Virus ??? Fermé

Question

Bonjour tout le monde ,voila jai un petit probleme 
mon pc demarre avec une page web ( e donate ) et impossible de la desactiver ni de la supprimer  jai essayai      MSCONFIG     mai je la trouve pas au menu demarrage .que faire ? je vous remerci d'avance .
Bon dimanche et A+    Salutations

billmaxime · Answer

salut

pour ton problème, fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

kingsing · Answer

bonjour : je vous remerci pour votre aide , voici le lien :

https://www.cjoint.com/?CIpo5BdYWia  
A+ Salutations

billmaxime · Answer

salut

fais ceci s'il te plaît

télécharge adwcleaner sur ton bureau (clique sur la flèche verte) 

le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner 

utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur Scanner puis patiente le temps du scan 

une fois le scan terminé clique sur le bouton Nettoyer 

clique sur rapport pour qu'il s'affiche sur ton bureau 

le rapport est aussi sauvegarder dans C:\AdwCleaner[S0].txt 

poste le rapport via 1 copier/coller 
====================================================
ensuite, fais ceci

http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/
====================================================
puis ceci

télécharge MBAM sur ton bureau 

a la fin de l'installation, décoche la case --> Activer l'essai gratuit de Malwarebytes Anti-Malware Pro 

regarde l'image 

le lien https://www.malwarebytes.com/ (prend le free) 

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/ 

exécute le en tant qu'administrateur (clic droit) 
met le a jour (3ème bouton) 

fais 1 scan complet (tous les disques) 

le scan peut durer +-2H (laisse le bosser) 
si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page) 

vérifie que tout soit bien cocher avant de supprimer 

si MBAM demande le redémarrage du pc, fais le 

poste le rapport via 1 copier/coller 

le rapport s'affichera sur ton bureau et dans rapport/log de MBAM 

@+

kingsing · Answer

voici le rapport adwcleaner:# AdwCleaner v3.004 - Rapport créé le 15/09/2013 à 16:17:04
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Admin - XPSP2-3A3A7F3A6
# Exécuté depuis : C:\Documents and Settings\Admin\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\zch671jh.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v20.0.1 (fr)

[ Fichier : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\6skl6rwy.default-1378476116046\prefs.js ]


[ Fichier : C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\zch671jh.default\prefs.js ]


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [37011 octets] - [30/08/2013 03:08:01]
AdwCleaner[R1].txt - [18120 octets] - [30/08/2013 19:08:25]
AdwCleaner[R2].txt - [18120 octets] - [30/08/2013 19:08:35]
AdwCleaner[R3].txt - [1315 octets] - [30/08/2013 19:16:26]
AdwCleaner[R4].txt - [10242 octets] - [05/09/2013 09:12:24]
AdwCleaner[R5].txt - [1706 octets] - [08/09/2013 16:35:55]
AdwCleaner[R6].txt - [1763 octets] - [08/09/2013 16:41:15]
AdwCleaner[R7].txt - [1946 octets] - [08/09/2013 19:28:18]
AdwCleaner[R8].txt - [2529 octets] - [15/09/2013 16:15:36]
AdwCleaner[S0].txt - [33567 octets] - [30/08/2013 03:09:20]
AdwCleaner[S1].txt - [15693 octets] - [30/08/2013 19:09:55]
AdwCleaner[S2].txt - [10266 octets] - [05/09/2013 09:13:31]
AdwCleaner[S3].txt - [1770 octets] - [08/09/2013 16:37:16]
AdwCleaner[S4].txt - [1824 octets] - [08/09/2013 16:45:11]
AdwCleaner[S5].txt - [2010 octets] - [08/09/2013 19:44:28]
AdwCleaner[S6].txt - [2464 octets] - [15/09/2013 16:17:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [2524 octets] ##########

kingsing · Answer

et je vai passer au :MBAM  
A+ Salutations

billmaxime · Answer

re

ok, et tu peux relancer adwcleaner et cliquer sur désinstaller 

@+

kingsing · Answer

ok, c est fait .

billmaxime · Answer

re

ok, en attente du rapport de MBAM

@+

kingsing · Answer

saulut:voici le rapport MBAM :
Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.14.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Admin :: XPSP2-3A3A7F3A6 [administrateur]

Protection: Activé

15/09/2013 16:31:31
mbam-log-2013-09-15 (16-31-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 315438
Temps écoulé: 1 heure(s), 49 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
A+ Salutations

billmaxime · Answer

re

ok, fais ceci s'il te plaît

télécharge zhpdiag sur ton bureau (outil de diagnostic) 

le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 

le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport 

utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit) 

clique sur configurer et dans la page qui s'ouvre, clique sur la loupe avec le + 

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt 

poste le rapport via ce lien https://www.cjoint.com/ 

@+

kingsing · Answer

salut :voici le lien du rapport ZHPDIAG :

https://www.cjoint.com/?CIptdUkYRiw

A+ Salutations .

kingsing · Answer

jai remarquée aussi  le lien :de cet page.....
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\web.html.
alors jai essayai de suivre ,mai le probleme quand j'ouvre admin je trouve pas local Settings ni Temporary Iternet.
peut etre ca te donne une idée.......A+

kingsing · Answer

desolée ,je viens de trouver  temporary internet files mai le dossier et vide pour trouver le reste ( WEB.HTLM ) salut et A+

billmaxime · Answer

re

fais ceci s'il te plaît

lance zhpfix d'1 double clic

copie tout le texte depuis ce lien https://www.cjoint.com/c/CIptxcLLMPF

clique sur importer et dans la fenêtre qui s'ouvre sur ok

ensuite, colle le texte dans la fenêtre

clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt 

poste le rapport via ce lien https://www.cjoint.com/ 
====================================================
ensuite fais ceci

Mozilla Firefox 20.0.1 n'est pas a jour>>mettre firefox a jour

désinstalle Java 7 Update 17 via ajout/suppression de programme dans le panneau

de configuration et télécharge la dernière version ici

https://www.java.com/fr/download/

ps: décoche ASK toolbar pour chrome>>regarde l'image
 
@+

kingsing · Answer

voici le lien du rapport  ZHPFix:
https://www.cjoint.com/?CIptJH2sUjF

billmaxime · Answer

re

et comment va le pc?

