Sujet Précédent Sujet Suivant

2 virus qui empêche mon navigateur de fonctionner

Résolu/Fermé
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 - 10 mars 2013 à 13:53
 Utilisateur anonyme - 10 mars 2013 à 18:57
Bonjour,

Cher amis , je viens vous demander votre aide car ce matin en naviguant , j'ai apparemment attraper deux virus daprès les évènement de mon antivirus .

Dans le fichier 'C:\Users\michael\AppData\Local\Temp\7zS2060.tmp\513c5096cc383.exe'
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen' [adware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Users\michael\AppData\Local\Temp\7zS2060.tmp\513c5096cc383.exe'
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen' [adware] a été détecté.
Action exécutée : Transmission au scanner

J'ai donc lancer immédiatement un scan avec mon antivirus qui ne les a pas détecter ,
je ne sais plus quoi faire car cela m'empêche d'utiliser mozilla firefox qui était mon navigateur par défaut (une fois que je veux lancer une recherche tout reste bloquer , rien
ne se lance ) , et si j'utilise google chrome tout va bien .
Mais ayant ma préféré d'utilisations pour mozzilla , j'aimerais résoudre ce probléme .

Merci d'avance a toute personne qui pourrait m'aider a retirer ce virus






13 réponses

Réponse 1 / 13
Utilisateur anonyme
10 mars 2013 à 14:01
Bonjour

Désinstalle Firefox
Réinstalle la dernière version

@+
0
Réponse 2 / 13
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 13
10 mars 2013 à 14:09
Bonjour , guillaume j'ai déjà essayer cela aussi , mais cela ne résoud pas le problème , firefox reste toujours bloquer lorsque je veux lancer une recherche
0
Réponse 3 / 13
Utilisateur anonyme
10 mars 2013 à 14:17
Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 4 / 13
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 13
10 mars 2013 à 14:33
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130310_d10k12l10m10p11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Utilisateur anonyme
10 mars 2013 à 14:46
Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
0
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 13
10 mars 2013 à 16:55
https://pjjoint.malekal.com/files.php?id=20130310_u5u12y14j6l12

https://pjjoint.malekal.com/files.php?id=20130310_v7n6i9d9w13
0
Réponse 6 / 13
Utilisateur anonyme
10 mars 2013 à 17:00
Re

Poste moi un nouveau rapport ZHPDiag;merci

@+
0
Réponse 7 / 13
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 13
10 mars 2013 à 17:13
Voici cher ami ,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130310_r11d6i14e11u11


merci encore pour ton aide
0
Réponse 8 / 13
Utilisateur anonyme
10 mars 2013 à 17:26
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O87 - FAEL: "{78AA11DA-9D3F-4A1E-974F-943ED48E79AF}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5A54216B-F500-44F0-AFF6-C89972DDFDC2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
[MD5.00000000000000000000000000000000] [APT] [{4D95C9B2-24C5-4B43-B8E8-43C81EE6CD10}] (...) -- C:\Users\michael\Downloads\The Elder Scrolls IV - Oblivion - The Shivering Isles\French\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{641B4A79-ADDC-4B3E-A7F6-09B8B51C5468}] (...) -- C:\Users\michael\Downloads\dotnetfx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{92006859-C927-419A-8762-CADC306E83D7}] (...) -- C:\Users\michael\Desktop\Portable-VirtualBox\Portable-VirtualBox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B48691D0-623D-4BD8-9946-452BBDE061F1}] (...) -- D:\DRIVERS\TIMEBASEDBILLING\FR\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C3462756-1A27-4154-B0C1-69B40E67CA7D}] (...) -- C:\Users\michael\Downloads\RegCleaner.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


@+
0
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 13
10 mars 2013 à 17:33
https://pjjoint.malekal.com/files.php?id=20130310_z5i15i14t15f6
0
Utilisateur anonyme
10 mars 2013 à 17:39
Quoi de neuf?
0
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 13
10 mars 2013 à 17:42
Je viens de relancer mon pc et j'ai toujours le même problème avec firefox .
Une fois que je rentre quelques chose dans la barre de recherche celui ci ne se lance pas,
par contre si je lance un lien qui étais enregistrer dans mes favoris je l'atteint sans souci ,
mais sa n'ira pas plus loin sa reste bloquer sur celle ci .
0
Réponse 9 / 13
Utilisateur anonyme
10 mars 2013 à 17:45
Re

Réinitialise Firefox
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur

@+
0
Réponse 10 / 13
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 13
10 mars 2013 à 18:19
Un très grand merci mon ami , tout fonctionne a nouveau a merveille .
0
Réponse 11 / 13
Utilisateur anonyme
10 mars 2013 à 18:24
Re

On finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt


@+
0
Réponse 12 / 13
bikup212 Messages postés 271 Date d'inscription mercredi 5 mars 2008 Statut Membre Dernière intervention 30 janvier 2016 13
10 mars 2013 à 18:38
Voici le rapport de delfix ,(je ne sais pas si cela sert a quelque chose , mais j'ai préférer le faire au cas ou ).

https://pjjoint.malekal.com/files.php?id=20130310_p8x5h10g6n13


En tout cas encore un tout grand merci pour ton aide et ta patience .
Si tu vois encore des choses a faire , je suis toute ouïe.
0
Réponse 13 / 13
Utilisateur anonyme
10 mars 2013 à 18:57
Re

Voilà c'est fini ;-)

Tu peux mettre ce sujet en résolu

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment trouver l'adresse IP d'un correspondant ?
chanfran -
mildiou123 -

1 réponse
Comment trouver l'adresse internet des pages d'un site ?
titin88 -
titin88 -

6 réponses
savoir l'adresse ip du correspondant
ala87 -
ShadowRevenge -

2 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses