A tous les chasseurs de méchants VIRUS

Résolu
scarlitoune Messages postés 24 Statut Membre -  
ArnaudLy6 Messages postés 4695 Statut Membre -
Une bonne action ce dimanche ? S'il vous plaît aidez-moi à me débarrasser des méchants virus qui me semblent terrifiants. Je n'y connais RIEN de RIEN. :)
Merciiiiii

--
Je me presse de rire de tout de peur d'être obligée d'en pleurer

2 réponses

Résumé de la discussion

Une demande d’aide pour se débarrasser de virus informatiques alimente les échanges, plusieurs intervenants suggèrent des actions concrètes pour diagnostiquer et nettoyer un PC fortement infecté. Parmi les solutions proposées, l’installation d’AdwCleaner, le scan puis le nettoyage, le redémarrage et le partage du rapport de nettoyage dans le fil sont recommandés comme étapes clés. Des considérations techniques émergent, notamment des messages d’erreur sur Internet Explorer et l’usage éventuel de ZHPFix pour Windows XP, avec l’indication que Java peut rester non pris en charge sous XP. Le rapport final décrit des suppressions de clés du registre et des éléments navigateur, et rappelle que Windows XP n’est plus pris en charge officiellement, ce qui limite les solutions de sécurité disponibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Salut,

    Comment sais-tu que tu es infecté ?
    2
    1. scarlitoune Messages postés 24 Statut Membre
       
      Chaque fois que je veux éteindre l'ordinateur, il plante et une liste de mots incompréhensibles apparaissent. Je suis obligée d'éteindre en appuyant sur le bouton. Il est très très lent.
      Il y a des années, j'ai eu une attaque par un keylogger et j'ai peur que ça recommence. C'était une GROSSE galère avec vol de toutes mes données :(
      0
    2. scarlitoune Messages postés 24 Statut Membre
       
      hier avast a détecté plusieurs virus : bvgllod gen , win32, adware gen, sw12drop... Avast dit qu'il les a éliminés, mais comment etre sure?
      0
    3. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      On va vérifier si ton Pc est infecté :

      - Télécharge ZHPDiag : https://nicolascoolman.eu
      - Lance-le (icone avec un parchemin)
      - Clique sur "Complet"
      - Attends la fin de l'analyse
      - Une fois l'analyse terminée, un fichier bloc note devrait se créer sur ton bureau (il devrait s'appeler ZHPDiag)
      - Rends-toi sur ce site : https://www.cjoint.com/
      - Clique sur "Choisir un fichier" et choisis le bloc note ZHPDiag qui est sur ton bureau
      - Dans le type de diffusion choisis "Privée"
      - Dans le champ "Pour quelle durée" choisis 4 jours
      - Remplis ensuite la suite du formulaire
      - Enfin, donne-nous le lien du fichier que tu viens de mettre sur le site
      0
    4. scarlitoune Messages postés 24 Statut Membre
       
      Ok ArnauldLy6, merciii je vais essayer d'être à la hauteur :)
      0
    5. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Si tu bloques quelque part, dis-le moi ;)
      0
  2. ArnaudLy6 Messages postés 4695 Statut Membre 189
     
    Voici les étapes à suivre :

    On va commencer par mettre Internet Explorer, Adobe Flash Player, Adobe Reader et Java à jour ...

    Puis,

    - Vide complètement ta corbeille
    - Ensuite lance cette fois-ci ZhpFix ( Pour Vista/7/8 : clique droit et "Exécuter en tant qu'Administrateur")
    - Clique sur "Importer'
    - Et colle ça :

    Script ZHPFix
    SysRestore
    O4 - HKLM\..\Run: [EZ-DUB_Installer] C:\DOCUME~1\Admin\LOCALS~1\Temp\EZ-DUB.exe (.not file.)
    [HKCU\Software\Smartbar] =>Hijacker.SmartBar
    O47 - AAKE:Key Export SP - "C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) =>PUP.Datamngr
    O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorEnabled", false); =>PUP.SearchProtect
    O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
    O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
    O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2207610.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
    O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorEnabled", false); =>PUP.SearchProtect
    O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.SearchProtectorToolbarDisabled", false); =>PUP.SearchProtect
    O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorDialogDelayInSec", 10); =>PUP.SearchProtect
    O69 - SBI: prefs.js [Admin - jmzgulko.default] user_pref("CT2542115.searchProtectorEnableByLogin", true); =>PUP.SearchProtect
    C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\searchqutoolbar =>Adware.Bandoo
    C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Smartbar =>Hijacker.SmartBar
    [HKCU\Software\Smartbar] =>Hijacker.SmartBar^
    C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jmzgulko.default\Conduit
    FirewallRaz
    EmptyPrefetch
    EmptyFlash
    EmptyTemp
    ShortcutFix


    - Clique sur Go en bas à gauche
    - Confirme le nettoyage
    - Et accepte le "vidage de corbeille"
    - Colle le rapport de nettoyage obtenu

    ATTENTION : ce script ne doit pas être utilisé par un autre ordinateur
    0
    1. scarlitoune Messages postés 24 Statut Membre
       
      Allez je me mets au travail :)
      0
    2. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      :D
      0
    3. scarlitoune Messages postés 24 Statut Membre
       
      question :(. Pour mettre a jour, je vais sur les liens et je clique MISE A JOUR? C'est ça? Quand je dis que je suis une bille en informatique, je n'exagère même pas!!!
      0
    4. ArnaudLy6 Messages postés 4695 Statut Membre 189
       
      Ne t'inquiète pas , je suis là pour ça ;)
      Oui, soit tu installes simplement le logiciel, soit il te propose de faire une mise à jour
      0
    5. scarlitoune Messages postés 24 Statut Membre
       
      Ok Arnaud, j'y vais :)
      0