petit pb spybot .....help ! Fermé

Question

hello tout le monde !! 
bon je suis absolument très nulle en informatique et je suppse qu'il y a plein de virus qui sont sur mon ordi (j'ai avast mais avast ne détecte pas gd chose)

j'avais pas mal de pubs intempestives sur mozilla (comment gagner de l'argent, des avis de rencontre tout ca tout ca) et mon ordi est devenu très lent et bug parfois

du coup j'ai téléchargé spybot et je cpds rien en anglais (décidément celle  là !^^ )

j'ai lancé un scan ...dois je mettre "fix selected " ?? parce que quand j'ai fait ca j'ai eu un message/question tout en anglais au bout de qques temps

à savoir que j'ai 99 trucs de détectés ... mais est ce que tous sont à enlever ?? j'ai peur de faire une boulette

g3n-h@ckm@n · Answer

salut desinstalle spybot c'est de la crotte en barre

====

 
 Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

juliette1989 · Answer

ok merci !!

g3n-h@ckm@n · Answer

ce que je demande pour commenceer

juliette1989 · Answer

j'ai téléchargé adwcleaner, je l'ai lancé et je ne comprends pas ce que je dois faire ensuite ...

g3n-h@ckm@n · Answer

coller le contenu du rapport comme indiqué

juliette1989 · Answer

# AdwCleaner v2.112 - Rapport créé le 20/02/2013 à 22:57:06
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : juliette - JULIETTE-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\juliette\Desktop\AdwCleaner-2.112.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v10.0.2 (fr)

Fichier : C:\Users\juliette\AppData\Roaming\Mozilla\Firefox\Profiles\7vqcch6x.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\juliette\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Opera v12.14.1738.0

Fichier : C:\Users\juliette\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [15434 octets] - [29/01/2012 14:21:26]
AdwCleaner[R2].txt - [15495 octets] - [29/01/2012 14:50:32]
AdwCleaner[R3].txt - [11420 octets] - [05/02/2012 00:47:39]
AdwCleaner[R4].txt - [43347 octets] - [20/02/2013 22:42:25]
AdwCleaner[S1].txt - [366 octets] - [29/01/2012 14:50:40]
AdwCleaner[S2].txt - [13240 octets] - [29/01/2012 14:54:12]
AdwCleaner[S3].txt - [10509 octets] - [05/02/2012 00:48:06]
AdwCleaner[S4].txt - [43176 octets] - [20/02/2013 22:42:54]
AdwCleaner[S5].txt - [3726 octets] - [20/02/2013 22:52:19]
AdwCleaner[S6].txt - [1699 octets] - [20/02/2013 22:57:06]

########## EOF - C:\AdwCleaner[S6].txt - [1759 octets] ##########

juliette1989 · Answer

est-ce bien cela que je devais faire ? ^^

g3n-h@ckm@n · Answer

comment tu fais pour pourrir ton pc aussi rapidement ?

juliette1989 · Answer

heu....:/ je ne sais pas ...je ne fais rien de spécial à part aller sur internet et j'ai juste avast en antivirus.

g3n-h@ckm@n · Answer

tu fais surtout n'importe quoi sur internet...

 fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

g3n-h@ckm@n · Answer

je peux savoir c'est quoi cette version de malwarebytes ?

g3n-h@ckm@n · Answer

oui desinstalle-le et fais comme je dis plus haut avec

g3n-h@ckm@n · Answer

pourquoi tu me donnes un rapport datant de janvier 2012 ?

g3n-h@ckm@n · Answer

c'est ok

quels soucis persistent ?

g3n-h@ckm@n · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
net.exe
tdx.sys
netbt.sys
afd.sys
net1.exe
Rundll32.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

g3n-h@ckm@n · Answer

va falloir arrêter de surfer n'importe ou sur internet et de cliquer sur tout ce qui bouge lol ! ^^

========================

desinstalle adobe reader 9

========================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
FF - prefs.js..extensions.enabledAddons: plugin@yontoo.com:1.20.01 
IE - HKU\S-1-5-21-2129604891-2857221901-4039781334-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20     
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKLM\..\Toolbar: (no name) - !{D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - !{EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - Startup: C:\Users\juliette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1     
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 1.6.0_39)     
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 1.6.0_39)     
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] 
[1 C:\Users\juliette\Desktop\Documents\*.tmp files -> C:\Users\juliette\Desktop\Documents\*.tmp -> ] 

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=-
"iTunesHelper"=-
"QuickTime Task"=-

:Files
C:\ProgramData\Spybot - Search & Destroy    
C:\Program Files (x86)\Spybot - Search & Destroy 2 
C:\Windows\SysWow64\searchplugins 
C:\Windows\SysWow64\Extensions 
C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe 
C:\Program Files (x86)\Common Files\ApnStub.exe 
C:\Windows	asks\AddLyrics update.job 
C:\Users\juliette\AppData\Roaming\w78udau9teufe00d.dat 
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M\*

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

g3n-h@ckm@n · Answer

pas de streaming pendant la desinfection.......

Petit pb spybot .....help !

17 réponses

Discussions similaires