Problème de virus besoin d'aide
Tags :
- Advanced System Protector
- Popup
-
Sécurité
- AVG Secure Search
- Iminent
- Virus
- Adware
- Delta
- publicite
- BabylonToolbar
- pup
- Toolbar
Dernière réponse : dans Sécurité et virus
seylie16
3 Avril 2013 20:46:03
Bonjour,
J'ai un soucis en ce moment avec mon ordi et je n'y connais rien en informatique!!
Quelqu'un pourrait il m'aider??
Je vous explique, quand j'allume mon ordi, il y a tout le temps une page qui s'ouvre qui me dit qu'il y a pleins d'erreurs sur mon pc et qu'il faut que je télécharge un logiciel (payant). Aussi, il y a tout le temps pleins de pages de publicité qui s'ouvrent n'importe quand et parfois par cinq ou six!!... vraiment embetant!
Si quelqu'un peut me donner des conseils... je prends!!! Merci
J'ai un soucis en ce moment avec mon ordi et je n'y connais rien en informatique!!
Quelqu'un pourrait il m'aider??
Je vous explique, quand j'allume mon ordi, il y a tout le temps une page qui s'ouvre qui me dit qu'il y a pleins d'erreurs sur mon pc et qu'il faut que je télécharge un logiciel (payant). Aussi, il y a tout le temps pleins de pages de publicité qui s'ouvrent n'importe quand et parfois par cinq ou six!!... vraiment embetant!
Si quelqu'un peut me donner des conseils... je prends!!! Merci
Autres pages sur : probleme virus besoin aide
Bonsoir,
Ca sent le rogue, on va voir ça de plus près.
Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
Ca sent le rogue, on va voir ça de plus près.
- Télécharge OTL (de Old Timer) sur ton Bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche Avec liste blanche sous Registre: approfondi.
- Fais de même pour celle devant Tous les utilisateurs.
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
m
0
l
seylie16
3 Avril 2013 20:57:48
Je vais essayer de suite mais je risque mettre du temps!! merci je vous tiens informé
Ca sent le rogue, on va voir ça de plus près.
Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
Angeldark a dit :
Bonsoir,Ca sent le rogue, on va voir ça de plus près.
- Télécharge OTL (de Old Timer) sur ton Bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche Avec liste blanche sous Registre: approfondi.
- Fais de même pour celle devant Tous les utilisateurs.
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
m
0
l
Contenus similaires
- [help] besoin d'aide pour supprimer un virus sur mon pc - Forum
- Virus très embêtant et malwayre navigateur, besoin d'aide! - Forum
- besoin d'aide pour se débarrasser du virus de redirection ihavenet - Forum
- PC infesté de virus : besoin d'aide. - Forum
- Résolu - Virus Pop Up Internet Explorer: Besoin d'aide! - Forum
- Virus: besoin d'aide [résolu] - Forum
seylie16
3 Avril 2013 21:11:14
Angeldark a dit :
Bonsoir,Ca sent le rogue, on va voir ça de plus près.
- Télécharge OTL (de Old Timer) sur ton Bureau.
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Coche Avec liste blanche sous Registre: approfondi.
- Fais de même pour celle devant Tous les utilisateurs.
- Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
m
0
l
seylie16
3 Avril 2013 21:14:10
seylie16
3 Avril 2013 21:43:24
o voila le lien que j'ai eu !!
http://security-x.fr/up/file.php?h=R22388d5070ed9ef66e7...
http://security-x.fr/up/file.php?h=R22388d5070ed9ef66e7...
m
0
l
Re,
Tu n'as pas le rapport extras ?
On va faire un bon ménage avec adwcleaner.
Tu n'as pas le rapport extras ?
On va faire un bon ménage avec adwcleaner.
- Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse.
- A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse.
Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
m
0
l
seylie16
3 Avril 2013 23:35:01
seylie16
4 Avril 2013 19:13:23
Bonjour
Je sais pas si tu as encore un peu de temps à m'accorder ...
Si c'est le cas, j'ai trouvé le rapport extra et je l'ai posté comme le rapport txt et voila le lien qu'ils m'ont donné: http://security-x.fr/up/file.php?h=R17b3a8216a2a69a49c5...
Je n'arrive pas à mettre de pièces jointes dans les réponses sur ce site, peut etre que je peux faire la même chose que pour le rapport extra avec adwcleaner???
Merci pur ton aide...
Je sais pas si tu as encore un peu de temps à m'accorder ...
Si c'est le cas, j'ai trouvé le rapport extra et je l'ai posté comme le rapport txt et voila le lien qu'ils m'ont donné: http://security-x.fr/up/file.php?h=R17b3a8216a2a69a49c5...
Je n'arrive pas à mettre de pièces jointes dans les réponses sur ce site, peut etre que je peux faire la même chose que pour le rapport extra avec adwcleaner???
Merci pur ton aide...
m
0
l
seylie16
4 Avril 2013 19:50:34
ok et bien voila le lien!
http://security-x.fr/up/file.php?h=R0762b10c6f7bdd3fdf6...
et merci e m'acorder encore un peu de ton temps...
http://security-x.fr/up/file.php?h=R0762b10c6f7bdd3fdf6...
et merci e m'acorder encore un peu de ton temps...
m
0
l
seylie16
5 Avril 2013 19:23:21
Bonjour ageldark... mon ordi va telement mieux!!! plus aucune pub qui s'affichent ! et voila le rapport txt que je viens d'avoir: http://security-x.fr/up/file.php?h=R3ceacade17aa8a1c985...
m
0
l
seylie16
5 Avril 2013 19:30:31
a j'avais oublié il y avait ça aussi: rapport extra txt: http://security-x.fr/up/file.php?h=Rf13ed2991d1cd06f087...
m
0
l
Arf le site est plus disponible :x
Tu peux utiliser http://www.cjoint.com/ et me donner le lien pareil stp.
