination du virus assez compliquée... Pour l'instant, j'ai juste tenté de lancer Hijackthis en mode sans échec mais ça ne m'a rien trouvé de suspect (ou alors ça m'a échappé).
Bref, je suis complètement perdue (et au bord de la crise de nerf) ! Des solutions ?

14 réponses

C'est arrangé?
1
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Salut,

Fais ceci en mode sans échec :

-+-+-+-+-> ZHPDiag <-+-+-+-+-


[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.

[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".

[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
0
Messages postés
1
Date d'inscription
vendredi 13 août 2010
Statut
Membre
Dernière intervention
13 août 2010

bonjour Xplode,

j'ai le même problème. Mais mon ordi fonctionne, j'ai fait un netoyage et supprimmer pas mal de fichiers corrompus, comme tu l'as indiqué à Zeta. Mais je pense que comme tu le précises bien, il reste parfois des traces. ça fait 2 fois que je me fais avoir par ce type de virus qui se fait passer pour un antivirus, mais c'était sous un autre nom. Alors je me dis que je suis toujours infecté sans le savoir. J'ai Avira et Microsoft Security essential comme antivirus gratuits. J'ai Spybot et Malwarebytes pour supprimer les malwares et trojans. Et aussi Rkill pour désactiver le virus et agir tranquillement. Mais peux tu aussi me guider pour avoir un ordi clean ??? Merci.
0
Bonjour, j'ai le même virus sur mon ordi, j'ai redémarré en mode sans échec puis j'ai installé ZHPDiag, il commence l'analyse et à 75% un message d'erreur apparait !
=> %1 n'est pas une application Win 32 valide, ClassID: {76A64158-CB41-11D1-8B02-00600806D9B6}

Je suis sous 7.

En espérant ne pas trop te déranger avec ce vieux post.
Merci
0
Messages postés
2
Date d'inscription
dimanche 7 février 2010
Statut
Membre
Dernière intervention
15 août 2010

Et je sais pas si tu en a besoin mais mon anti-virus est AVG.
0
J'ai un probleme pour ma part apres avoir DL ZHPDIAG celui-ci ne peut pas s'installer. Il m'est impossible de l'ouvrir car Security Suite me le bloque. Que dois je faire?
0
Merci beaucoup pour ta réponse !
J'ai pu contacter mon frère entre temps qui m'a fait télécharger Malwarebytes que j'ai lancé en mode sans échec, ça a très bien fonctionné. Ouf ! Encore merci.
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Re,
Malwarebytes' ne supprime pas tout, il laisse parfois des traces.
A toi de voir, si tu veux que ton PC soit entièrement clean, suis mon post du dessus.
Sinon tu peux partir avec un PC fonctionnel mais encore infecté
0
Ok je ne savais pas. Alors, j'ai lancé ZHPDiag, ça me donne ça : https://www.cjoint.com/?guk26rTVMP
0
je confirme ... c'est ce que j'ai fais et le satané virus est toujours là ! je me mets donc à suivre ta démarche xplode.
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Ok, rien de bien grave. Juste une toolbar qui ne sert à rien et des mises à jour importantes à faire pour éviter d'être réinfecté.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555


Ces règlages sont volontaires?

J'ai aussi remarqué que tu as antivir + spyware doctor. Antivir suffit amplement, tu peux désinstaller spyware doctor. Voir ici pour plus d'informations.

Ton PC est également vulnérable puisque tu possèdes internet explorer 6.0. Même si tu ne surfes pas avec, il est important de le mettre à jour. Nous ferons ça à la fin de la désinfection.

Donc on commence :

-+-+-+-+-> AD-Remover <-+-+-+-+-


[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
0
Hum pour les réglages à priori non, ils ne sont pas volontaires (je ne sais même pas à quoi ça correspond en fait).
Je viens de virer Spyware Doctor, je l'avais installé hier dans la panique.

Voilà pour le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:37:51 le 20/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Zetä, ALLISON ( )

============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé

0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Dossier supprimé: C:\Documents and Settings\Zetä\Application Data\Mozilla\FireFox\Profiles\l9alre1v.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
0,Dossier supprimé: C:\DOCUME~1\ZET~1\LOCALS~1\Temp\AskBarDis

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Zetä\Application Data\Mozilla\FireFox\Profiles\l9alre1v.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.ask.com/?o=13928&l=dis");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
1,Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
1,Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
0,Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
0,Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
0,Clé supprimée: HKLM\Software\AskBarDis
0,Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.9 (fr)] **

-- C:\Documents and Settings\Zetä\Application Data\Mozilla\FireFox\Profiles\l9alre1v.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Zetä\\Mes documents\\Mes images\\Art
browser.startup.homepage_override.mstone, rv:1.9.1.9

========================================

** Internet Explorer Version [6.0.2900.5512] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/06/2010 (1157 Octet(s))

Fin à: 12:46:18, 20/06/2010

============== E.O.F ==============


(Encore merci, c'est gentil de ta part de prendre le temps de m'aider !)
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Ok c'est parfait. Refais un log ZHPDiag pour vérification et après on pourra finaliser :)
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Ok, il reste quelques traces qu'ad-remover n'a pas supprimé, on va s'en charger.

