virus "Adware.WhenUSave^"Fermé

Question

Bonjour,

je pense être infecté par ce virus et peut-être d'autres...

Avant de faire le diagnostic avec ZHPDiag, voici ce que j'ai fait:

1) Analyse avec Avast Antivirus: rien trouvé
2) Analyse avec MBAM: rien trouvé
3) Analyse avec SpyBot: rien trouvé
4) Analye avec comodo firewall: rien trouvé
5) Analyse avec Adwcleaner: rien trouvé

Pourtant je suis sûr qu'il y'a quelque chose car 2 icônes sont apparus sur le bureau: Ordinateur et favoris réseau que j'ai effacé mais 2 autres sont revenus: Ordinateur et Omarus (dossier personnel).

J'ai donc telechargé ZHPDiag et lancé un diagnostic dont voici le fichier texte disponible sur ce lien: https://www.cjoint.com/c/CGzqXUqui2U

J'ai jeté un coup d'oeil et je pense que Bitlord (logiciel de torrent) est à l'origine du problème. Dois-je le désinstaller où attendre de désinfecter avant?

merci d'avance pour votre aide.

Utilisateur anonyme · Answer

Je te conseille d'apliquer les indications de cette page : https://www.security-helpzone.com/2013/04/29/supprimer-adware-pub-publiciels/?google_seo_thread=Supprimer-les-Adwares-les-bonnes-methodes et de supprimer Bitlord.

djomarus · Answer

Merci,
j'ai suivi les indications et j'ai desinsitallé bitlord
voici le diagnostic ZHPDiag: https://www.cjoint.com/c/CGzthThHer2 

je ne vois plus que Adware.BDSearch

comment me débarrasser de lui?

Utilisateur anonyme · Answer

Télécharges ça : https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 
C'est l'outil de nettoyage des problèmes présents dans les rapports de ZHPDiag.

g3n-h@ckm@n · Answer

salut poste le rapport de malwarebytes et d'adwcleaner

==

desinstalle spybot c'est de la crotte en barre

djomarus · Answer

Rapport ADWcleaner: https://www.cjoint.com/c/CGAk6vah21Q
Rapport MBAM: https://www.cjoint.com/c/CGAqizJeEeu
rapport ZHDiag: https://www.cjoint.com/c/CGAqprXJvdv

il reste avast toolbar comme agent malicieux

g3n-h@ckm@n · Answer

desinstalle zhpdiag

==

 Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT  

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Virus "Adware.WhenUSave^"

6 réponses

Discussions similaires

Newsletters