Sujet Précédent Sujet Suivant

Virus publicitaire help !

sand30 Messages postés 92 Statut Membre -  
sand30 Messages postés 92 Statut Membre -
Bonsoir

Voici depuis peu de temps que j'ai sur mon ecran des fenetres qui s'ouvrent un peu à tous va !

Impossible de les faire disparaitre meme apres un nettoyage minutieux avec c cleaner

J'ai d'autant plus l'ordi qui rame et qui est un peu plus long à la detente lorsque je tappe mes messages !

est ce du à ce virus ?et quelqu'un pourrait il m'aider à me sortir de cette saloperie

merci d'avance pour votre aide

A voir également:

46 réponses

Précédent
Réponse 21 / 46
sand30 Messages postés 92 Statut Membre
 
en effet pardon !

RogueKiller V8.1.1 [03/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : Sebastien [Droits d'admin]
Mode : Suppression -- Date : 11/10/2012 20:44:48

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500JS-60NCB1 +++++
--- User ---
[MBR] 3507185148a8e147bfda228e8c42e1f3
[BSP] 66ea49a97b20ef3eecde3787a2414395 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 58374 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 119756800 | Size: 179999 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: MAXTOR STM3250820A ATA Device +++++
--- User ---
[MBR] 45fd54fbd27007dccd0751c0d95d4f0f
[BSP] cd3fc217c85a753819b5049b4c13efc4 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
0
Réponse 22 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
D'accord!
1/
Maintenant tu relances mbam, supprime tous ce qu'il trouve puis poste le rapport

2/
Il me faut un nouveau rapport ZHPDiag

0
Réponse 23 / 46
sand30
 
Bonjour
et desolé pour le retard,plus d'internet depuis 2 jours!

voici le premier rapport mbam

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.10.09.11

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Sebastien :: PC [administrateur]

14/10/2012 13:14:34
mbam-log-2012-10-14 (13-14-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 375331
Temps écoulé: 1 heure(s), 7 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 24 / 46
sand30
 
et le second

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20121014_x13p9m11c7y11
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:files
C:\ProgramData\aAj31001pDeGm31001

:Reg
[-HKLM\Software\SweetIM]

:commands
[emptytemp]


- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


O43 - CFD: 30/07/2010 - 18:25:07 - [0] ----D C:\Users\Sebastien\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
O43 - CFD: 10/10/2012 - 08:44:32 - [0] ----D C:\Users\Sebastien\AppData\Local\{011DE98A-B720-4908-A32E-2D30B8C8C228}
O43 - CFD: 13/10/2012 - 10:10:29 - [0] ----D C:\Users\Sebastien\AppData\Local\{3081A9F1-B553-4954-AD37-9BAC7ABBF3AC}
O43 - CFD: 10/10/2012 - 20:44:45 - [0] ----D C:\Users\Sebastien\AppData\Local\{7724ED4E-BF39-45C4-A53C-C746B08C66F3}
O43 - CFD: 12/10/2012 - 08:45:46 - [0] ----D C:\Users\Sebastien\AppData\Local\{8F779634-4EB4-4C48-B350-9B240ECC6C4C}
O43 - CFD: 13/10/2012 - 20:26:44 - [0] ----D C:\Users\Sebastien\AppData\Local\{90F4FB0D-F924-4C03-ABA9-6D3CA3C5EF73}
O43 - CFD: 11/10/2012 - 20:45:21 - [0] ----D C:\Users\Sebastien\AppData\Local\{A50A3263-9558-44C3-84CC-E4C7A9E08E94}
O43 - CFD: 14/10/2012 - 08:27:23 - [0] ----D C:\Users\Sebastien\AppData\Local\{FBE4D8CE-E31B-492D-A44B-8F05ECE564D8}


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
Fais la mise à jour de ton windows pour passer au pack1

0
Réponse 26 / 46
sand30
 
All processes killed
========== FILES ==========
C:\ProgramData\aAj31001pDeGm31001 folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\SweetIM\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: empereur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 13690431 bytes

User: Public
->Temp folder emptied: 0 bytes

User: Sandrine
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5439300 bytes
->Java cache emptied: 7140 bytes
->FireFox cache emptied: 15000434 bytes
->Flash cache emptied: 405 bytes

User: Sebastien
->Temp folder emptied: 23363010 bytes
->Temporary Internet Files folder emptied: 40031112 bytes
->Java cache emptied: 488 bytes
->FireFox cache emptied: 104245240 bytes
->Flash cache emptied: 6607 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7240980 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1066296 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 2197194 bytes