-+-+-+-+-> ZHPFix <-+-+-+-+-


/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le contenu de ce fichier dans l'encadré blanc puis clique sur [Ok]

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
0
Alors :

ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 20/06/2010 22:12:34
Fichier d'export Registre : C:\ZHPExportRegistry-20-06-2010-22-12-34.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé absente

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
C:\Program Files\Norton Internet Security => Supprimé et mis en quarantaine

Fichier :
c:\windows\pev.exe => Fichier absent
c:\ad-report-clean[2].txt => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-clean[2].txt => Fichier absent
c:\ad-report-clean[1].txt => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 1
Fichier : 5
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-


[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
0
Je ne suis pas sûre d'avoir suivi la bonne procédure (je n'ai pas eu à afficher les résultats et supprimer la sélection), mais voilà le rapport que j'ai obtenu (à priori c'est plutôt positif, non ?) :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

21/06/2010 01:59:51
mbam-log-2010-06-21 (01-59-51).txt

Scan type: Full scan (C:\|D:\|Q:\|)
Objects scanned: 177572
Time elapsed: 1 hour(s), 36 minute(s), 7 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
C'est plutôt une bonne nouvelle. On a bientôt fini.

Refais moi un dernier ZHPDiag pour faire le point.
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Ok, on finalise alors :

-+-+-+-+-> Mise à jour du PC <-+-+-+-+-


[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.


1ère étape : Java

[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

2ème étape : Internet Explorer

[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.

3ème étape : Mise à jour des logiciels

[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.



-+-+-+-+-> Toolscleaner <-+-+-+-+-


[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.

[x] Lance le puis clique sur [Recherche]

[x] Patiente pendant le scan puis clique sur [Suppression]

[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.

[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.

[x] Un tutoriel est disponible ici.


-+-+-+-+-> Optimisation <-+-+-+-+-


1ère étape : Suppression des fichiers inutiles

[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur " Analyser ". A la fin de l'analyse, clique sur " Nettoyer ".
[o] Rends toi à l'onglet " Registre " puis cliques sur " Chercher les erreurs ". Cliques ensuite sur " Corriger les erreurs séléctionnées ".
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur " Corriger toutes les erreurs sélectionnées " puis sur " Fermer "
[o] Tu peux renouveller ces opérations tous les jours.

2ème étape : Défragmentation

[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.



-+-+-+-+-> Purger la restauration système <-+-+-+-+-


[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

[x] Tutoriels :

- Windows XP
- Windows Vista
- Windows 7
0
C'est bon, tout a été fait point par point :).

Voilà le rapport Java :

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed Jun 23 15:29:44 2010

Found and removed: C:\Documents and Settings\Zetä\Application Data\Sun\Java\jre1.6.0_16

------------------------------------

Finished reporting.


Et le rapport ToolsCleaner :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\Documents and Settings\Zetä\Mes documents\Téléchargements\Navilog1.exe: trouvé !
C:\Documents and Settings\Zetä\Mes documents\Téléchargements\HijackThis.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Zetä\Mes documents\Téléchargements\Navilog1.exe: supprimé !
C:\Documents and Settings\Zetä\Mes documents\Téléchargements\HijackThis.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
0
Messages postés
8819
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
725
Ok, tu peux supprimer toolscleaner.

Bonne fin de journée, @++
0
Ok ! Vraiment, merci beaucoup d'avoir pris le temps de me guider pas à pas ! Ton aide m'a été précieuse, et j'ai appris pleins de trucs qui me serviront sans aucun doute par la suite. Bonne soirée à toi :].
0
j'ai le même problème mais je ne peux rien executer comme telechargement , a chaque que je clique ça se dérobe
0
J'étais dans le même cas, du coup j'ai téléchargé Malwarebytes puis je l'ai exécuté en mode sans échec (https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/ Je te conseille de faire ça pour te débarrasser du gros du virus puis de suivre la procédure d'Xplode, ça a été très efficace pour moi.
0
Bonjour,
Je ne sais pas si c'est exactement du même virus qu'il s'agit mais sur l'ordinateur fixe de ma petite amie il y a les même symptômes.
Une fenêtre s'ouvre à chaque fois que je souhaite lancer un exécutable. Pas possible d'ouvrir le gestionnaire des tâches, ni d'ouvrir le panneau de config, etc.
J'ai essayé comme il est dis plus haut AD-remover, malwarebytes anti-malware. Rien y fait. Le problème persiste.
Quelqu'un peut m'aider ?
0
Messages postés
5
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
27 août 2010

salut j'ai un probleme avec se virus , jai suivi tes conseils et obtenu ceci

https://www.cjoint.com/?iBlsE5heg0

quel est le probleme ?
0