Help, j'ai un virus je ne sais pas comment débarrasser
Résolu
llouma69
Messages postés
20
Date d'inscription
Statut
Membre
Dernière intervention
-
llouma69 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
llouma69 Messages postés 20 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous
je vous explique mon problème, je suis envahi par de pages pubs, et j'ai des moteurs de recherches qui se sont installer sur les pages, et la connexion est lente je ne sais pas comment m'en débarrasser si une âme charitable passait par là pour me dire comment faire??
Merci beaucoup
je vous explique mon problème, je suis envahi par de pages pubs, et j'ai des moteurs de recherches qui se sont installer sur les pages, et la connexion est lente je ne sais pas comment m'en débarrasser si une âme charitable passait par là pour me dire comment faire??
Merci beaucoup
A voir également:
- Help, j'ai un virus je ne sais pas comment débarrasser
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Comment se débarrasser de mcafee - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
30 réponses
Rapport de ZHPFix 2013.10.21.17 par Nicolas Coolman, Update du 21/10/2013
Fichier d'export Registre :
Run by SID at 08/11/2013 12:13:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\SID\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: Setwallpaper
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\SID\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\MyPC Backup
========== Fichiers ==========
SUPPRIMÉ: C:\Users\SID\AppData\Local\Temp\GoogleToolbarInstaller1.log
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
5 : Préférences navigateur
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/11/2013 23:00:56 [5525]
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/11/2013 23:03:06 [808]
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/11/2013 12:13:15 [1611]
Fichier d'export Registre :
Run by SID at 08/11/2013 12:13:13
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Corbeille vidée (00mn 02s)
========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\SID\AppData\Local\Temp\Quarantine.exe
SUPPRIMÉ: Memory Process: C:\ProgramData\FullRemove.exe
========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
SUPPRIMÉ RunValue: Setwallpaper
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\SID\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
SUPPRIMÉ Chrome Site: http://search.babylon.com
========== Dossiers ==========
SUPPRIMÉ: C:\Program Files (x86)\MyPC Backup
========== Fichiers ==========
SUPPRIMÉ: C:\Users\SID\AppData\Local\Temp\GoogleToolbarInstaller1.log
========== Récapitulatif ==========
2 : Processus mémoire
1 : Clés du Registre
2 : Valeurs du Registre
1 : Dossiers
1 : Fichiers
5 : Préférences navigateur
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/11/2013 23:00:56 [5525]
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R2].txt - 02/11/2013 23:03:06 [808]
C:\Users\SID\AppData\Roaming\ZHP\ZHPFix[R3].txt - 08/11/2013 12:13:15 [1611]
Salut,
1/
Relance mbam, supprime ce qu'il trouve puis poste le rapport stp
2/
Comment se comporte ton PC maintenant ?
@+
1/
Relance mbam, supprime ce qu'il trouve puis poste le rapport stp
2/
Comment se comporte ton PC maintenant ?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.11.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
SID :: SID-PC [administrateur]
Protection: Activé
08/11/2013 18:37:06
mbam-log-2013-11-08 (18-37-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471766
Temps écoulé: 1 heure(s), 39 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2013.11.06.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
SID :: SID-PC [administrateur]
Protection: Activé
08/11/2013 18:37:06
mbam-log-2013-11-08 (18-37-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471766
Temps écoulé: 1 heure(s), 39 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Salut,
Pour finir :
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Tu peux lutiliser une fois par trimestre
===========================================
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
<code>Défragmentation : :
Tu peux lutiliser une fois par trimestre
===========================================
Vacciner les supports amovibles : :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
# DelFix v10.6 - Rapport créé le 12/11/2013 à 19:39:50
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : SID - SID-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\SID\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\SID\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\SID\Desktop\ZHPDiag.txt
Supprimé : C:\Users\SID\Desktop\ZHPFix.lnk
Supprimé : C:\Users\SID\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : SID - SID-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\SID\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\SID\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\SID\Desktop\ZHPDiag.txt
Supprimé : C:\Users\SID\Desktop\ZHPFix.lnk
Supprimé : C:\Users\SID\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## - EOF - ##########
Bonsoir,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
Refais la procédure en copiant toutes les lignes en gras ci-dessus.
Si tu as rencontré le même problème :
Démarre en mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------
Dans ce mode tu refais la procédure de ZHPFix puis poste le rapport stp