Total Files Cleaned = 202,00 mb

OTM by OldTimer - Version 3.1.21.0 log created on 10142012_193944

Files moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 27 / 46
sand30
 
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Sebastien\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
SUPPRIME Folder: C:\Users\Sebastien\AppData\Local\{011DE98A-B720-4908-A32E-2D30B8C8C228}
SUPPRIME Folder: C:\Users\Sebastien\AppData\Local\{3081A9F1-B553-4954-AD37-9BAC7ABBF3AC}
SUPPRIME Folder: C:\Users\Sebastien\AppData\Local\{7724ED4E-BF39-45C4-A53C-C746B08C66F3}
SUPPRIME Folder: C:\Users\Sebastien\AppData\Local\{8F779634-4EB4-4C48-B350-9B240ECC6C4C}
SUPPRIME Folder: C:\Users\Sebastien\AppData\Local\{90F4FB0D-F924-4C03-ABA9-6D3CA3C5EF73}
SUPPRIME Folder: C:\Users\Sebastien\AppData\Local\{A50A3263-9558-44C3-84CC-E4C7A9E08E94}
SUPPRIME Folder: C:\Users\Sebastien\AppData\Local\{FBE4D8CE-E31B-492D-A44B-8F05ECE564D8}

========== Récapitulatif ==========
8 : Dossier(s)

End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/10/2012 20:19:57 [31990]
C:\ZHP\ZHPFix[R2].txt - 09/10/2012 20:22:47 [36298]
C:\ZHP\ZHPFix[R3].txt - 09/10/2012 21:11:05 [635]
C:\ZHP\ZHPFix[R4].txt - 09/10/2012 21:44:53 [29574]
C:\ZHP\ZHPFix[R5].txt - 14/10/2012 19:52:40 [1354]
0
Réponse 28 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,

Comment se comporte ton PC maintenant ?
0
Réponse 29 / 46
sand30
 
çà a l'air d'aller mieux cela fait quelques temps que je n'ai plus ces pubs !
ni cette foutu page babylon que je n'arrivai pas à supprimer

par contre peu tu m'aider la dessus :

j'ai à l'ouverture de windows(ouverture de l'ordi) un bloc note d'un precedent probleme que je n'arrive pas à supprimer ,connait tu la procedure pour ne plus avoir ce rapport du bloc note ?

autre petit soucis je ne c'est pas si cela venait du virus voila 5,6 jours que j'ai le tiré (celui qui clignotte avant d'ecrire qui se promene un peu partout)
en page hotmail par exemple quand j'ecris mon texte ce dernier n'ecrit pas et je suis obligé de cliquer pour pouvoir ecrire alors qu'avant tout se derouler normalement ....

merci encore à toi
0
Réponse 30 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
  
j'ai à l'ouverture de windows(ouverture de l'ordi) un bloc note d'un precedent probleme que je n'arrive pas à supprimer ,connait tu la procedure pour ne plus avoir ce rapport du bloc note ?

Est ce que tu peux m'envoyer une capture d'écran ?
0
Réponse 31 / 46
sand30
 
desolé
mais comment fait on une capture d'ecran ?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
édité !!
0
Réponse 32 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
* Voici : comment faire une capture d'écran

* Voici : comment l'envoyer
0
Réponse 33 / 46
sand30 Messages postés 92 Statut Membre
 
http://imageshack.com/f/nrecranvirusp

j'espere que çà a marcher !pas evident !
0
Réponse 34 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
J'ai voulu une capture d'écran du bloc note!
Tu vas suivre les étapes indiquées : <<< ICI >>> pour ne pas avoir l'affichage du bloc note au démarrage de ton PC!

0
Réponse 35 / 46
sand30 Messages postés 92 Statut Membre
 
super !

plus de bloc note à la page de demarage

merci encore à toi
0
Réponse 36 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
Lance ZHPDiag depuis le bureau ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

A demain

Bonne nuit
0
Réponse 37 / 46
sand30 Messages postés 92 Statut Membre
 
salut fish 66

voici le rapport ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121015_o12f7s9d14p8
0
Réponse 38 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Re,
Tu n'as pas coché tous au tournevis..
Relance ZHPDiag, clique sur le tournevis : aide ici (encerclé en rouge)
lance l'analyse puis héberge le rapport stp
0
Réponse 39 / 46
sand30 Messages postés 92 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121015_f15s14p12o14n12
0
Réponse 40 / 46
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Pour ne pas réinfecter ton PC, supprime ces fichiers :
C:\Program Files\eMule\Incoming\Call.Of.Duty.FR.-.PC.ISO.-..Cd1.Cd2.-.KeyGen...NoCD.lte.par.rar
C:\Program Files\eMule\Incoming\Call.Of.Duty.FR.-.PC.ISO.-..Cd1.Cd2.-.KeyGen...NoCD.lte.par.rar
D:\Systemes\Nero 7 Ultra Edition\Keygen\Nero.7.New.KeyGen\Nero Latest Keygen\Keygen by CIM.exe
D:\Systemes\Nero 7 Ultra Edition\Keygen\v7.10.1.0.Keygen-EMBRACE.rar\embrace.nfo
D:\Systemes\Nero 7 Ultra Edition\Keygen\v7.10.1.0.Keygen-EMBRACE.rar\Goldesel_-_Visit_us_for_more_brandnew_stuff.url
D:\Systemes\Nero 7 Ultra Edition\Keygen\v7.10.1.0.Keygen-EMBRACE.rar\keygen.exe
D:\Systemes\Nero 7 Ultra Edition\Keygen\v7.10.1.0.Keygen-EMBRACE.rar\Wichtig_Lesen_Goldesel_Adressen.txt

========================
Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses