PC tour fixe infecté aussi (suite de ce matin) Fermé

Question

Re , Attention, mon PC tour est avec Windows XP / Firefox 30.0 ( Je promène et pratique beaucoup de téléchargements divers sur Internet :( ) - Blocages dans la navigation - envahi par des bandeaux publicitaires partout - et mon fournisseur qui a récemment changé l'alimentation de ma tour m'indique que j'ai des virus :( On commence par quoi Bienfaiteur ?

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis TOUS les rapports demandés via le site pjjoint comme cela est demandé.

cestmoimoi · Answer

https://pjjoint.malekal.com/files.php?id=20141103_z11e11g12o5x5
https://pjjoint.malekal.com/files.php?id=20141103_v7y13c6s9x12
https://pjjoint.malekal.com/files.php?id=20141103_i8e14c5c5k10

Voilà les liens des rapports (Procédure suivie en totalité et à la lettre.)

Malekal_morte- · Answer

y a pas grand chose sur les rapports.
Tu as quoi comme publicités ? sur quel site ? 
avec quel navigateur WEB ?
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

cestmoimoi · Answer

pubs sur mon navigateur habituel Mozilla firefox.

Ma souris n'a plus son fonctionnement habituel

et la navigation sur internet rame encore beaucoup ?

cestmoimoi · Answer

OK Malekal,
Obligé de quitter l'ordi mais je fais ca demain matin.
Bonne soirée en attendant.

cestmoimoi · Answer

bonsoir Malekal,

J'espère toujours là pour poursuivre mon sauvetage ? 
Désolé pour ces longs jours de silence forcé, mais privé de connexion internet depuis mardi ? enfin, c'est semble t'il reparti ! 
Si tout va bien, à demain pour la suite......

cestmoimoi · Answer

Désolé, mais à cette étape:

""""""""""Le dossier à supprimer est dans :
Mon Ordinateur => Disque C => Utilisateurs => Ton user => AppData => Roaming =>
clic droit sur le dossier Mozilla puis renommer
renomme le en Mozilla.old """"""""""

Je n'ai pas """Utilisateurs""""   ?  et j'ai fais une recherche fichiers et le fichier """"" Roaming""""""""  est introuvable ?

cestmoimoi · Answer

je n'arive pas a supprimer le dossier mozilla dans program files .....

Il contient un fichier nommé "babylon.XML" et quand je le supprime, refusé: erreur fichier compressé non valide ou endommagé ?

Malekal_morte- · Answer

Pour voir si tu n'as pas installé d'autres programmes :

Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

cestmoimoi · Answer

https://pjjoint.malekal.com/files.php?id=20141110_e14l8p12p11t14

Voila le rapport.

Malekal_morte- · Answer

Le rapport est correct.

cestmoimoi · Answer

bonjour Malekal

que faire pour rendre son PC plus rapide ?  
Existe il des pistes a suivre comme pour les virus SVP ? 
Merci
(Je ne suis peut être pas au bon endroit pour ce sujet ? )

cestmoimoi · Answer

Je vais poser cette question dans un nouveau sujet.
Encore merci pour ton aide pour mes virus.
bonne continuation.

Malekal_morte- · Answer

Désinstalle Nuance PDF.
Installe Sumatra PDF : https://telecharger.malekal.com/download/sumatra-pdf/

Menu Démarrer / executer et tape msconfig et OK.
Vans l'onglet Démarrage et décoche touces lignes :

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BrStsMon00] C:\Program Files\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter4] C:\Program Files\ControlCenter4\BrCcBoot.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Program Files\Nuance\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [Nvtmru] C:\Program Files\NVIDIA Corporation\NVIDIA Update Core
vtmru.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation
view
wiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Program Files\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFHook] C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PPort12reminder] C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKU\S-1-5-21-507921405-602162358-1417001333-1004..\Run: [ISUSPM] C:\Documents and Settings\All Users\Application Data\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present 

OK partout et redémarre l'ordinateur.