Menu

Survey enervant !! [Fermé]

Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
- - Dernière réponse : Malekal_morte-
Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
- 29 janv. 2013 à 18:28
Bonjour,
Mon Pc a un problème, lorsque je l'allume et que je lance ma session habituelle au bout d'une petite minute apparaît une fenêtre avec une liste de lien de téléchargement et il est écrit de choisir un téléchargement pour pouvoir continuer, c'est amené avec une petite menace bien sournoise et c'est impossible a fermer, de plus ça bloque tout le reste .
ça me demande un "unlock code" pour pouvoir continuer mais je n'ai pas envie de payer; je précise que cette fenêtre apparaît même quand je ne suis pas connecté a internet !!
svp aidez moi !
j'ai vu un sujet ou quelqu'un semblait avoir le même problème ici :
http://www.commentcamarche.net/forum/affich-22799827-virus

j'espère que vous pourrez m'aider !
Afficher la suite 

6 réponses

Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21981
0
Merci
Salut,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21981
0
Merci
Sans surprise, ton PC c'est RatLand.
En mm temps, t'as pas l'air d'avoir d'antivirus...

Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
IE - HKLM\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=e78802e3-4264-4c08-a152-313fa7278a9c&affid=111585&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\SearchScopes,DefaultScope = {006ee092-9658-4fd6-bd8e-a21a348e59f5}
IE - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}: URL = http://feed.helperbar.com/?publisher=OC&dpid=OC&co=FR&userid=e78802e3-4264-4c08-a152-313fa7278a9c&affid=111583&searchtype=ds&babsrc=lnkry&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlchromebrowserrecordext;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlhtml5videoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprndlpepperflashvideoshim;version=1.3.0: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=16.0.0.282: c:\program files\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@realnetworks.com/npdlplugin;version=1: C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
[2011/05/16 20:36:16 | 000,000,000 | ---D | M] (QuestScan) -- C:\Program Files\mozilla firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
CHR - Extension: Twitter = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\epeocalkhefgmfkfddklifoomcfjemdk\2.0_0\
CHR - Extension: RealDownloader = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0\
CHR - Extension: Totoro Rainy Day = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmiagjknjjfockcklibjlfdojojaffff\1.15_0\
CHR - plugin: OfferBox (Enabled) = C:\Users\Philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.3.2613.30_0\offerbox_air_chrome.dll
O2 - BHO: (ShoppingReport2) - {258C9770-1713-4021-8D7E-1F184A2BD754} - C:\Program Files\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll File not found
O3 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe File not found
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [EPLTarget\P0000000000000000] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [ImageEditor] C:\Users\Philippe\AppData\Roaming\ImageEditor.exe (My Application)
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [Mzxfkbtrwyvmlyel.exe] C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe ()
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [NDgwNzdERUYxRjhCMDQ5Mk] C:\Users\Philippe\iscsA.exe ()
O4 - HKU\S-1-5-21-3553569582-3092859126-1727856600-1000..\Run: [Windows Update Client] C:\ProgramData\Windows Update Client0\jtkyyvgiu.exe File not found
O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll File not found
[2013/01/21 06:06:31 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\0PV1DTAminer.exe
[2013/01/20 17:32:37 | 000,034,816 | RHS- | M] () -- C:\Users\Philippe\AppData\Roaming\A-1895606289.exe
[2009/03/30 05:42:11 | 000,032,064 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\blackey.exe
[2013/01/21 02:32:39 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\DNPEPY9VFminer.exe
[2009/03/30 05:42:20 | 001,169,736 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\ID.exe
[2013/01/24 07:28:40 | 000,031,950 | ---- | M] (My Application) -- C:\Users\Philippe\AppData\Roaming\ImageEditor.exe
[2013/01/21 02:32:39 | 000,225,588 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\KPAUMNEVNHCV9taskmgr2.exe
[2013/01/22 01:02:34 | 000,072,192 | RH-- | M] () -- C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe
[2009/03/30 05:42:20 | 001,169,736 | ---- | M] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\newones.exe
[2013/01/21 16:40:10 | 000,155,648 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\svchost.exe
[2013/01/24 07:28:39 | 000,048,393 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\svwbix.exe
[2013/01/21 02:08:57 | 000,042,040 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Z9BEK28clean mine.exe
[2013/01/23 16:55:18 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\Babylon
[2011/05/16 20:33:37 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\ClickPotatoLite
[2011/05/18 23:20:06 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\Joxur
[2012/03/17 16:18:12 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\LOVE
[2013/01/21 02:18:10 | 000,000,000 | -HSD | M] -- C:\Users\Philippe\AppData\Roaming\msnmsgr
[2012/12/07 22:52:16 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\OfferBox
[2012/11/25 21:28:22 | 000,000,000 | ---D | M] -- C:\Users\Philippe\AppData\Roaming\OpenCandy
[2009/07/29 22:02:05 | 001,169,736 | ---- | C] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\newones.exe
[2009/07/29 22:02:05 | 001,169,736 | ---- | C] (Microsoft Corporation) -- C:\Users\Philippe\AppData\Roaming\ID.exe
[2013/01/24 07:30:14 | 000,021,737 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Newones
[2013/01/24 07:28:40 | 000,031,950 | ---- | M] (My Application) -- C:\Users\Philippe\AppData\Roaming\ImageEditor.exe
[2013/01/24 07:28:39 | 000,048,393 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\svwbix.exe
[2013/01/22 01:02:34 | 000,072,192 | RH-- | M] () -- C:\Users\Philippe\AppData\Roaming\Mzxfkbtrwyvmlyel.exe
[2013/01/21 19:05:53 | 000,130,582 | ---- | M] () -- C:\Users\Philippe\Documents\Desktop\uyjgkbvhldyubn.JPG
[2013/01/21 16:40:10 | 000,155,648 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\svchost.exe
[2013/01/21 06:06:31 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\0PV1DTAminer.exe
[2013/01/21 02:32:39 | 000,225,588 | ---- | M] (TechSmith Corporation) -- C:\Users\Philippe\AppData\Roaming\KPAUMNEVNHCV9taskmgr2.exe
[2013/01/21 02:32:39 | 000,000,000 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\DNPEPY9VFminer.exe
[2013/01/21 02:08:57 | 000,042,040 | ---- | M] () -- C:\Users\Philippe\AppData\Roaming\Z9BEK28clean mine.exe


