Mon PC a un virus que je n'arrive pas a enlever
Résolu/Fermé
seigneurhol7
Messages postés
383
Date d'inscription
jeudi 26 février 2009
Statut
Membre
Dernière intervention
13 juillet 2015
-
29 avril 2013 à 13:14
top-gun - 27 juil. 2013 à 11:38
top-gun - 27 juil. 2013 à 11:38
A voir également:
- Mon PC a un virus que je n'arrive pas a enlever
- Remettre a zero un pc - Guide
- Mon pc rame que faire - Guide
- Test performance pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 avril 2013 à 13:14
29 avril 2013 à 13:14
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
seigneurhol7
Messages postés
383
Date d'inscription
jeudi 26 février 2009
Statut
Membre
Dernière intervention
13 juillet 2015
11
29 avril 2013 à 13:23
29 avril 2013 à 13:23
Merci pour t'occuper de moi !
Voici le lien : https://pjjoint.malekal.com/files.php?id=20130429_s6g7o14x8b12
Voici le lien : https://pjjoint.malekal.com/files.php?id=20130429_s6g7o14x8b12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 avril 2013 à 13:24
29 avril 2013 à 13:24
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
seigneurhol7
Messages postés
383
Date d'inscription
jeudi 26 février 2009
Statut
Membre
Dernière intervention
13 juillet 2015
11
29 avril 2013 à 15:44
29 avril 2013 à 15:44
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 avril 2013 à 16:06
29 avril 2013 à 16:06
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\autolyrics@man-soft.net: C:\Program Files (x86)\AutoLyrics\FF\
[2013/04/14 15:26:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SoftwareUpdater
[2013/04/14 15:11:00 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Software
[2013/04/14 15:10:41 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/04/24 17:26:16 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Updater12767
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261125~1.80\{c16c1~1\browse~1.dll) - File not found
* redemarre le pc sous windows et poste le rapport ici
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\autolyrics@man-soft.net: C:\Program Files (x86)\AutoLyrics\FF\
[2013/04/14 15:26:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SoftwareUpdater
[2013/04/14 15:11:00 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Software
[2013/04/14 15:10:41 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/04/24 17:26:16 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Updater12767
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261125~1.80\{c16c1~1\browse~1.dll) - File not found
* redemarre le pc sous windows et poste le rapport ici
seigneurhol7
Messages postés
383
Date d'inscription
jeudi 26 février 2009
Statut
Membre
Dernière intervention
13 juillet 2015
11
29 avril 2013 à 16:16
29 avril 2013 à 16:16
========== OTL ==========
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\autolyrics@man-soft.net deleted successfully.
File C:\Program Files (x86)\AutoLyrics\FF not found.
C:\Program Files (x86)\SoftwareUpdater folder moved successfully.
C:\Users\Lisa\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Lisa\AppData\Local\Software folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80 folder moved successfully.
C:\ProgramData\BrowserProtect folder moved successfully.
C:\Users\Lisa\AppData\Local\Updater12767 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~2\261125~1.80\{c16c1~1\browse~1.dll deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04292013_161247
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\autolyrics@man-soft.net deleted successfully.
File C:\Program Files (x86)\AutoLyrics\FF not found.
C:\Program Files (x86)\SoftwareUpdater folder moved successfully.
C:\Users\Lisa\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Lisa\AppData\Local\Software folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80 folder moved successfully.
C:\ProgramData\BrowserProtect folder moved successfully.
C:\Users\Lisa\AppData\Local\Updater12767 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~2\261125~1.80\{c16c1~1\browse~1.dll deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04292013_161247
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 avril 2013 à 16:17
29 avril 2013 à 16:17
Moins de pubs ?
seigneurhol7
Messages postés
383
Date d'inscription
jeudi 26 février 2009
Statut
Membre
Dernière intervention
13 juillet 2015
11
29 avril 2013 à 16:20
29 avril 2013 à 16:20
Oui beaucoup moins de pub merci !
Cependant je n'arrive toujours pas a desinstaller norton et a supprimer http://www1.delta-search.com qui ce lance comme premiere page quand j'ouvre firefox
Cependant je n'arrive toujours pas a desinstaller norton et a supprimer http://www1.delta-search.com qui ce lance comme premiere page quand j'ouvre firefox
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
29 avril 2013 à 16:20
29 avril 2013 à 16:20
Reparamètres Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Bonjour,
J'ai un souci également concernant les pubs, sur toutes mes pages internet, il y a sur les côtés des pages de la pub "ads not by this site", je ne comprends pas comment l'enlever et je suis très embêter.
Pourtant j'ai bien établi la suppression avec ADW Cleaner mais au redémarrage du PC = Toujours la même chose.
Voici le rapport établit par ADW Cleaner :
# AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 10:56:38
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Gustave - PC-HP-GUSTAVE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gustave\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKLM\Software\eSafeSecControl
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Gustave\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1211 octets] - [27/07/2013 10:43:29]
AdwCleaner[R2].txt - [1254 octets] - [27/07/2013 10:54:24]
AdwCleaner[S1].txt - [25506 octets] - [25/07/2013 13:04:17]
AdwCleaner[S2].txt - [1595 octets] - [26/07/2013 12:47:43]
AdwCleaner[S3].txt - [505 octets] - [27/07/2013 10:46:20]
AdwCleaner[S4].txt - [1197 octets] - [27/07/2013 10:56:38]
########## EOF - C:\AdwCleaner[S4].txt - [1257 octets] ##########
Merci beaucoup pour votre aide !
J'ai un souci également concernant les pubs, sur toutes mes pages internet, il y a sur les côtés des pages de la pub "ads not by this site", je ne comprends pas comment l'enlever et je suis très embêter.
Pourtant j'ai bien établi la suppression avec ADW Cleaner mais au redémarrage du PC = Toujours la même chose.
Voici le rapport établit par ADW Cleaner :
# AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 10:56:38
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Gustave - PC-HP-GUSTAVE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gustave\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\ProgramData\eSafe
***** [Registre] *****
Clé Supprimée : HKLM\Software\eSafeSecControl
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16496
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Gustave\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1211 octets] - [27/07/2013 10:43:29]
AdwCleaner[R2].txt - [1254 octets] - [27/07/2013 10:54:24]
AdwCleaner[S1].txt - [25506 octets] - [25/07/2013 13:04:17]
AdwCleaner[S2].txt - [1595 octets] - [26/07/2013 12:47:43]
AdwCleaner[S3].txt - [505 octets] - [27/07/2013 10:46:20]
AdwCleaner[S4].txt - [1197 octets] - [27/07/2013 10:56:38]
########## EOF - C:\AdwCleaner[S4].txt - [1257 octets] ##########
Merci beaucoup pour votre aide !