Infection de Virus
Résolu/Fermé
cygneaux2305
Messages postés
3
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
14 juin 2014
-
11 juin 2014 à 17:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 juin 2014 à 11:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 juin 2014 à 11:55
A voir également:
- Infection de Virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
10 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
11 juin 2014 à 17:07
11 juin 2014 à 17:07
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Suis la procédure suivante : https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.
Tu dois :
1/ Faire un nettoyage AdwCleaner et fournir le rapport.
2/ Réinitialiser les navigateurs
3/ Faire un scan OTL et fournir le ou les rapports.
cygneaux2305
Messages postés
3
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
14 juin 2014
12 juin 2014 à 20:49
12 juin 2014 à 20:49
# AdwCleaner v3.212 - Rapport créé le 12/06/2014 à 20:06:38
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Dany - DIENIS
# Exécuté depuis : C:\Users\Dany\Downloads\AdwCleaner-3.212.exe
# Option : Nettoyer
***** [ Services ] *****
[x] Non Supprimé : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Alawar Stargaze
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Uninstaller
Dossier Supprimé : C:\Users\Dany\AppData\Local\11351
Dossier Supprimé : C:\Users\Dany\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Public\Documents\iWin
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\Mozilla\Firefox\Profiles\a39h9ae2.default-1397671089285\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Dany\daemonprocess.txt
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AmiExt
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Lightspark Team
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\Dany\AppData\Roaming\Mozilla\Firefox\Profiles\a39h9ae2.default-1397671089285\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "145c81a44344a0e9f3aaf580da052b6a");
-\\ Google Chrome v
[ Fichier : C:\Users\Dany\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : ccncljhbalbbkkfgopogabimepmfkmff
Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : hhlmghjmomaoodfgjeikphfdljhpcpkl
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : lndipknmjijnalnkamonmljeaojdbpna
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
*************************
AdwCleaner[R0].txt - [2756 octets] - [14/04/2014 19:58:09]
AdwCleaner[R1].txt - [1026 octets] - [15/04/2014 12:02:38]
AdwCleaner[R2].txt - [7171 octets] - [12/06/2014 20:05:01]
AdwCleaner[S0].txt - [2878 octets] - [14/04/2014 19:59:53]
AdwCleaner[S1].txt - [1088 octets] - [15/04/2014 12:03:45]
AdwCleaner[S2].txt - [5691 octets] - [12/06/2014 20:06:38]
# Mis à jour le 05/06/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Dany - DIENIS
# Exécuté depuis : C:\Users\Dany\Downloads\AdwCleaner-3.212.exe
# Option : Nettoyer
***** [ Services ] *****
[x] Non Supprimé : IePluginService
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\Alawar Stargaze
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Uninstaller
Dossier Supprimé : C:\Users\Dany\AppData\Local\11351
Dossier Supprimé : C:\Users\Dany\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\webssearches
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Dossier Supprimé : C:\Users\Public\Documents\iWin
Dossier Supprimé : C:\Users\Dany\AppData\Roaming\Mozilla\Firefox\Profiles\a39h9ae2.default-1397671089285\Extensions\ee5ad154-f909-4cc0-aa51-d7e94e3fb0af@36204afd-f43e-4917-9c71-8384e2e4d3ad.com
Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
Fichier Supprimé : C:\Users\Dany\daemonprocess.txt
***** [ Raccourcis ] *****
***** [ Registre ] *****
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NewPlayer_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\AmiExt
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKLM\Software\Lightspark Team
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\webssearchesSoftware
Clé Supprimée : HKLM\Software\Wpm
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webssearches uninstaller
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17037
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v30.0 (fr)
