2 virus qui empêche mon navigateur de fonctionner [Résolu/Fermé]

Signaler
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
-
 Utilisateur anonyme -
Bonjour,

Cher amis , je viens vous demander votre aide car ce matin en naviguant , j'ai apparemment attraper deux virus daprès les évènement de mon antivirus .

Dans le fichier 'C:\Users\michael\AppData\Local\Temp\7zS2060.tmp\513c5096cc383.exe'
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen' [adware] a été détecté.
Action exécutée : Refuser l'accès

Dans le fichier 'C:\Users\michael\AppData\Local\Temp\7zS2060.tmp\513c5096cc383.exe'
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen' [adware] a été détecté.
Action exécutée : Transmission au scanner

J'ai donc lancer immédiatement un scan avec mon antivirus qui ne les a pas détecter ,
je ne sais plus quoi faire car cela m'empêche d'utiliser mozilla firefox qui était mon navigateur par défaut (une fois que je veux lancer une recherche tout reste bloquer , rien
ne se lance ) , et si j'utilise google chrome tout va bien .
Mais ayant ma préféré d'utilisations pour mozzilla , j'aimerais résoudre ce probléme .

Merci d'avance a toute personne qui pourrait m'aider a retirer ce virus






13 réponses


Bonjour

Désinstalle Firefox
Réinstalle la dernière version

@+
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
12
Bonjour , guillaume j'ai déjà essayer cela aussi , mais cela ne résoud pas le problème , firefox reste toujours bloquer lorsque je veux lancer une recherche

Re

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »


Clique sur la loupe avec le signe + pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
12

Re

1)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2) Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
12

Re

Poste moi un nouveau rapport ZHPDiag;merci

@+
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
12

Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\Wow6432Node\SweetIM]
O87 - FAEL: "{78AA11DA-9D3F-4A1E-974F-943ED48E79AF}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
O87 - FAEL: "{5A54216B-F500-44F0-AFF6-C89972DDFDC2}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB6AF8AEEB922FA4392548F13812E50B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836]
[MD5.00000000000000000000000000000000] [APT] [{4D95C9B2-24C5-4B43-B8E8-43C81EE6CD10}] (...) -- C:\Users\michael\Downloads\The Elder Scrolls IV - Oblivion - The Shivering Isles\French\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{641B4A79-ADDC-4B3E-A7F6-09B8B51C5468}] (...) -- C:\Users\michael\Downloads\dotnetfx.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{92006859-C927-419A-8762-CADC306E83D7}] (...) -- C:\Users\michael\Desktop\Portable-VirtualBox\Portable-VirtualBox.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B48691D0-623D-4BD8-9946-452BBDE061F1}] (...) -- D:\DRIVERS\TIMEBASEDBILLING\FR\Install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C3462756-1A27-4154-B0C1-69B40E67CA7D}] (...) -- C:\Users\michael\Downloads\RegCleaner.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (. Microsoft Corporation - 5.1.10411.0.) (No version) -- (.not file.)
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]


FirewallRAZ
Emptytemp
EmptyCLSID


--------------------------------------------------------------------------------------------
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

* Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Clique sur le bouton GO pour lancer le nettoyage
* Copie/colle la totalité du rapport dans ta prochaine réponse.

-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )


@+
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
12
Utilisateur anonyme
Quoi de neuf?
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
12
Je viens de relancer mon pc et j'ai toujours le même problème avec firefox .
Une fois que je rentre quelques chose dans la barre de recherche celui ci ne se lance pas,
par contre si je lance un lien qui étais enregistrer dans mes favoris je l'atteint sans souci ,
mais sa n'ira pas plus loin sa reste bloquer sur celle ci .
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
12
Un très grand merci mon ami , tout fonctionne a nouveau a merveille .

Re

On finalise

Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt


@+
Messages postés
271
Date d'inscription
mercredi 5 mars 2008
Statut
Membre
Dernière intervention
30 janvier 2016
12
Voici le rapport de delfix ,(je ne sais pas si cela sert a quelque chose , mais j'ai préférer le faire au cas ou ).

https://pjjoint.malekal.com/files.php?id=20130310_p8x5h10g6n13


En tout cas encore un tout grand merci pour ton aide et ta patience .
Si tu vois encore des choses a faire , je suis toute ouïe.

Re

Voilà c'est fini ;-)

Tu peux mettre ce sujet en résolu

@+