Votre question
Résolu

Problème de virus besoin d'aide

Tags :
  • Advanced System Protector
  • Popup
  • Sécurité
  • AVG Secure Search
  • Iminent
  • Virus
  • Adware
  • Delta
  • publicite
  • BabylonToolbar
  • pup
  • Toolbar
Dernière réponse : dans Sécurité et virus
3 Avril 2013 20:46:03

Bonjour,
J'ai un soucis en ce moment avec mon ordi et je n'y connais rien en informatique!!
Quelqu'un pourrait il m'aider??
Je vous explique, quand j'allume mon ordi, il y a tout le temps une page qui s'ouvre qui me dit qu'il y a pleins d'erreurs sur mon pc et qu'il faut que je télécharge un logiciel (payant). Aussi, il y a tout le temps pleins de pages de publicité qui s'ouvrent n'importe quand et parfois par cinq ou six!!... vraiment embetant!
Si quelqu'un peut me donner des conseils... je prends!!! Merci

Autres pages sur : probleme virus besoin aide

a b 8 Sécurité
3 Avril 2013 20:49:06

Bonsoir,

Ca sent le rogue, on va voir ça de plus près.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    3 Avril 2013 20:57:48

    Je vais essayer de suite mais je risque mettre du temps!! merci je vous tiens informé
    Angeldark a dit :
    Bonsoir,

    Ca sent le rogue, on va voir ça de plus près.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.
    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.


    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    3 Avril 2013 21:04:56

    Pas de soucis :) 
    m
    0
    l
    3 Avril 2013 21:11:14

    Angeldark a dit :
    Bonsoir,

    Ca sent le rogue, on va voir ça de plus près.

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.
    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.


    m
    0
    l
    3 Avril 2013 21:14:10

    ok du coup je clique sur analyse? et le téléchargement otl est terminé :exécuter, ou ouvir le dossier ou afficheres téléchargement? dsl je suisvraiment pas douée!!
    m
    0
    l
    a b 8 Sécurité
    3 Avril 2013 21:31:39

    Affiche le dossier de téléchargement et lance le fichier depuis celui-ci.
    m
    0
    l
    a b 8 Sécurité
    3 Avril 2013 22:57:30

    Re,

    Tu n'as pas le rapport extras ?
    On va faire un bon ménage avec adwcleaner.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
      Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt

    m
    0
    l
    3 Avril 2013 23:35:01

    non j'ai eu qu'un seul rapport !!! je crois du moins!! par contre je ne sais pas comment faire pour envoyer le rapport en pièce jointe, il n'y a pas l'icone?!!! si tu m'explique comment faire je peux te l'envoyer demain car là j'éteinds l'ordi pour ce soir. Merci beaucoup, bonne fin de soirée
    m
    0
    l
    4 Avril 2013 19:13:23

    Bonjour

    Je sais pas si tu as encore un peu de temps à m'accorder ...
    Si c'est le cas, j'ai trouvé le rapport extra et je l'ai posté comme le rapport txt et voila le lien qu'ils m'ont donné: http://security-x.fr/up/file.php?h=R17b3a8216a2a69a49c5...
    Je n'arrive pas à mettre de pièces jointes dans les réponses sur ce site, peut etre que je peux faire la même chose que pour le rapport extra avec adwcleaner???
    Merci pur ton aide...
    m
    0
    l
    a b 8 Sécurité
    4 Avril 2013 19:35:19

    Je croyais t'avoir répondu dsl. Oui c'est la même manière, il faut faire le lien sur security-x.
    m
    0
    l
    a b 8 Sécurité
    5 Avril 2013 17:01:50

    Refais une analyse OTL et poste le rapport. On va se charger des restes.
    m
    0
    l
    a b 8 Sécurité
    6 Avril 2013 22:00:06

    Je vais lire le rapport et je te fournis la réponse :) 
    m
    0
    l
    a b 8 Sécurité
    6 Avril 2013 22:03:03

    Arf le site est plus disponible :x
    Tu peux utiliser http://www.cjoint.com/ et me donner le lien pareil stp.
    m
    0
    l
    a b 8 Sécurité
    7 Avril 2013 21:32:36

    Re,

    Désinstalle si possible :
    Amazon Browser Bar
    AVG Secure Search

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      PRC - [2013/03/19 14:15:09 | 000,990,896 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe
      SRV - [2013/03/19 14:15:09 | 000,990,896 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe -- (vToolbarUpdater15.0.0)
      CHR - default_search_provider: search_url =
      CHR - default_search_provider: suggest_url =
      CHR - homepage: http://isearch.babylon.com/?affID=120519&babsrc=HP_ss_gr&mntrId=BCD608EDB9BD1B0F
      CHR - Extension: No name found = C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\15.0.0.2_0\
      CHR - Extension: No name found = C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\2.2.2012.275_0\
      O2 - BHO: (AlxHelper Class) - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
      O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      [2013/03/20 16:51:32 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect

      :files
      C:\Program Files (x86)\Amazon Browser Bar
      C:\Program Files (x86)\Common Files\AVG Secure Search

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.
      /!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
    • Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
      /!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
    • Au menu principal, choisis l'option Rapport.
    • Poste le rapport qui s'affiche à ton écran.
    m
    0
    l
    9 Avril 2013 12:39:32

    et voici le dernier raport de security x :

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : Sébastien
    09/04/2013
    12:38:12
    version = v0.3.2
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Java Information :
    Nom : Java(TM) 7 Update 1 (64-bit)
    Version : 7.0.10
    Java(TM) 7 Update 1 (64-bit) n'est pas à jour! (7.0.170)


    ---
    Name : FlashPlayer ActiveX
    Version : 11.6.602.180
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.6.602.180
    Flash Player Plugin est à jour

    Java Information :
    Nom : Java 7 Update 17
    Version : 7.0.170
    Java 7 Update 17 est à jour

    Nom : Adobe Reader X (10.1.6) MUI
    Version : 10.1.6
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421
    m
    0
    l

    Meilleure solution

    a b 8 Sécurité
    9 Avril 2013 17:48:22

    Re,

    Si tu n'as plus de prob on peut finir.

    Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.

    On va s'occuper de supprimer les logiciels de désinfection maintenant :
    • Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
    • Lance le programme puis choisis les options suivantes :
      * Supprimer les outils de désinfection
      * Effectuer une sauvegarde du registre
      * Purger la restauration système
    • Valide avec le bouton Exécuter.
    • Tu peux ensuite supprimer le logiciel.


  • /!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
    partage
    9 Avril 2013 18:21:15

    Merci beaucoup pour ton aide ... mon ordi va bien mieux!!
    m
    0
    l
    a b 8 Sécurité
    11 Avril 2013 18:16:02

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS