A tous les chasseurs de méchants VIRUS
Résolu
scarlitoune
Messages postés
24
Date d'inscription
Statut
Membre
Dernière intervention
-
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
ArnaudLy6 Messages postés 4412 Date d'inscription Statut Membre Dernière intervention -
Une bonne action ce dimanche ? S'il vous plaît aidez-moi à me débarrasser des méchants virus qui me semblent terrifiants. Je n'y connais RIEN de RIEN. :)
Merciiiiii
Merciiiiii
A voir également:
- A tous les chasseurs de méchants VIRUS
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Impossible de terminer l'opération car le fichier contient un virus - Forum Virus
2 réponses
Voici les étapes à suivre :
On va commencer par mettre Internet Explorer, Adobe Flash Player, Adobe Reader et Java à jour ...
Puis,
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
O4 - HKLM\..\Run: [EZ-DUB_Installer] C:\DOCUME~1\Admin\LOCALS~1\Temp\EZ-DUB.exe (.not file.)
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorEnabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorEnabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\searchqutoolbar =>Adware.Bandoo
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Smartbar =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Conduit
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
ShortcutFix
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
On va commencer par mettre Internet Explorer, Adobe Flash Player, Adobe Reader et Java à jour ...
Puis,
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
O4 - HKLM\..\Run: [EZ-DUB_Installer] C:\DOCUME~1\Admin\LOCALS~1\Temp\EZ-DUB.exe (.not file.)
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorEnabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorEnabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\searchqutoolbar =>Adware.Bandoo
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Smartbar =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Conduit
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
ShortcutFix
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
Il y a des années, j'ai eu une attaque par un keylogger et j'ai peur que ça recommence. C'était une GROSSE galère avec vol de toutes mes données :(
- Télécharge ZHPDiag : https://nicolascoolman.eu
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site