Probléme Virus
Résolu
Danny
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
J'ai un virus qui ouvre et réoriente mes pages vers des pages du publicité. Je posséde avg 2015 version payante et malgrés plusieurs scan le virus continue d'agir. Savez-vous comment le trouver et ultimement l'enlever de mon ordinateur.
(windows 8 )
Je crois qu'il peut s'agir d'un programme nommée BOCAGENERATION
Merci
J'ai un virus qui ouvre et réoriente mes pages vers des pages du publicité. Je posséde avg 2015 version payante et malgrés plusieurs scan le virus continue d'agir. Savez-vous comment le trouver et ultimement l'enlever de mon ordinateur.
(windows 8 )
Je crois qu'il peut s'agir d'un programme nommée BOCAGENERATION
Merci
A voir également:
- Probléme Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Softonic virus ✓ - Forum Logiciels
5 réponses
Bonjour,
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
--> Clique sur "Complet".
--> Une fois le scan terminé, un rapport est créé sur le Bureau.
--> Héberge-le sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ton prochain message.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net
[MD5.00000000000000000000000000000000] [APT] [SACheck] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SAUpdate] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.) [0]
O42 - Logiciel: SearchAssist - (.SecureDownload Ltd.) [HKLM][64Bits] -- SearchAssist_is1
[HKLM\Software\SecureDownload]
[HKLM\Software\Wow6432Node\SecureDownload]
[HKLM\Software\Wow6432Node\c8d151ff-c376-22a4-3d3a-480259d94b47]
O43 - CFD: 2015-02-13 - 11:48:28 - [0] ----D C:\Program Files (x86)\BocaGeneration
O43 - CFD: 2015-02-07 - 23:53:27 - [] ----D C:\Program Files (x86)\SweepTools PC Cleaner
O43 - CFD: 2014-12-28 - 23:07:07 - [] ----D C:\ProgramData\1078601655
O43 - CFD: 2015-01-27 - 21:22:46 - [] ----D C:\ProgramData\17468316248455752563
O43 - CFD: 2015-01-28 - 21:27:19 - [] ----D C:\Users\Penis\AppData\Local\SweepTools
O45 - LFCP:[MD5.CD567922F666AD9EF9C70F6865CFC3A9] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOAS.EXE-95C3C5C5.pf =>PUP.DigiHelp
O45 - LFCP:[MD5.EB9D56A09C5C7ACFD76CD565CDAAEF55] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOASPRT.EXE-AD408FEB.pf =>PUP.DigiHelp
O45 - LFCP:[MD5.16A7D7812087DE743A4F7E158E9BAA0E] - 2015-01-05 - 19:00:49 ---A- - C:\Windows\Prefetch\DIGIHELP.PURBROWSE64.EXE-F12A105B.pf =>PUP.DigiHelp
O45 - LFCP:[MD5.C3071714B1655FA1C195BFD2319A8A88] - 2014-12-28 - 21:22:41 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-A7EE2212.pf =>PUP.Vosteran
O61 - LFC: 2015-03-13 - 21:37:12 ---A- . (...) -- C:\Users\Penis\AppData\Roaming\appdataFr3.bin [20]
O69 - SBI: SearchScopes [HKCU] {BA1BE292-1D15-488B-934D-008742212380} - (Search) - http://www.SearchAssist.net
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
Script ZHPFix
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R0 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.SearchAssist.net
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net
R1 - HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\AboutURLs,Tabs = http://www.searchassist.net
[MD5.00000000000000000000000000000000] [APT] [SACheck] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [SAUpdate] (...) -- C:\Program Files\SearchAssist\sa.exe (.not file.) [0]
O42 - Logiciel: SearchAssist - (.SecureDownload Ltd.) [HKLM][64Bits] -- SearchAssist_is1
[HKLM\Software\SecureDownload]
[HKLM\Software\Wow6432Node\SecureDownload]
[HKLM\Software\Wow6432Node\c8d151ff-c376-22a4-3d3a-480259d94b47]
O43 - CFD: 2015-02-13 - 11:48:28 - [0] ----D C:\Program Files (x86)\BocaGeneration
O43 - CFD: 2015-02-07 - 23:53:27 - [] ----D C:\Program Files (x86)\SweepTools PC Cleaner
O43 - CFD: 2014-12-28 - 23:07:07 - [] ----D C:\ProgramData\1078601655
O43 - CFD: 2015-01-27 - 21:22:46 - [] ----D C:\ProgramData\17468316248455752563
O43 - CFD: 2015-01-28 - 21:27:19 - [] ----D C:\Users\Penis\AppData\Local\SweepTools
O45 - LFCP:[MD5.CD567922F666AD9EF9C70F6865CFC3A9] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOAS.EXE-95C3C5C5.pf =>PUP.DigiHelp
O45 - LFCP:[MD5.EB9D56A09C5C7ACFD76CD565CDAAEF55] - 2015-01-06 - 21:27:51 ---A- - C:\Windows\Prefetch\DIGIHELP.BOASPRT.EXE-AD408FEB.pf =>PUP.DigiHelp
O45 - LFCP:[MD5.16A7D7812087DE743A4F7E158E9BAA0E] - 2015-01-05 - 19:00:49 ---A- - C:\Windows\Prefetch\DIGIHELP.PURBROWSE64.EXE-F12A105B.pf =>PUP.DigiHelp
O45 - LFCP:[MD5.C3071714B1655FA1C195BFD2319A8A88] - 2014-12-28 - 21:22:41 ---A- - C:\Windows\Prefetch\VOSTERAN.EXE-A7EE2212.pf =>PUP.Vosteran
O61 - LFC: 2015-03-13 - 21:37:12 ---A- . (...) -- C:\Users\Penis\AppData\Roaming\appdataFr3.bin [20]
O69 - SBI: SearchScopes [HKCU] {BA1BE292-1D15-488B-934D-008742212380} - (Search) - http://www.SearchAssist.net
EmptyFlash
EmptyTemp
--> Lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Clique sur le bouton IMPORTER. Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.
--> Clique sur GO et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.
--> Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.
--> Réinitialise-le puis mets-le à jour :
https://support.google.com/chrome/answer/3296214?hl=fr
https://www.google.fr/intl/fr/chrome/
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
https://support.google.com/chrome/answer/3296214?hl=fr
https://www.google.fr/intl/fr/chrome/
--> Fais un scan avec Malwarebytes' Anti-Malware, supprime tout ce qu'il trouve et poste le rapport.
Malwarebytes' Anti-Malware - Tutoriel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est déjà fait ;)
Pour finir :
1/
---> Télécharge et installe CCleaner.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
==Prévention==
"Java 7 Update 71"
--> Mets-le à jour (s'il te propose Ask, refuse / décoche la case) :
https://www.java.com/fr/download/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Pour finir :
1/
---> Télécharge et installe CCleaner.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
- Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
- Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
- Clique sur Exécuter.
- Poste le rapport.
==Prévention==
"Java 7 Update 71"
--> Mets-le à jour (s'il te propose Ask, refuse / décoche la case) :
https://www.java.com/fr/download/
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/
https://www.malekal.com/adwares-pup-protection/
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
As-tu essayé avec Internet Explorer ?
Ou alors télécharge-le depuis un autre PC et transfère-le sur le PC concerné grâce à une clé USB.
J'ai réussie a le prendre par explorer