Trojan sur le PC
Résolu/Fermé
A voir également:
- Trojan sur le PC
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
11 réponses
Dsympatic
Messages postés
350
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
3 décembre 2014
79
Modifié par Dsympatic le 20/02/2014 à 22:28
Modifié par Dsympatic le 20/02/2014 à 22:28
Bonsoir,
ne JAMAIS prendre toutes ces cochonneries ! :)
vous n'avez donc pas d'anti-virus?
https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
voici une liste pour en telecharger un gratuit, faites ensuite les installation et scans COMPLETS appropriés.
Pour "traiter urgemment" , installez et faites un scan complet avec ceci
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
copiez-collez le rapport sur ce sujet. :)
ça fait toujours plaisir d'aider quelqu'un... quand on peut! ^^
ça fait aussi plaisir de voir marqué le problème résolu s'il est réglé, ça ne coute rien. =)
ne JAMAIS prendre toutes ces cochonneries ! :)
vous n'avez donc pas d'anti-virus?
https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/
voici une liste pour en telecharger un gratuit, faites ensuite les installation et scans COMPLETS appropriés.
Pour "traiter urgemment" , installez et faites un scan complet avec ceci
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
copiez-collez le rapport sur ce sujet. :)
ça fait toujours plaisir d'aider quelqu'un... quand on peut! ^^
ça fait aussi plaisir de voir marqué le problème résolu s'il est réglé, ça ne coute rien. =)
Utilisateur anonyme
20 févr. 2014 à 22:28
20 févr. 2014 à 22:28
bonjour,
est ce que tu as le lien de virus total ?
est ce que tu as le lien de virus total ?
Utilisateur anonyme
21 févr. 2014 à 07:13
21 févr. 2014 à 07:13
ceci est une extension pourrie d'un navigateur alternatif !
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://onedrive.live.com/?cid=eb5dc812845bd521&id=EB5DC812845BD521!113&authkey=!AAjErr0x6Jn2D2k
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
attends mon retours,
@ ++
* Télécharge et enregistre ZHPDiag sur ton bureau :
http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag
ou :
https://onedrive.live.com/?cid=eb5dc812845bd521&id=EB5DC812845BD521!113&authkey=!AAjErr0x6Jn2D2k
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
* Clique sur configurer, puis sur la loupe + .
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
http://nicolascoolman.webs.com/tutorials.htm
attends mon retours,
@ ++
josephkelly
Messages postés
7
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
19 mars 2014
1
21 févr. 2014 à 11:53
21 févr. 2014 à 11:53
Here I want you please go for any antivirus software that available online or offline. And detect and remove viruses that cause problem in your computer system. There are so many antiviruses are available like Avast, Optimo Defender, Norton, Quick Heal, etc.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 21/02/2014 à 19:42
Modifié par Electricien 69 le 21/02/2014 à 19:42
installe la dernière version d'Adobe reader depuis son site dédié !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Orphan key
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
SS - | Demand 01/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
O45 - LFCP:[MD5.F3D6A6EDDE2AFE21F978B4E7CCF3C52A] - 20/02/2014 - 09:44:56 ---A- - C:\Windows\Prefetch\ISAFESCAN.EXE-04C4C412.pf
O45 - LFCP:[MD5.D26B32F0AFD1A573DC29BEDB34A57F6F] - 20/02/2014 - 09:53:37 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-16BF537D.pf
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Orphan key
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
SS - | Demand 01/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
O45 - LFCP:[MD5.F3D6A6EDDE2AFE21F978B4E7CCF3C52A] - 20/02/2014 - 09:44:56 ---A- - C:\Windows\Prefetch\ISAFESCAN.EXE-04C4C412.pf
O45 - LFCP:[MD5.D26B32F0AFD1A573DC29BEDB34A57F6F] - 20/02/2014 - 09:53:37 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-16BF537D.pf
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm
O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
J'ai téléchargé Adobe Reader à partir du site CCM
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
il est entrain de s'installer
le lien du rapport :
http://cjoint.com/?3BvvkJXQACv
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
il est entrain de s'installer
le lien du rapport :
http://cjoint.com/?3BvvkJXQACv
Utilisateur anonyme
21 févr. 2014 à 21:18
21 févr. 2014 à 21:18
quand je parle du site dédié, c'est ceci :
https://get2.adobe.com/fr/reader/otherversions/
ok,
une fois l'installation terminée !
redémarre le pc !
