Votre question
Résolu

besoin d'un pro pour netoyage

Tags :
  • Popup
  • Sécurité
  • BetterSoft
  • Virus
  • publicité
  • Adware
  • SaveByclick
  • pup
Dernière réponse : dans Sécurité et virus
15 Avril 2013 10:32:19

bonsoir j'aurais besoin d'aide pour nettoyer mon ordinateur par un pro svp
parceque ca sent le virus grave:
impossibiliter d'ouvrir certaines page web (il me dit que j'utilise un proxi!!)
ecran qui clignote et chrome qui beug
merci

Autres pages sur : besoin pro netoyage

a c 1009 8 Sécurité
15 Avril 2013 11:12:58

Bonjour,

Nous allons regarder ça en commençant par établir un diagnostic avec cet outil :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    Contenus similaires
    a c 1009 8 Sécurité
    15 Avril 2013 17:52:53

    Re,

    Citation :
    il n'y a que ce rapport qui c'est ouvert


    Oui, parce que cela fait la 2ème fois que tu lances OTL.
    Regarde si le rapport Extras ne se trouve pas dans le dossier Téléchargements.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur ?, puis sur Options
    • Coche la case /DisableAskDetection et valide par OK (Aide en images)
    • Ensuite, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Mawarebytes en images

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      MOD - [2013/01/15 19:47:50 | 001,030,144 | ---- | M] () -- c:\progra~2\saveby~1\sprote~1.dll
      IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
      CHR - Extension: No name found = C:\Users\big boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeilckkolcmejfolkjlaadoagaacaean\2013.3.2.53587_0\
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O4:[b]64bit:[/b] - HKLM..\Run: [Trend Micro Titanium] C:\Program Files\Trend Micro\Titanium\VizorShortCut.exe -ReFlush "none" "none" File not found
      O4 - HKLM..\Run: [Win7PDF] C:\Program Files\PDF Printer for Windows 7\PDF.exe File not found
      O20 - AppInit_DLLs: (c:\progra~2\saveby~1\sprote~1.dll) - c:\progra~2\saveby~1\sprote~1.dll ()
      MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Orbit.lnk - - File not found
      MsConfig:64bit - StartUpReg: [b]Win7PDF[/b] - hkey= - key= - File not found
      [2013/03/31 03:35:56 | 000,000,394 | -H-- | M] () -- C:\Windows\tasks\{2398869F-9404-4E95-B45F-1CDC58DC8CFE}.job
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:981884E7

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt
    • C:\_OTL\MovedFiles\********_******.log


  • @+
    m
    0
    l
    a c 1009 8 Sécurité
    16 Avril 2013 08:15:50

    Bonjour,

    Citation :
    vous pouvez m'expliquer ce qu'on a fait et pourquoi ces logiciels et pourquoi mon antivirus ne fais pas son job.


    Ce sont des adwares et programmes indésirables que tu as installés toi-même en oubliant de lire les accords de licence et de décocher tout ce qu'on te propose à l'installation d'un logiciel gratuit, mais sponsorisé.

    Comment se comporte le système maintenant ?

    Nous allons aussi vérifier les extensions/plugins sensibles aux failles de sécurité :

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport_SX.txt

    @+
    m
    0
    l
    16 Avril 2013 15:53:28

    ca a l'air d'aller il faut que je le pousse a bout pour vraiment savoir si par exemple au bout de 5 ou 6 onglets chrome va se fermer ou pas!!!

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : big boss
    16/04/2013
    16:51:35
    version = v0.3.2
    ---
    Windows Update Information :
    AUOptions : 3
    Notify Install
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.265
    Flash Player ActiveX is out of date! (11.7.700.169)

    Name : FlashPlayer Plugin
    Version : 10.0.32.18
    Flash Player Plugin is out of date! (11.7.700.169)

    Nom : Google Chrome
    Version : 26.0.1410.64

    Java Information :
    Nom : Java 7 Update 10
    Version : 7.0.100
    Java 7 Update 10 out of date ! (7.0.170)

    Nom : Adobe Reader XI (11.0.02) - Fran?ais
    Version : 11.0.02
    Adobe Reader is up to date

    Nom : Internet Explorer
    Version : 9.10.9200.16521
    m
    0
    l
    a c 1009 8 Sécurité
    16 Avril 2013 16:11:53

    Re,

    Désinstalle Java(TM) 7 Update 10 via Panneau de configuration -> Programmes et fonctionnalités.

