Problème Virus/pub..et ordinateur qui rame.

Résolu
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Lorsque je vais sur le net j'ai une soucoupe volante qui apparaît je pense qu'il s'agit d'un virus. Je n'arrive pas à le supprimer.
J'ai également des fenêtres publicitaires qui s'ouvre de partout.

Quelqu'un peu m'aider s'il vous plait?
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


0
Réponse 2 / 10
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
Merci pour la réponse rapide!
Voici le lien du rapport:

https://pjjoint.malekal.com/files.php?id=20140830_s7b15p11o8l7
0
Réponse 3 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


0
Réponse 4 / 10
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonsoir! Voici le lien : https://pjjoint.malekal.com/files.php?id=20140830_f9f13r14e15s5
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
CHR - plugin: Wajam (Enabled) = F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll
:files
F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\

* poste le rapport ici



Redémarre l'ordinateur

0
Réponse 6 / 10
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici le rapport:

========== OTL ==========
File F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll not found.
========== FILES ==========
Folder F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp not found.

OTL by OldTimer - Version 3.2.69.0 log created on 09032014_133640
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ca va mieux?
0
Réponse 8 / 10
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
Oui merci beaucoup!!
Désolé je n'avais plus accès à mon ordinateur. Merci beaucoup :)
0
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
Parcontre il re-rame un peu, une amie vient de me le rendre... il ne s'agit plus vraiment de pub, mais plus tôt de " petite pub " quand je fais des recherches sur google.

Avant que ce ne soit les vrais recherches google, j'ai d'autre site avec à côté: " Ad by RocketTab | x "

Je pense que c'est maintenant ça qui fait ramer mon ordinateur... je ne sais pas si je dois procéder au même nettoyage... Mais merci beaucoup déjà pour celui de septembre! :)
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
sur quel navigateur ?
Tu as bien réinitialiser Firefox et Google Chrome ?
0
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
Seulement sur google chrome...
Non je n'ai pas réinitialisé ce navigateur, j'essaye de le faire de suite!
0
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
C'est bon j'ai réinitialisé, mais rien n'a changé...
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Le 2 octobre tu as réinstallé des programmes parasites.


Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Refais un nettoyage AdwCleaner : https://forums.commentcamarche.net/forum/affich-30729021-probleme-virus-pub-et-ordinateur-qui-rame#1

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2014/09/29 21:26:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Search Extensions
[2014/09/29 21:24:36 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\SearchProtect
[2014/09/29 21:24:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SearchProtect
[2014/09/29 21:22:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ORBTR
O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll (Client Connect LTD)
O20 - AppInit_DLLs: (C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll) - C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll (Client Connect LTD)
SRV - [2014/10/02 08:23:02 | 003,015,128 | ---- | M] (Client Connect LTD) [Auto | Running] -- C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe -- (CltMngSvc)
SRV - [2014/09/29 21:22:08 | 000,492,496 | ---- | M] () [Auto | Running] -- C:/Program Files (x86)/ORBTR/orbiter.dll -- (Orbiter)


* poste le rapport ici


Redémarre l'ordinateur
0
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
Voici le rapport de adw Cleaner :

# AdwCleaner v4.000 - Rapport créé le 17/10/2014 à 09:31:50
# DB v2014-10-16.8
# Mis à jour le 12/10/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : ingrid - INGRIDMYRIANNE
# Exécuté depuis : C:\Users\ingrid\Downloads\adwcleaner_4.000.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
Service Supprimé : SPPD

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\ingrid\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Users\ingrid\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\u0yd493n.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\ingrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Users\ingrid\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\ingrid\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\u0yd493n.default\searchplugins\trovi-search.xml

***** [ Tâches planifiées ] *****

Tâche Supprimée : RocketTab Update Task
Tâche Supprimée : RocketTab

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\RocketTabInstalled
Clé Supprimée : HKCU\Software\Search Extensions
Clé Supprimée : HKCU\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\RocketTab
Clé Supprimée : HKLM\SOFTWARE\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17344

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v32.0.3 (x86 fr)

[u0yd493n.default] - Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.trovi.com/?gd=&ctid=CT3321557&octid=EB_ORIGINAL_CTID&ISID=M533B309A-44C4-406A-992D-0192A31BAC17&SearchSource=69&CUI=&SSPV=&Lay=1&UM=6&UP=SP5E65EAF1-512C-49B[...]
[u0yd493n.default] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "Trovi search");
[u0yd493n.default] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
[u0yd493n.default] - Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3321557&octid=EB_ORIGINAL_CTID&ISID=M533B309A-44C4-406A-992D-0192A31BAC17&SearchSource=55&CUI=&UM=6&UP=SP5E65EAF1-512C-49B8-9D35[...]

-\\ Google Chrome v38.0.2125.104


*************************

AdwCleaner[R0].txt - [21059 octets] - [30/01/2014 09:13:52]
AdwCleaner[R1].txt - [903 octets] - [30/01/2014 21:50:42]
AdwCleaner[R2].txt - [10006 octets] - [15/04/2014 22:21:27]
AdwCleaner[R3].txt - [5165 octets] - [20/04/2014 07:30:34]
AdwCleaner[R4].txt - [17101 octets] - [30/08/2014 01:06:43]
AdwCleaner[R5].txt - [17162 octets] - [30/08/2014 01:10:41]
AdwCleaner[R6].txt - [4582 octets] - [17/10/2014 09:08:44]
AdwCleaner[S0].txt - [17835 octets] - [30/01/2014 09:15:30]
AdwCleaner[S1].txt - [963 octets] - [30/01/2014 21:52:03]
AdwCleaner[S2].txt - [8064 octets] - [15/04/2014 22:49:15]
AdwCleaner[S3].txt - [5053 octets] - [20/04/2014 07:49:27]
AdwCleaner[S4].txt - [17083 octets] - [30/08/2014 01:12:58]
AdwCleaner[S5].txt - [4021 octets] - [17/10/2014 09:31:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [4081 octets] ##########





Et le rapport OTL:


========== OTL ==========
C:\Program Files (x86)\Search Extensions\Resources folder moved successfully.
C:\Program Files (x86)\Search Extensions folder moved successfully.
Folder C:\Users\ingrid\AppData\Local\SearchProtect\ not found.
Folder C:\Program Files (x86)\SearchProtect\ not found.
Folder C:\Program Files (x86)\ORBTR\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll deleted successfully.
File C:\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll not found.
Error: No service named CltMngSvc was found to stop!
Service\Driver key CltMngSvc not found.
File C:\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe not found.
Error: No service named Orbiter was found to stop!
Service\Driver key Orbiter not found.
File C:/Program Files (x86)/ORBTR/orbiter.dll not found.

OTL by OldTimer - Version 3.2.69.0 log created on 10172014_093932
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
vois ce que cela donne.
0
mllleingrid Messages postés 49 Date d'inscription   Statut Membre Dernière intervention   1
 
Ca a marché!!
Génial! Merci beaucoup encore une fois!
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
:)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0