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://get2.adobe.com/fr/reader/otherversions/
ok,
une fois l'installation terminée !
redémarre le pc !
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
j'ai installé Adobe Reader
Voici le rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.28.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
nour darbi :: NOURDARBI-HP [administrateur]
Protection: Activé
28/07/2013 20:47:00
mbam-log-2013-07-28 (20-47-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367829
Temps écoulé: 57 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-429179246-2603780014-4157642532-1001\$RURTVF7.exe (Malware.Packer.T) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\AppData\Local\Temp\l9I5bS8_.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\Adobe PhotoShop CS6.Act.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
maintenant je vais redémarrer le pc
Voici le rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.28.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
nour darbi :: NOURDARBI-HP [administrateur]
Protection: Activé
28/07/2013 20:47:00
mbam-log-2013-07-28 (20-47-00).txt
Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367829
Temps écoulé: 57 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-429179246-2603780014-4157642532-1001\$RURTVF7.exe (Malware.Packer.T) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\AppData\Local\Temp\l9I5bS8_.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\Adobe PhotoShop CS6.Act.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
(fin)
maintenant je vais redémarrer le pc
Utilisateur anonyme
22 févr. 2014 à 11:29
22 févr. 2014 à 11:29
super,
est ce que le pc fonctionne normalement après le redémarrage ?
on finalise le nettoyage dés que j'ai des nouvelles :D
en attendant, je m'absente;
@ +
est ce que le pc fonctionne normalement après le redémarrage ?
on finalise le nettoyage dés que j'ai des nouvelles :D
en attendant, je m'absente;
@ +
Utilisateur anonyme
22 févr. 2014 à 21:38
22 févr. 2014 à 21:38
re,
la suite et fin en 2 étapes :
1/
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
la suite et fin en 2 étapes :
1/
Télecharge Delfix sur ton bureau :
ICI
ou
Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
2/
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Ree
Voici le rapport de Delfix
# DelFix v10.6 - Rapport créé le 22/02/2014 à 22:03:30
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : nour darbi - NOURDARBI-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\nour darbi\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nour darbi\Desktop\adwcleaner.exe
Supprimé : C:\Users\nour darbi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nour darbi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nour darbi\Desktop\zhpdiag2.exe
Supprimé : C:\Users\nour darbi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nour darbi\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
########## - EOF - ##########
maintenant je vais lancer le scan sur avast!
juste une question : je vois qu'il y a plusieurs "types" de scan (scan rapide, scan minutieux..) c'est lequel que je dois lancer ?
Voici le rapport de Delfix
# DelFix v10.6 - Rapport créé le 22/02/2014 à 22:03:30
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : nour darbi - NOURDARBI-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\nour darbi\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nour darbi\Desktop\adwcleaner.exe
Supprimé : C:\Users\nour darbi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nour darbi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nour darbi\Desktop\zhpdiag2.exe
Supprimé : C:\Users\nour darbi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nour darbi\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Sauvegarde de la base de registre ... OK
########## - EOF - ##########
maintenant je vais lancer le scan sur avast!
juste une question : je vois qu'il y a plusieurs "types" de scan (scan rapide, scan minutieux..) c'est lequel que je dois lancer ?
Utilisateur anonyme
22 févr. 2014 à 22:12
22 févr. 2014 à 22:12
scan rapide fait une analyse des fichiers en mémoire et le secteur sensible !
scan complet comprend aussi les fichiers et dossiers sur el disque dur
certains scans prennent en charge même les fichiers de restauration système !
scan complet comprend aussi les fichiers et dossiers sur el disque dur
certains scans prennent en charge même les fichiers de restauration système !
