Search

Content que DNS Unlocker ai disparu. :)

Pourriez-vous néanmoins me partager les rapports de Malwarebytes & AdwCleaner afin de vérifier que tout a bien été supprimé correctement ?

Rencontrez-vous encore des problèmes au démarrage de Windows ?

Malwarebytes est une bonne solution de protection antivirus, mais c'est loin d'être le seul. La meilleure protection contre ce genre d'infection reste t...

Ça marche! J'ai réinstallé Malawarebytes, scanné avec. Ensuite je voyais "supprimer la sélection". J'avais peur que supprimeri la sélection ça déséléctionne toute la liste des virus et choses décelées qui étaient sélectionnées. Donc je n'avais pas cliqué dessus la première fois.  Mais je me suis aperçue que ça voulait plutôt dire que ça supprimait ces logiciels malveillants et virus qui étaient...

Voilà ce que j'ai trouvé dans la rubrique "Firefox" :

C:\Users\-x-\AppData\Roaming\Mozilla\Firefox\Profiles\-x-\prefs.js

--> Ligne 49 : user_pref("browser.search.searchengine.desc","this is my first firefox searchEngine");

--> Ligne 50 : user_pref("browser.search.searchengine.ptid","smt");

--> Ligne 51 : user_pref("browser.search.searchengine.uid","WDCXWD10EADS-22M2B0-WD-WCAV5753890038900")...

Bonjour,

Ok. Trois autres lignes à supprimer :

1. Exécutez ZHPFix (l'icône doit être présente sur votre bureau)
2. Cliquez sur "Importer"
3. Collez dans la fenêtre le contenu suivant, puis cliquez sur GO

Script ZHPFix

G2 - GCE: Preference [User Data\Default] [mgamelhnfokapndfdodnmfiningckjia]  mgamelhnfokapndfdodnmfiningckjia
P2 - EXT FILE: (...) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox...

Bonjour à tous.

Je reviens vers vous afin de déterminer si je suis en présence d'un malware.

J'espère que vous pourrez m'aider.

Apparemment, un autre forum (sans me donner la solution) suspecte un virus issu de "SAPORO"

Lorsque j'effectue une analyse avec adwcleaner, voilà ce qu'il me trouve depuis déjà 4mois :

HKLM\Software\classes\SDP

Je reposte le log reçu après analyse :

# AdwCleane...

Bonjour,

Concernant le script ZHPFix, il n'est pas complet. Pouvez-vous le refaire ?

Bonjour,

Excusez-moi du délai de ma réponse.

Pouvez-vous refaire un nettoyage ZHPFix avec le contenu suivant :

Script ZHPFix

P2 - EXT: (.Vicente Amor - Flash and Video Download.) -- C:\Users\Patrick\AppData\Roaming\Mozilla\Firefox\Profiles\tpl5t6kc.default-1381053520579\extensions\{bee6eb20-01e0-ebd1-da...

Bonjour,

Sous windows 8.1 x64

L'analyse de adwcleaner me trouve dans le registre un  "[x64] HKCU\Software\Conduit" mais il ne me le supprime pas au nettoyage

***** [ Registre ] *****

[-] Clé Supprimée : HKCU\Software\Conduit [!] Clé Non Supprimée : [x64] HKCU\Software\Conduit

Quand je refais tout de suite après une seconde analyse il ne trouve pas de "HKCU\Software\Conduit"

Quelqu'un pou...

Bonsoir xplode, le problème c'est que si j'accepte de la supprimer avec adwcleaner, mon ordinateur provoque un écran bleu et redémarre.

Et le problème, c'est que cette clé de registre infectée revient à chaque fois...

Merci pour votre aide.

En espérant que vous pourrez me donner la marche à suivre pour l'éradiquer.

Bonjour,

Comme indiqué par  M-K-D-B plus haut, cette clé est relative à Somoto et peut être supprimée sans aucun soucis.

Cordialement,

Changement manuel de l'adresse de démarrage sur Firefox : Outils (trois barres en haut à droite) > Options > Général > "Au démarrage de Firefox : Afficher ma page d'accueil" et "Page d'accueil : [l'adresse de ta page habituelle, par exemple https://www.google.fr]"

Mode sans échec (avec réseau) : lors du démarrage (écran noir avant Windows), tapote immédiatement sur F5 (ou F7/F8?) afin qu'un me...