Discountman virus
Résolu
Marianne 12
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un vilain virus depuis longtemps maintenant qui va et vient.. il part avec malware mais revient une semaine plus tard ainsi de suite. Donc j'en conclue qu'il ne part pas vraiment.
Il s'agit de virus Discount man, qui m'ajoute des pubs à tout va! Et j'avais aussi un autre virus de pub J quelque chose... Bref j'ai besoin de quelqu'un pour m'aider à bien nettoyer mon PC, je n'y arrive pas.
Merci d'avance pour votre aide!
Marianne
j'ai un vilain virus depuis longtemps maintenant qui va et vient.. il part avec malware mais revient une semaine plus tard ainsi de suite. Donc j'en conclue qu'il ne part pas vraiment.
Il s'agit de virus Discount man, qui m'ajoute des pubs à tout va! Et j'avais aussi un autre virus de pub J quelque chose... Bref j'ai besoin de quelqu'un pour m'aider à bien nettoyer mon PC, je n'y arrive pas.
Merci d'avance pour votre aide!
Marianne
A voir également:
- Discountman virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
37 réponses
http://www.cjoint.com/c/EGosJqxTsgC
Voici le lien (J'ai téléchargé ZHP fix, impossible de le retrouver)
Voici le lien (J'ai téléchargé ZHP fix, impossible de le retrouver)
non, Zhpfix est un autre logiciel développé par le même éditeur (Nicolas Coolman)
l'icone est sous forme d'une seringue !
ton copain n'as pas téléchargé que panda !
voilà le nouveau script :
Script Zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://cdncache-a.akamaihd.net/"
O3 - Toolbar: 0xE3EFEB7F196B494398D2FFB09D4B49CA003A050000 - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O87 - FAEL: "{FBE811EE-D937-482A-9916-A2FC5A91418B}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
O87 - FAEL: "{622BCA83-395A-4EF9-B370-035FC0C72789}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://inst.shoppingate.info/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://bookhome.info/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://cjs.linkbolic.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://client.foxydeal.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://epicunitscan.info/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://istatic.eshopcomp.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://pstatic.eshopcomp.com/"
HKLM\SOFTWARE\Wow6432Node\Panda Software
O43 - CFD: 2015/07/14 19:28:44 - [0] D -- C:\Program Files (x86)\Panda Security
O43 - CFD: 2015/07/14 14:53:35 - [] D -- C:\ProgramData\Panda Security
Emptyflash
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
l'icone est sous forme d'une seringue !
ton copain n'as pas téléchargé que panda !
voilà le nouveau script :
Script Zhpfix
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://cdncache-a.akamaihd.net/"
O3 - Toolbar: 0xE3EFEB7F196B494398D2FFB09D4B49CA003A050000 - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} . (...) -- (.not file.)
O87 - FAEL: "{FBE811EE-D937-482A-9916-A2FC5A91418B}" [In-None-P6-TRUE] .(...) -- C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
O87 - FAEL: "{622BCA83-395A-4EF9-B370-035FC0C72789}" [In-None-P17-TRUE] .(...) -- C:\Program Files (x86)\pandasecuritytb\ToolbarCleaner.exe
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://inst.shoppingate.info/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://bookhome.info/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://cjs.linkbolic.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://client.foxydeal.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://epicunitscan.info/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://istatic.eshopcomp.com/"
G0 - GCSP: Preferences [User Data\Default][HomePage] "https://pstatic.eshopcomp.com/"
HKLM\SOFTWARE\Wow6432Node\Panda Software
O43 - CFD: 2015/07/14 19:28:44 - [0] D -- C:\Program Files (x86)\Panda Security
O43 - CFD: 2015/07/14 14:53:35 - [] D -- C:\ProgramData\Panda Security
Emptyflash
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
vire ton copain pour qu'il ne refasse pas de connerie pendant le temps ou on nettoie le pc ! :mdr:
refais le script, au pire des cas, il va indiquer que le fichier / clé de registre est manquant !
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
refais le script, au pire des cas, il va indiquer que le fichier / clé de registre est manquant !
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok,
je pense que seule Chrome a été touché !
aide toi de ceci pour le réinitialiser :
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
je pense que seule Chrome a été touché !
aide toi de ceci pour le réinitialiser :
http://christians-steffen.fr/telecharger/telecharger-resetbrowser/
Bon... Google chrom a disparu!
Pas grave, je vais le réinstaller. C'est fini du coup?
Je peux aussi nettoyer mon PC maintenant? Car j'ai plein de logiciels.. (malwere, zhp etc...)
Merci pour tout, surtout un jour férié!!
Et promis, je mets un mot de passe ;)
Pas grave, je vais le réinstaller. C'est fini du coup?
Je peux aussi nettoyer mon PC maintenant? Car j'ai plein de logiciels.. (malwere, zhp etc...)
Merci pour tout, surtout un jour férié!!
Et promis, je mets un mot de passe ;)
réinstalle chrome pour voir s'il fonctionne,
on termine le nettoyage et la désinstallation des outils + rapports après :-)
on termine le nettoyage et la désinstallation des outils + rapports après :-)
super,
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Télécharge Delfix sur ton bureau :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
- Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
- le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.
fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
# DelFix v1.010 - Rapport créé le 14/07/2015 à 22:17:24
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Marianne - MARIANNE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marianne\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Marianne\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Marianne\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marianne\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marianne\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Marianne\Downloads\ComboFix.exe
Supprimé : C:\Users\Marianne\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Marianne\Downloads\ZHPDiag3-2015.7.7.85.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Je n'ai pas d'antivirus... :)
# Mis à jour le 26/04/2015 par Xplode
# Nom d'utilisateur : Marianne - MARIANNE-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\Qoobox
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marianne\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Marianne\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Marianne\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Marianne\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Marianne\Downloads\AdwCleaner.exe
Supprimé : C:\Users\Marianne\Downloads\ComboFix.exe
Supprimé : C:\Users\Marianne\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Marianne\Downloads\ZHPDiag3-2015.7.7.85.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Je n'ai pas d'antivirus... :)
Selon Windows defender, tout va bien ! (M'enfin, selon lui, à 11h28 aujourd'hui, tout allait bien aussi..)