20 févr. 2014 à 23:38
Oui je le sais maintenant :( ça me servira de leçon !
j'ai fait directement le scan avec malawarebytes anti-malware (après j'installerai l'antivirus)
Voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.02.20.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
nour darbi :: NOURDARBI-HP [administrateur]
20/02/2014 22:37:10
MBAM-log-2014-02-20 (23-33-32).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341342
Temps écoulé: 55 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\nour darbi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.
(fin)
20 févr. 2014 à 23:54
Le site que vous dites me trouble, pourriez-vous donner le lien de "virus total" a Electricien 69 (personne qui a écrit une réponse en dessous, il est contributeur sécurité et pourra signaler ce lien surement vérolé)
En fait, le site que vous dites vous à dit que vous aviez une infection, ce qui vous a poussé a télécharger cet "anti-virus" (qui est tout sauf un anti-virus je pense) .
C'était la leur seul but, en gros vous mentir pour que vous téléchargiez leur truc pour soi disant vous désinfecter, alors qu'avec leur logiciel, ça aurait pu être tout le contraire, vu que c'est une cochonnerie en lui même ! :)
vous avez fait ce qu'il fallait en désinstallant ! en gros vous vous êtes fait avoir. (et y'a aucune honte à avoir :) )
pour finir, vous aviez apparemment déjà adwcleaner, téléchargez la dernière version ici
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Faites un scan afin de retirer tout résidu qui trainerai sur votre machine et postez le rapport affiché au redémarrage après suppression :)
une fois cela fait, prenez un des anti-virus de la liste que je vous ai donnée (qui sont de vrai anti-virus, sans arnaque ou trucs cachés, les plus connus étant avast ou avg) et vous devriez être tranquille.
Modifié par Nour le 21/02/2014 à 00:29
ah ok, j'avais tellement peur que je me suis précipité à télécharger cet anti virus sans me poser la question ! :/
j'ai téléchargé la dernière version d'adwcleaner et j'ai fait le scan, voici le rapport.
# AdwCleaner v3.019 - Rapport créé le 21/02/2014 à 00:13:11
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nour darbi - NOURDARBI-HP
# Exécuté depuis : C:\Users\nour darbi\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\nour darbi\AppData\Roaming\iSafe
Fichier Supprimé : C:\Users\nour darbi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\Software\caphyon
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Mozilla Firefox v27.0.1 (fr)
[ Fichier : C:\Users\nour darbi\AppData\Roaming\Mozilla\Firefox\Profiles\u799i9uk.default-1373646344231\prefs.js ]
*************************
AdwCleaner[R0].txt - [6352 octets] - [15/10/2013 23:04:28]
AdwCleaner[R1].txt - [970 octets] - [15/10/2013 23:30:42]
AdwCleaner[R2].txt - [1751 octets] - [21/02/2014 00:10:54]
AdwCleaner[S0].txt - [5473 octets] - [15/10/2013 23:09:37]
AdwCleaner[S1].txt - [1685 octets] - [21/02/2014 00:13:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1745 octets] ##########
aujourd'hui je fini avec ce problème de virus, et demain dès que j'allume le pc je télécharge avast promis :)
21 févr. 2014 à 14:34
il y a peut être encore du nettoyage à faire en profondeur, pour ceci suivez Electricien 69 qui vous indique les marches a suivre. (pour toute infection sournoise qui se cacherait bien en profondeur, on ne sait jamais)
Un anti-virus est primordial maintenant (un vrai :) ), n'hésitez pas si vous avez un quelconque soucis autre ! bonne continuation !
21 févr. 2014 à 23:47
je suis les consignes de Electricien 69 pour nettoyer le pc
et pour l'installation d'anti-virus c'est fait !
Mercii beaucoup de m'avoir aidée :))