Probléme Virus Résolu/Fermé

Question

Bonjour, 

J'ai un virus qui ouvre et réoriente mes pages vers des pages du publicité. Je posséde avg 2015 version payante et malgrés plusieurs scan  le virus continue d'agir. Savez-vous comment le trouver et ultimement l'enlever de mon ordinateur.

(windows 8 )

Je crois qu'il peut s'agir d'un programme nommée BOCAGENERATION

Merci






Configuration: Windows / Chrome 39.0.2171.95

Destrio5 · Answer

Bonjour,


1/

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].


2/

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur "Complet".

--> Une fois le scan terminé, un rapport est créé sur le Bureau. 

--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.

Destrio5 · Answer

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net      
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net      
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net      
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net      
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net      
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net      
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net      
[MD5.00000000000000000000000000000000] [APT] [SACheck] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.)   [0]   
[MD5.00000000000000000000000000000000] [APT] [SAUpdate] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.)   [0] 
O42 - Logiciel: SearchAssist - (.SecureDownload Ltd.) [HKLM][64Bits] -- SearchAssist_is1  
[HKLM\Software\SecureDownload]      
[HKLM\Software\Wow6432Node\SecureDownload]      
[HKLM\Software\Wow6432Node\c8d151ff-c376-22a4-3d3a-480259d94b47]  
O43 - CFD: 2015-02-13 - 11:48:28 - [0] ----D C:\Program Files (x86)\BocaGeneration      
O43 - CFD: 2015-02-07 - 23:53:27 - [] ----D C:\Program Files (x86)\SweepTools PC Cleaner 
O43 - CFD: 2014-12-28 - 23:07:07 - [] ----D C:\ProgramData\1078601655      
O43 - CFD: 2015-01-27 - 21:22:46 - [] ----D C:\ProgramData\17468316248455752563      
O43 - CFD: 2015-01-28 - 21:27:19 - [] ----D C:\Users\Penis\AppData\Local\SweepTools      
O45 - LFCP:[MD5.CD567922F666AD9EF9C70F6865CFC3A9] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOAS.EXE-95C3C5C5.pf   =>PUP.DigiHelp 
O45 - LFCP:[MD5.EB9D56A09C5C7ACFD76CD565CDAAEF55] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOASPRT.EXE-AD408FEB.pf   =>PUP.DigiHelp 
O45 - LFCP:[MD5.16A7D7812087DE743A4F7E158E9BAA0E] - 2015-01-05 - 19:00:49 ---A- - C:\Windows\Prefetch\DIGIHELP.PURBROWSE64.EXE-F12A105B.pf   =>PUP.DigiHelp 
O45 - LFCP:[MD5.C3071714B1655FA1C195BFD2319A8A88] - 2014-12-28 - 21:22:41 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-A7EE2212.pf   =>PUP.Vosteran 
O61 - LFC: 2015-03-13 - 21:37:12 ---A- . (...) -- C:\Users\Penis\AppData\Roaming\appdataFr3.bin   [20]   
O69 - SBI: SearchScopes [HKCU] {BA1BE292-1D15-488B-934D-008742212380} - (Search) - http://www.SearchAssist.net      
EmptyFlash
EmptyTemp


--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître. 

--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Destrio5 · Answer

Des changements par rapport à ton souci ?

Destrio5 · Answer

--> Réinitialise-le puis mets-le à jour :

https://support.google.com/chrome/answer/3296214?hl=fr

https://www.google.fr/intl/fr/chrome/

--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.

Malwarebytes' Anti-Malware - Tutoriel

Destrio5 · Answer

C'est déjà fait ;)

Pour finir :


1/     

---> Télécharge et installe CCleaner.     

 Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
 Va dans Nettoyeur et lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     

 Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
 Clique sur Exécuter.     
 Poste le rapport.  


==Prévention==    

"Java 7 Update 71"

--> Mets-le à jour (s'il te propose Ask, refuse / décoche la case) :
https://www.java.com/fr/download/   

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Probléme Virus

5 réponses

Discussions similaires