    Installe la dernière version Java 7 Update 17
    http://www.java.com/fr/download/

    Pense à décocher la barre Ask qui est proposée


    ---------------------------------------------------------------------------------------------

    Installe la dernière version Adobe Flash Player :

    Ouvre Internet Explorer, télécharge et installe cette dernière version :
    Adobe Flash Player

    Ouvre Firefox, télécharge et installe cette dernière version :
    Adobe Flash Player

    Pense à décocher les options proposées en même temps telles que la Barre d'outils Google gratuite (facultatif)
    Il faut installer et tenir à jour Flash Player sous chaque navigateur présent sur le système

    ---------------------------------------------------------------------------------------------

    Tu me diras si le système se comporte toujours bien, nous pourrons alors finaliser la procédure.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    17 Avril 2013 18:55:38

    Bonjour,

    Citation :
    je n'ai pas firefox donc je ne peux pas mettre a jour flash player dans firefox

    Désinstalle, si présent, via Programmes et fonctionnalités, le plugin Flash Player.


    Sous Internet Explorer, sur cette page -> http://get.adobe.com/fr/flashplayer/
    tu décoches, la case pour télécharger Google Chrome, puis tu cliques sur Télécharger maintenant.
    Dans le bandeau qui s'ouvre en bas, tu cliques sur le menu déroulant de Enregistrer et tu sélectionnes Enregistrer sous
    Tu enregistres le fichier sur ton Bureau.
    Puis tu refermes Internet Explorer et tu exécutes le fichier téléchargé par clic-droit -> Exécuter en tant qu'administrateur.

    Indique-moi quand c'est fait.

    Citation :
    il y avait des virus ou juste des barres inutils installer?

    Juste des adwares et programmes indésirables.
    Tu laisses faire la mise à jour.

    @+
    m
    0
    l
    21 Avril 2013 18:03:17

    Je pense que c'est fait mais je suis pas sur pour l'installation sur internet explorer
    Qu'entend tu par:"tu laisse faire la mise a jour"??
    m
    0
    l
    a c 1009 8 Sécurité
    21 Avril 2013 21:04:09

    Bonjour,

    A la fin de la mise à jour de Flash Player, il est indiqué normalement que l'activeX s'est bien installé.

    On va le vérifier avec SXCU (supprime le fichier que tu avais enregistré sur ton Bureau afin d'avoir la dernière version)

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Est attendu le rapport_SX.txt

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    25 Avril 2013 09:19:33

    Bonjour,

    Des difficultés pour appliquer la dernière consigne indiquée ?

    Nous pourrons ensuite finaliser la procédure.

    @+
    m
    0
    l
    2 Mai 2013 23:36:33

    escusez moi du retard voila le rapport

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows 7 64bits
    Service Pack : 1
    UserName : big boss
    03/05/2013
    00:33:51
    version = v0.3.3
    ---
    Windows Update Information :
    AUOptions : 3
    Notify Install
    ---

    ---
    Name : FlashPlayer ActiveX
    Version : 11.7.700.169
    Flash Player ActiveX is up to date

    Nom : Google Chrome
    Version : 26.0.1410.64

    Java Information :
    Nom : Java 7 Update 21
    Version : 7.0.210
    Java 7 Update 21 is up to date

    Nom : Adobe Reader XI (11.0.02) - Fran?ais
    Version : 11.0.02
    Adobe Reader is up to date

    Nom (svc) : Internet Explorer
    Version : 10.0.9200.16540
    m
    0
    l
    a c 1009 8 Sécurité
    3 Mai 2013 10:48:41

    Bonjour,

    C'est parfait, les extensions/plugins sont à jour.

    Nous allons pouvoir finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    m
    0
    l
    3 Mai 2013 13:09:49

    Ca fait 2 heures que je suis bloquer!

    C'est marquer:

    Creating new restore point. Do not interrupt
    Depuis deux heure !
    Quoi faire?
    m
    0
    l
    a c 1009 8 Sécurité
    4 Mai 2013 08:47:01

    Bonjour,

    C'est juste le nouveau point de restauration qui n'arrive pas à se créer via l'outil OTL.

    Tu le crées manuellement en l'appelant par exemple "Point système propre"

    @+
    m
    0
    l
    4 Mai 2013 21:53:38

    bonsoir,
    j'aimerais continuer avec toi si ca ne te derange pas pour nettoyer mon deuxieme ordinateur!
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    5 Mai 2013 09:33:39

    Bonjour,

    Pense à mettre ce sujet en résolu comme indiqué, en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses).

    Citation :
    j'aimerais continuer avec toi si ca ne te derange pas pour nettoyer mon deuxieme ordinateur!


    Ce doit être possible, mais je ne serais disponible qu'à partir de demain lundi.

    Il te faut de toutes façons ouvrir un nouveau sujet pour ton 2ème PC.

    A bientôt :) 
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS