Mon PC a un virus que je n'arrive pas a enleverRésolu/Fermé

Question

Bonjour,
J'ai un virus sur mon PC qui le ralentit et qui m'affiche des pub assez bizarre sur toutes les pages web.

Demander moi et je fais un rapport HijackThis.

Merci !

Malekal_morte- · Answer

Salut,


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).  
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

seigneurhol7 · Answer

Merci pour t'occuper de moi !
Voici le lien : https://pjjoint.malekal.com/files.php?id=20130429_s6g7o14x8b12

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

seigneurhol7 · Answer

Voici le OTL : https://pjjoint.malekal.com/files.php?id=OTL_20130429_y7d14d11g5f5

Voici Extra : https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130429_v7v15o5n5m14

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\autolyrics@man-soft.net: C:\Program Files (x86)\AutoLyrics\FF\
[2013/04/14 15:26:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SoftwareUpdater  
[2013/04/14 15:11:00 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Software 
[2013/04/14 15:10:41 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect 
[2013/04/24 17:26:16 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Updater12767 
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261125~1.80\{c16c1~1\browse~1.dll) - File not found

* redemarre le pc sous windows et poste le rapport ici

seigneurhol7 · Answer

========== OTL ==========
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\autolyrics@man-soft.net deleted successfully.
File C:\Program Files (x86)\AutoLyrics\FF not found.
C:\Program Files (x86)\SoftwareUpdater folder moved successfully.
C:\Users\Lisa\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Lisa\AppData\Local\Software folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}	raking_settings folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80 folder moved successfully.
C:\ProgramData\BrowserProtect folder moved successfully.
C:\Users\Lisa\AppData\Local\Updater12767 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_Dlls:c:\progra~3\browse~2\261125~1.80\{c16c1~1\browse~1.dll deleted successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 04292013_161247

Malekal_morte- · Answer

Moins de pubs ?

seigneurhol7 · Answer

Oui beaucoup moins de pub merci !
Cependant je n'arrive toujours pas a desinstaller norton et a supprimer http://www1.delta-search.com qui ce lance comme premiere page quand j'ouvre firefox

top-gun · Answer

Bonjour, 

J'ai un souci également concernant les pubs, sur toutes mes pages internet, il y a sur les côtés des pages de la pub "ads not by this site", je ne comprends pas comment l'enlever et je suis très embêter.

Pourtant j'ai bien établi la suppression avec ADW Cleaner mais au redémarrage du PC = Toujours la même chose.

Voici le rapport établit par ADW Cleaner :

# AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 10:56:38
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Gustave - PC-HP-GUSTAVE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gustave\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gustave\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1211 octets] - [27/07/2013 10:43:29]
AdwCleaner[R2].txt - [1254 octets] - [27/07/2013 10:54:24]
AdwCleaner[S1].txt - [25506 octets] - [25/07/2013 13:04:17]
AdwCleaner[S2].txt - [1595 octets] - [26/07/2013 12:47:43]
AdwCleaner[S3].txt - [505 octets] - [27/07/2013 10:46:20]
AdwCleaner[S4].txt - [1197 octets] - [27/07/2013 10:56:38]

########## EOF - C:\AdwCleaner[S4].txt - [1257 octets] ##########


Merci beaucoup pour votre aide !

Mon PC a un virus que je n'arrive pas a enlever

9 réponses

Newsletters