Mon PC a un virus que je n'arrive pas a enlever

Résolu/Fermé
seigneurhol7 Messages postés 383 Date d'inscription jeudi 26 février 2009 Statut Membre Dernière intervention 13 juillet 2015 - 29 avril 2013 à 13:14
 top-gun - 27 juil. 2013 à 11:38
Bonjour,
J'ai un virus sur mon PC qui le ralentit et qui m'affiche des pub assez bizarre sur toutes les pages web.

Demander moi et je fais un rapport HijackThis.

Merci !
A voir également:

9 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2013 à 13:14
Salut,


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
seigneurhol7 Messages postés 383 Date d'inscription jeudi 26 février 2009 Statut Membre Dernière intervention 13 juillet 2015 11
29 avril 2013 à 13:23
Merci pour t'occuper de moi !
Voici le lien : https://pjjoint.malekal.com/files.php?id=20130429_s6g7o14x8b12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2013 à 13:24
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
0
seigneurhol7 Messages postés 383 Date d'inscription jeudi 26 février 2009 Statut Membre Dernière intervention 13 juillet 2015 11
29 avril 2013 à 15:44
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2013 à 16:06
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\autolyrics@man-soft.net: C:\Program Files (x86)\AutoLyrics\FF\
[2013/04/14 15:26:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SoftwareUpdater
[2013/04/14 15:11:00 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Software
[2013/04/14 15:10:41 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect
[2013/04/24 17:26:16 | 000,000,000 | ---D | C] -- C:\Users\Lisa\AppData\Local\Updater12767
O20 - AppInit_DLLs: (c:\progra~3\browse~2\261125~1.80\{c16c1~1\browse~1.dll) - File not found

* redemarre le pc sous windows et poste le rapport ici

0
seigneurhol7 Messages postés 383 Date d'inscription jeudi 26 février 2009 Statut Membre Dernière intervention 13 juillet 2015 11
29 avril 2013 à 16:16
========== OTL ==========
Registry value HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\autolyrics@man-soft.net deleted successfully.
File C:\Program Files (x86)\AutoLyrics\FF not found.
C:\Program Files (x86)\SoftwareUpdater folder moved successfully.
C:\Users\Lisa\AppData\Local\Software\CrashReports folder moved successfully.
C:\Users\Lisa\AppData\Local\Software folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\content folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\components folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1125.80 folder moved successfully.
C:\ProgramData\BrowserProtect folder moved successfully.
C:\Users\Lisa\AppData\Local\Updater12767 folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~2\261125~1.80\{c16c1~1\browse~1.dll deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04292013_161247
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2013 à 16:17
Moins de pubs ?
0
seigneurhol7 Messages postés 383 Date d'inscription jeudi 26 février 2009 Statut Membre Dernière intervention 13 juillet 2015 11
29 avril 2013 à 16:20
Oui beaucoup moins de pub merci !
Cependant je n'arrive toujours pas a desinstaller norton et a supprimer http://www1.delta-search.com qui ce lance comme premiere page quand j'ouvre firefox
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
29 avril 2013 à 16:20
0
Bonjour,

J'ai un souci également concernant les pubs, sur toutes mes pages internet, il y a sur les côtés des pages de la pub "ads not by this site", je ne comprends pas comment l'enlever et je suis très embêter.

Pourtant j'ai bien établi la suppression avec ADW Cleaner mais au redémarrage du PC = Toujours la même chose.

Voici le rapport établit par ADW Cleaner :

# AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 10:56:38
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Gustave - PC-HP-GUSTAVE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gustave\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gustave\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1211 octets] - [27/07/2013 10:43:29]
AdwCleaner[R2].txt - [1254 octets] - [27/07/2013 10:54:24]
AdwCleaner[S1].txt - [25506 octets] - [25/07/2013 13:04:17]
AdwCleaner[S2].txt - [1595 octets] - [26/07/2013 12:47:43]
AdwCleaner[S3].txt - [505 octets] - [27/07/2013 10:46:20]
AdwCleaner[S4].txt - [1197 octets] - [27/07/2013 10:56:38]

########## EOF - C:\AdwCleaner[S4].txt - [1257 octets] ##########


Merci beaucoup pour votre aide !
0