@+

kingsing · Answer

salut :toujours cet modite page elle ne veut pas partir et le pir que j  arrive pas a la trouver dans mon pc meme avec le lien :
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\web.html.
le dossier Temporary Internet et vide ,ou je peu trouver se fameux ...Files\web.html.
A+ Salutations

billmaxime · Answer

salut

tu peux me faire 1 capture d'écran de la fenêtre et la postée via ce lien https://www.cjoint.com/

merci

@+

kingsing · Answer

salut :  voici la capture d'écran de la fenetre..
merci encor
A+ Salutations

billmaxime · Answer

re

je ne vois pas le lien de la capture dans ta réponse?

@+

kingsing · Answer

bonjour :desolée   :

https://www.cjoint.com/?CIrmwHpUdKI   
   
A+ Salutations

billmaxime · Answer

re

télécharge adblock poir IE et dis moi si tu as toujours ta page de pub

http://simple-adblock.com/

@+

kingsing · Answer

bonsoir . malheuresement elle est toujours la , et surtout au demarrage,
A+ Salutations

billmaxime · Answer

re

fais ceci s'il te plaît

Reparamètres tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites : 
* Internet Explorer et modules complémentaires / moteurs de recherche :https://forum.malekal.com/viewtopic.php?t=41399&start= 
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start= 
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=  

dis moi si tu as encore des soucis quand c'est fait

@+

kingsing · Answer

bonsoir .j ai tout fais j ai appliquer tous se que tu ma demander  j ai desinstaler presque tous mes programmes .MAI elle veut pas partire cette modite page  .
 c est ding .et se qui me rend plus malade que je trouve pas son emplacement . 

voila tout mon amis et desolée si je te rend malade avec moi.
A+ Salutations .et surtout bon wek end.

billmaxime · Answer

re

regarde et exécute ceci s'il te plaît

https://support.microsoft.com/fr-fr/help/923737

dis moi si ça fonctionne

ps: je bosse ce week-end, mais merci quand même

@+ 
 
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl

kingsing · Answer

bonsoir .mon amis c est la galere .
le probleme et toujours le meme ,et quand je lance MICROSOFT FIX it.il me met '(le traitement de cette solution micosoft fix it a echoué .  a plusieurs reprises ....... Et il ya une nouvelle galere  aussi .
 la fenetre d'option internet ne fait qu'un flash sur l'écran et elle disparait.ELLE VEUT PAS S4OUVRIRE......
je ne sais comment te remercier ...bon courage pour le wek end...
A+ Salutations.

kingsing · Answer

et aussi a chaque fenetre de telechargement il ya cette petite croix rouge avec lindication :LE SERVICE EN LIGNE DE FILTRE SMART SCREEN ET MOMENTENEMENT INDISPONIBLE :PS LIEN PHOTO.....
https://www.cjoint.com/?CIwayYZhsMV

billmaxime · Answer

salut

fais ceci s'il te plaît (lis bien les instructions avant de te lancer)

http://www.security-helpzone.com/gen-hackman/pre_scan-2/canned-speech/

@+

kingsing · Answer

bonjour :tout d'abord je te remeci beaucoup pour l'aide que tu m'apporte .

voici le lien du rapport :https://www.cjoint.com/?CIwkADpqf7x    .
je te remerci encor une fois et tu merite beaucoup plus toi et toute l'equipe de COMMENT CA MARCHE .......................................................................................
A+ Salutations

billmaxime · Answer

re

dis moi si tu as encore des soucis

@+

kingsing · Answer

bonsoir,

le grand diable tu l'as fracassé, et moi tu m'as soulagé, un très grand merci.
il me reste le soucis de l'option internet qui ne s'ouvre pas (elle fait flash et elle s'eteint), j'ai vu quelque part que l'on pouvait remedier au problème en accedant à un fichier "inetcpl.cpl" mais je ne le retrouve plus ,on m'a recommandé de faire comme ci joint :     C:\WINDOWS\ServicePackFiles\i386 et copier inetcpl.cpl 
et le mettre dans : 
c:\windows\system32\ 
mais le problème c'est que je ne trouve pas ServicePackFiles" 
ni le fichier inetcpl.cpl  dans i386 

en te remerciant de l'aide que tu m'apporte, c'est très gentil de ta part.

A+  Salutations.

billmaxime · Answer

re

pour ton soucis avec inetcpl.cpl, regarde ceci

https://support.microsoft.com/fr-fr/help/216583/clicking-internet-options-on-the-tools-menu-returns-error-message

ps: fais 1 sauvegarde de la base de registre avant de te lancer dans la manipulation 

et enregistre la sur ton bureau (voir sur support externe)

https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows

@+

Virus ???

33 réponses

Discussions similaires