Virus "Adware.WhenUSave^"

djomarus Messages postés 5 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,

je pense être infecté par ce virus et peut-être d'autres...

Avant de faire le diagnostic avec ZHPDiag, voici ce que j'ai fait:

1) Analyse avec Avast Antivirus: rien trouvé
2) Analyse avec MBAM: rien trouvé
3) Analyse avec SpyBot: rien trouvé
4) Analye avec comodo firewall: rien trouvé
5) Analyse avec Adwcleaner: rien trouvé

Pourtant je suis sûr qu'il y'a quelque chose car 2 icônes sont apparus sur le bureau: Ordinateur et favoris réseau que j'ai effacé mais 2 autres sont revenus: Ordinateur et Omarus (dossier personnel).

J'ai donc telechargé ZHPDiag et lancé un diagnostic dont voici le fichier texte disponible sur ce lien: https://www.cjoint.com/c/CGzqXUqui2U

J'ai jeté un coup d'oeil et je pense que Bitlord (logiciel de torrent) est à l'origine du problème. Dois-je le désinstaller où attendre de désinfecter avant?

merci d'avance pour votre aide.

6 réponses

  1. djomarus Messages postés 5 Statut Membre 2
     
    Merci,
    j'ai suivi les indications et j'ai desinsitallé bitlord
    voici le diagnostic ZHPDiag: https://www.cjoint.com/c/CGzthThHer2

    je ne vois plus que Adware.BDSearch

    comment me débarrasser de lui?
    0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut poste le rapport de malwarebytes et d'adwcleaner

    ==

    desinstalle spybot c'est de la crotte en barre
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle zhpdiag

    ==

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    HKLM\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  5. Utilisateur anonyme
     
    Télécharges ça : https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    C'est l'outil de nettoyage des problèmes présents dans les rapports de ZHPDiag.
    -1
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Attention

      C'est dangereux

      Il serait préférable qu'un contributeur sécurité prenne le relais
      0