[ Fichier : C:\Users\Dany\AppData\Roaming\Mozilla\Firefox\Profiles\a39h9ae2.default-1397671089285\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "webssearches");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "webssearches");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "145c81a44344a0e9f3aaf580da052b6a");
-\\ Google Chrome v
[ Fichier : C:\Users\Dany\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : ccncljhbalbbkkfgopogabimepmfkmff
Supprimée [Extension] : dcpfhaghaadpjpgocojgnlhjcieeooel
Supprimée [Extension] : dhdepfaagokllfmhfbcfmocaeigmoebo
Supprimée [Extension] : hhlmghjmomaoodfgjeikphfdljhpcpkl
Supprimée [Extension] : hphibigbodkkohoglgfkddblldpfohjl
Supprimée [Extension] : kdcnnmifdmlmjffdgeieikcokcogpbej
Supprimée [Extension] : kincjchfokkeneeofpeefomkikfkiedl
Supprimée [Extension] : kkkeikdkpjenmoiicggnnodbkebafgpc
Supprimée [Extension] : lndipknmjijnalnkamonmljeaojdbpna
Supprimée [Extension] : pgmfkblbflahhponhjmkcnpjinenhlnc
*************************
AdwCleaner[R0].txt - [2756 octets] - [14/04/2014 19:58:09]
AdwCleaner[R1].txt - [1026 octets] - [15/04/2014 12:02:38]
AdwCleaner[R2].txt - [7171 octets] - [12/06/2014 20:05:01]
AdwCleaner[S0].txt - [2878 octets] - [14/04/2014 19:59:53]
AdwCleaner[S1].txt - [1088 octets] - [15/04/2014 12:03:45]
AdwCleaner[S2].txt - [5691 octets] - [12/06/2014 20:06:38]
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
13 juin 2014 à 11:25
13 juin 2014 à 11:25
ok fais la suite.
cygneaux2305
Messages postés
3
Date d'inscription
mercredi 22 janvier 2014
Statut
Membre
Dernière intervention
14 juin 2014
14 juin 2014 à 19:30
14 juin 2014 à 19:30
comment réinitialisé, avec quoi et où. je ne suis pas expère dans la bureautique,j'ai vraiment besoin d'un coup de main. Merci d'avance cordialement,à bientôt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
14 juin 2014 à 19:42
14 juin 2014 à 19:42
voir les liens données dans la page de la procédure.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
16 juin 2014 à 21:03
16 juin 2014 à 21:03
Le rapport OTL est à faire passer via pjjoint, lire les instructions.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le 16 Juin j'ai envoyé le rapport OTL via le site pjjoint, mais depuis je ne trouve aucune réponse sur ce rapport. La réinitialisation de Mozilla FireFox à réussi, alors que celle d'Internet Explorer à échoué, que faire?
Merci d'avance pour le coup de main que vous m'apportez. A bientôt cordialement
Merci d'avance pour le coup de main que vous m'apportez. A bientôt cordialement
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
23 juin 2014 à 13:06
23 juin 2014 à 13:06
il faut donner le lien pjjoint du rapport ici pour que je puisse le lire.
Voici les liens que j'ai trouvé, ne sachant pas lequel est bon je vous joint les trois liens
A + Cordialement
Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : http://pjjoint.malekal.com/files.php?read=OTL_20140617_l9b7q15e11v8&html=on&filtre=legitime
Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : http://pjjoint.malekal.com/files.php?read=OTL_20140617_l9b7q15e11v8&html=on
Acceder au document : http://pjjoint.malekal.com/files.php?read=OTL_20140617_l9b7q15e11v8
A + Cordialement
Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : http://pjjoint.malekal.com/files.php?read=OTL_20140617_l9b7q15e11v8&html=on&filtre=legitime
Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : http://pjjoint.malekal.com/files.php?read=OTL_20140617_l9b7q15e11v8&html=on
Acceder au document : http://pjjoint.malekal.com/files.php?read=OTL_20140617_l9b7q15e11v8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
24 juin 2014 à 16:31
24 juin 2014 à 16:31
ca a l'air correct.
Comment tourne le PC ?
Comment tourne le PC ?
Le PC tourne normalement ,un peu lent a l'ouverture du PC; mais après ça va .
Par contre je pas réussi la réinitialisation d'Internet Explorer, la page d'ouverture est vierge de tout commentaire ,mais j'ai ma barre des favoris
Par contre je pas réussi la réinitialisation d'Internet Explorer, la page d'ouverture est vierge de tout commentaire ,mais j'ai ma barre des favoris
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
29 juin 2014 à 11:55
29 juin 2014 à 11:55
doit falloir reconfigurer la page de démarrage dans le menu outils / options internet.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