* redemarre le pc sous windows et poste le rapport ici


Zip le dossier C:\OTL - si possible avec un mot de passe que tu me donnes.
Envoie le zip sur http://upload.malekal.com ou par mail spamhere-@wanadoo.fr
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
0
Merci
le rapport :
http://pjjoint.malekal.com/files.php?read=20130129_c15t5h12r7h15

par contre je n'arrive pas a compresser le dossier C:\OTL, il semble que l'accès a certain fichiers soit refusé donc je réessaierai ce soir a partir de ma session admin, celle ou apparaissait le survey et je verrais en même temps si ce problème est réglé.

Merci beaucoup en tout cas
Malekal_morte-
Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21981 -
Tu as un antivirus ?
Si oui c'est peut-être lui qui bloque.
Messages postés
4
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
29 janvier 2013
0
Merci
Mon antivirus est microsoft security mais je compte en acheter un plus performant prochainement.
En tout cas le probleme semble régler, la fenetre ne s'affiche plus et je peux de nouveau utiliser mon ordi comme avant !
Merci Infiniment ! grace a ton aide le probleme s'est réglé tres facilement !

pour le fichier OTL l'acces est toujours refusé meme si je suis censé etre sur la session admin ...
Messages postés
165418
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
21 avril 2019
21981
0
Merci
Tu devrais faire ça :

Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.