Sujet Précédent Sujet Suivant

Virus + opéra ect...

Résolu/Fermé
Titia - 22 oct. 2014 à 20:03
 titia - 26 oct. 2014 à 18:56
Bonsoir,
J'ai attrapé des adwere et autres parasites j'ai donc télécharge adwcleaner mais il reste un programe OPERA installé et je ne sais pas du tout ce que s'est. De plus je n'ai toujours pas fire fox en page d'accueil que puis je faire merci de votre aide
A voir également:

9 réponses

Réponse 1 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
22 oct. 2014 à 20:06
Salut,



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



0
Titia
22 oct. 2014 à 20:11
Salut ok je vais faire ça merci j'ai encore le rapport adwcleaner si ça peut t' aider
0
Réponse 2 / 9
Titia
22 oct. 2014 à 21:30
voici le lien pour les rapports les 2 sont à la suite Désolée je suis lente mais mon ordi rame grave

http://pjjoint.malekal.com/files.php?id=OTL_Extras_20141022_t8e910r9g12
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
22 oct. 2014 à 21:35
manque OTL.txt
0
Titia
22 oct. 2014 à 21:45
les 2 sont à la suite sur le même document
0
Réponse 3 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
22 oct. 2014 à 23:10
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=


Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/10/22 17:59:27 | 002,318,200 | ---- | M] (Acute Angle Solutions) [Auto | Running] -- C:\ProgramData\FrPXnHK\OgmoFxTy.exe -- (OgmoFxTy)
O4 - HKLM..\Run: [ConvertAd] C:\Users\leatitia\AppData\Local\ConvertAd\ConvertAd.exe File not found
[2014/10/22 17:59:07 | 000,019,384 | ---- | C] () -- C:\Windows\System32\drivers\SPPD.sys
[2014/10/20 11:41:31 | 000,000,836 | ---- | C] () -- C:\Users\leatitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk
[2014/10/20 11:41:31 | 000,000,830 | ---- | C] () -- C:\Users\leatitia\Application Data\Microsoft\Internet Explorer\Quick Launch\Search.lnk
:files
C:\ProgramData\FrPXnHK\

* poste le rapport ici


Redémarre l'ordinateur
0
Réponse 4 / 9
Titia
22 oct. 2014 à 23:28
ok c'est fait voici le rapport
========== OTL ==========
Error: Unable to stop service OgmoFxTy!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OgmoFxTy deleted successfully.
File move failed. C:\ProgramData\FrPXnHK\OgmoFxTy.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ConvertAd deleted successfully.
C:\Windows\System32\drivers\SPPD.sys moved successfully.
C:\Users\leatitia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk moved successfully.
C:\Users\leatitia\Application Data\Microsoft\Internet Explorer\Quick Launch\Search.lnk moved successfully.
========== FILES ==========
Folder move failed. C:\ProgramData\FrPXnHK\dat scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\FrPXnHK scheduled to be moved on reboot.

OTL by OldTimer - Version 3.2.69.0 log created on 10222014_231848

Files\Folders moved on Reboot...
C:\ProgramData\FrPXnHK\OgmoFxTy.exe moved successfully.
C:\ProgramData\FrPXnHK\dat folder moved successfully.
C:\ProgramData\FrPXnHK folder moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
23 oct. 2014 à 11:48
y a du mieux ?
0
Réponse 6 / 9
Titia
23 oct. 2014 à 20:26
bonsoir, désolée pour hier mais je me suis endormie devant mon ordi lol
merci en tout de ton aide
oui a du mieux il rame un peu moins et je pense qu'opera a disparu (enfin) cool
par contre quand j'ouvre un autre onglet je tombe encore sur une page d'accueil qui n'est pas fire fox et j'ai tjs un message au démarrage pour exécuter java voilà
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
23 oct. 2014 à 22:27
Réinitialise Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=

Tu as quel message au démarrage?
0
Réponse 7 / 9
Titia
23 oct. 2014 à 23:01
ok ca y est j'ai réinitialisé firefox merci tout est redevenu normal
au démarrage j'ai un message pour savoir si j'autorise l'execution du programme java auto updater alors je clic annuler à chaque fois
Merci bcp
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 666
24 oct. 2014 à 09:15
Désinstalle Java, ça sera plus simple.
Panneau de configuration / Programmes et fonctionnalités puis désinstalle le.

~~


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



0
Réponse 9 / 9
titia
26 oct. 2014 à 18:56
ok merci beaucoup de ton aide mon ordi est guéri et merci pour tous tes conseils
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Désinstaller Opera
Web. -
Web. -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses