Virus "Adware.WhenUSave^"
djomarus
Messages postés
5
Statut
Membre
-
g3n-h@ckm@n Messages postés 14350 Statut Membre -
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
je pense être infecté par ce virus et peut-être d'autres...
Avant de faire le diagnostic avec ZHPDiag, voici ce que j'ai fait:
1) Analyse avec Avast Antivirus: rien trouvé
2) Analyse avec MBAM: rien trouvé
3) Analyse avec SpyBot: rien trouvé
4) Analye avec comodo firewall: rien trouvé
5) Analyse avec Adwcleaner: rien trouvé
Pourtant je suis sûr qu'il y'a quelque chose car 2 icônes sont apparus sur le bureau: Ordinateur et favoris réseau que j'ai effacé mais 2 autres sont revenus: Ordinateur et Omarus (dossier personnel).
J'ai donc telechargé ZHPDiag et lancé un diagnostic dont voici le fichier texte disponible sur ce lien: https://www.cjoint.com/c/CGzqXUqui2U
J'ai jeté un coup d'oeil et je pense que Bitlord (logiciel de torrent) est à l'origine du problème. Dois-je le désinstaller où attendre de désinfecter avant?
merci d'avance pour votre aide.
je pense être infecté par ce virus et peut-être d'autres...
Avant de faire le diagnostic avec ZHPDiag, voici ce que j'ai fait:
1) Analyse avec Avast Antivirus: rien trouvé
2) Analyse avec MBAM: rien trouvé
3) Analyse avec SpyBot: rien trouvé
4) Analye avec comodo firewall: rien trouvé
5) Analyse avec Adwcleaner: rien trouvé
Pourtant je suis sûr qu'il y'a quelque chose car 2 icônes sont apparus sur le bureau: Ordinateur et favoris réseau que j'ai effacé mais 2 autres sont revenus: Ordinateur et Omarus (dossier personnel).
J'ai donc telechargé ZHPDiag et lancé un diagnostic dont voici le fichier texte disponible sur ce lien: https://www.cjoint.com/c/CGzqXUqui2U
J'ai jeté un coup d'oeil et je pense que Bitlord (logiciel de torrent) est à l'origine du problème. Dois-je le désinstaller où attendre de désinfecter avant?
merci d'avance pour votre aide.
A voir également:
- Virus "Adware.WhenUSave^"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
6 réponses
Je te conseille d'apliquer les indications de cette page : https://www.security-helpzone.com/2013/04/29/supprimer-adware-pub-publiciels/?google_seo_thread=Supprimer-les-Adwares-les-bonnes-methodes et de supprimer Bitlord.
Merci,
j'ai suivi les indications et j'ai desinsitallé bitlord
voici le diagnostic ZHPDiag: https://www.cjoint.com/c/CGzthThHer2
je ne vois plus que Adware.BDSearch
comment me débarrasser de lui?
j'ai suivi les indications et j'ai desinsitallé bitlord
voici le diagnostic ZHPDiag: https://www.cjoint.com/c/CGzthThHer2
je ne vois plus que Adware.BDSearch
comment me débarrasser de lui?
salut poste le rapport de malwarebytes et d'adwcleaner
==
desinstalle spybot c'est de la crotte en barre
==
desinstalle spybot c'est de la crotte en barre
Rapport ADWcleaner: https://www.cjoint.com/c/CGAk6vah21Q
Rapport MBAM: https://www.cjoint.com/c/CGAqizJeEeu
rapport ZHDiag: https://www.cjoint.com/c/CGAqprXJvdv
il reste avast toolbar comme agent malicieux
Rapport MBAM: https://www.cjoint.com/c/CGAqizJeEeu
rapport ZHDiag: https://www.cjoint.com/c/CGAqprXJvdv
il reste avast toolbar comme agent malicieux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle zhpdiag
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
==
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
HKLM\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
Télécharges ça : https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
C'est l'outil de nettoyage des problèmes présents dans les rapports de ZHPDiag.
C'est l'outil de nettoyage des problèmes présents dans les rapports de ZHPDiag.
