A tous les chasseurs de méchants VIRUS
Résolu/Fermé
scarlitoune
Messages postés
24
Date d'inscription
dimanche 29 mars 2015
Statut
Membre
Dernière intervention
29 mars 2015
-
29 mars 2015 à 11:41
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 29 mars 2015 à 14:27
ArnaudLy6 Messages postés 4412 Date d'inscription samedi 22 mai 2010 Statut Membre Dernière intervention 13 février 2016 - 29 mars 2015 à 14:27
A voir également:
- A tous les chasseurs de méchants VIRUS
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
2 réponses
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
29 mars 2015 à 11:43
29 mars 2015 à 11:43
Salut,
Comment sais-tu que tu es infecté ?
Comment sais-tu que tu es infecté ?
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
29 mars 2015 à 12:53
29 mars 2015 à 12:53
Voici les étapes à suivre :
On va commencer par mettre Internet Explorer, Adobe Flash Player, Adobe Reader et Java à jour ...
Puis,
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
O4 - HKLM\..\Run: [EZ-DUB_Installer] C:\DOCUME~1\Admin\LOCALS~1\Temp\EZ-DUB.exe (.not file.)
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorEnabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorEnabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\searchqutoolbar =>Adware.Bandoo
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Smartbar =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Conduit
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
ShortcutFix
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
On va commencer par mettre Internet Explorer, Adobe Flash Player, Adobe Reader et Java à jour ...
Puis,
- Vide complètement ta corbeille
- Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
- Clique sur "Importer'
- Et colle ça :
Script ZHPFix
SysRestore
O4 - HKLM\..\Run: [EZ-DUB_Installer] C:\DOCUME~1\Admin\LOCALS~1\Temp\EZ-DUB.exe (.not file.)
[HKCU\Software\Smartbar] =>Hijacker.SmartBar
O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorEnabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorEnabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\searchqutoolbar =>Adware.Bandoo
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Smartbar =>Hijacker.SmartBar
[HKCU\Software\Smartbar] =>Hijacker.SmartBar^
C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Conduit
FirewallRaz
EmptyPrefetch
EmptyFlash
EmptyTemp
ShortcutFix
- Clique sur Go en bas à gauche
- Confirme le nettoyage
- Et accepte le "vidage de corbeille"
- Colle le rapport de nettoyage obtenu
ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
scarlitoune
Messages postés
24
Date d'inscription
dimanche 29 mars 2015
Statut
Membre
Dernière intervention
29 mars 2015
29 mars 2015 à 12:55
29 mars 2015 à 12:55
Allez je me mets au travail :)
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
29 mars 2015 à 12:56
29 mars 2015 à 12:56
:D
scarlitoune
Messages postés
24
Date d'inscription
dimanche 29 mars 2015
Statut
Membre
Dernière intervention
29 mars 2015
29 mars 2015 à 12:58
29 mars 2015 à 12:58
question :(. Pour mettre a jour, je vais sur les liens et je clique MISE A JOUR? C'est ça? Quand je dis que je suis une bille en informatique, je n'exagère même pas!!!
ArnaudLy6
Messages postés
4412
Date d'inscription
samedi 22 mai 2010
Statut
Membre
Dernière intervention
13 février 2016
189
29 mars 2015 à 13:00
29 mars 2015 à 13:00
Ne t'inquiète pas , je suis là pour ça ;)
Oui, soit tu installes simplement le logiciel, soit il te propose de faire une mise à jour
Oui, soit tu installes simplement le logiciel, soit il te propose de faire une mise à jour
scarlitoune
Messages postés
24
Date d'inscription
dimanche 29 mars 2015
Statut
Membre
Dernière intervention
29 mars 2015
29 mars 2015 à 13:01
29 mars 2015 à 13:01
Ok Arnaud, j'y vais :)
29 mars 2015 à 11:54
Il y a des années, j'ai eu une attaque par un keylogger et j'ai peur que ça recommence. C'était une GROSSE galère avec vol de toutes mes données :(
29 mars 2015 à 11:55
29 mars 2015 à 11:56
- Télécharge ZHPDiag : https://nicolascoolman.eu
- Lance-le (icone avec un parchemin)
- Clique sur "Complet"
- Attends la fin de l'analyse
- Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
- Rends-toi sur ce site : https://www.cjoint.com/
- Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
- Dans le type de diffusion choisis "Privée"
- Dans le champ "Pour quelle durée" choisis 4 jours
- Remplis ensuite la suite du formulaire
- Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
29 mars 2015 à 11:58
29 mars 2015 à 11:59