Tu peux utiliser http://www.cjoint.com/ et me donner le lien pareil stp.
m
0
l
seylie16
6 Avril 2013 23:46:43
et voici les rapports: txt
http://cjoint.com/?0DgxR3kLyCd
et extra: http://cjoint.com/?0DgxTJSkcHK
:-)
http://cjoint.com/?0DgxR3kLyCd
et extra: http://cjoint.com/?0DgxTJSkcHK
:-)
m
0
l
Re,
Désinstalle si possible :
Amazon Browser Bar
AVG Secure Search
Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
&
Désinstalle si possible :
Amazon Browser Bar
AVG Secure Search
- Relance OTL.exe
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
/!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
- Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :
:OTL
PRC - [2013/03/19 14:15:09 | 000,990,896 | ---- | M] () -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe
SRV - [2013/03/19 14:15:09 | 000,990,896 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.0.0\ToolbarUpdater.exe -- (vToolbarUpdater15.0.0)
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - homepage: http://isearch.babylon.com/?affID=120519&babsrc=HP_ss_gr&mntrId=BCD608EDB9BD1B0F
CHR - Extension: No name found = C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\15.0.0.2_0\
CHR - Extension: No name found = C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjikboenpfhbbejgkoklgkhjpfogcam\2.2.2012.275_0\
O2 - BHO: (AlxHelper Class) - {F443A627-5009-4323-9C1D-7FD598D0D712} - C:\Program Files (x86)\Amazon Browser Bar\AmazonBrowserBar.3.0.dll (Amazon.com)
O4 - HKLM..\Run: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe" File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O21:[b]64bit:[/b] - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
[2013/03/20 16:51:32 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
:files
C:\Program Files (x86)\Amazon Browser Bar
C:\Program Files (x86)\Common Files\AVG Secure Search
:Commands
[emptytemp]
- Puis clique sur le bouton Correction en haut à gauche.
- Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
- Poste le rapport de suppression s'il apparait.
Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
&
- Télécharge SX Check&Update (de igor 51) sur ton Bureau.
/!\ Désactive ton anti-virus et ferme toutes applications en cours /!\
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
- Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.
- Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player pour tous les navigateurs.
- Ensuite, clique sur le bouton Update Java et Adobe Reader pour installer la dernière version proposée.
/!\ Lors des installations, pense à décocher les cases d'installation pour des toolbars et autres /!\
- Au menu principal, choisis l'option Rapport.
- Poste le rapport qui s'affiche à ton écran.
m
0
l
seylie16
9 Avril 2013 12:30:19
voila le rapport de supression otl: http://cjoint.com/?0DjmDwMkK3s
m
0
l
seylie16
9 Avril 2013 12:39:32
et voici le dernier raport de security x :
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Sébastien
09/04/2013
12:38:12
version = v0.3.2
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Java Information :
Nom : Java(TM) 7 Update 1 (64-bit)
Version : 7.0.10
Java(TM) 7 Update 1 (64-bit) n'est pas à jour! (7.0.170)
---
Name : FlashPlayer ActiveX
Version : 11.6.602.180
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin
Version : 11.6.602.180
Flash Player Plugin est à jour
Java Information :
Nom : Java 7 Update 17
Version : 7.0.170
Java 7 Update 17 est à jour
Nom : Adobe Reader X (10.1.6) MUI
Version : 10.1.6
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : Sébastien
09/04/2013
12:38:12
version = v0.3.2
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Java Information :
Nom : Java(TM) 7 Update 1 (64-bit)
Version : 7.0.10
Java(TM) 7 Update 1 (64-bit) n'est pas à jour! (7.0.170)
---
Name : FlashPlayer ActiveX
Version : 11.6.602.180
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin
Version : 11.6.602.180
Flash Player Plugin est à jour
Java Information :
Nom : Java 7 Update 17
Version : 7.0.170
Java 7 Update 17 est à jour
Nom : Adobe Reader X (10.1.6) MUI
Version : 10.1.6
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
m
0
l
Meilleure solution
Re,
Si tu n'as plus de prob on peut finir.
Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.
On va s'occuper de supprimer les logiciels de désinfection maintenant :
/!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
Si tu n'as plus de prob on peut finir.
Pour finir, tu peux si tu le souhaites valider une meilleure réponse. Cette option disponible ou non en fonction du type de sujet marquera automatique le sujet comme résolu.
On va s'occuper de supprimer les logiciels de désinfection maintenant :
- Sur cette page DelFix (de Xplode), clique sur bouton de téléchargement et enregistre le fichier sur ton Bureau.
- Lance le programme puis choisis les options suivantes :
* Supprimer les outils de désinfection
* Effectuer une sauvegarde du registre
* Purger la restauration système
- Valide avec le bouton Exécuter.
- Tu peux ensuite supprimer le logiciel.
/!\ Pour ne plus avoir ce genre de problème, il est capital de respecter les règles du dossier Prévention & Protection /!\
partage
seylie16
9 Avril 2013 18:21:15
Contenus similaires
- Je penses avoir un virus besoin d'aide Forum
- Besoin d'aide pour éliminé un virus Forum
- Besoin d'aide : virus Virtumonde.FP appliqué C:\WINDOWS\system32\ddcyx Forum
- gros besoin d'aide ! ! ! ! ! (plusieur virus... : s) Forum
- Infesté de virus !! Besoin d'aide svp. Forum
- Besoin d'aide: virus Win32BHO-KD[trj] Forum
- Voir plus