Au secours, je suis infestée de virus, besoin d'aide svp!!
Fermé
alace25
Messages postés
4
Date d'inscription
jeudi 18 septembre 2014
Statut
Membre
Dernière intervention
19 septembre 2014
-
18 sept. 2014 à 18:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 sept. 2014 à 15:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 19 sept. 2014 à 15:12
A voir également:
- Au secours, je suis infestée de virus, besoin d'aide svp!!
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
18 sept. 2014 à 18:31
18 sept. 2014 à 18:31
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
alace25
Messages postés
4
Date d'inscription
jeudi 18 septembre 2014
Statut
Membre
Dernière intervention
19 septembre 2014
18 sept. 2014 à 23:40
18 sept. 2014 à 23:40
Voilà le rapport
# AdwCleaner v3.310 - Rapport créé le 18/09/2014 à 23:30:43
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : ALICE - ALICEPC
# Exécuté depuis : C:\Users\ALICE\Downloads\adwcleaner_3.310 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\Users\ALICE\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb
Fichier Supprimé : C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17278
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : mnanplinmmnjhobaliikmelmmjpoogkb
*************************
AdwCleaner[R0].txt - [20217 octets] - [08/09/2014 12:03:17]
AdwCleaner[R1].txt - [1123 octets] - [09/09/2014 22:57:26]
AdwCleaner[R2].txt - [11272 octets] - [12/09/2014 11:57:51]
AdwCleaner[R3].txt - [2567 octets] - [14/09/2014 21:18:43]
AdwCleaner[R4].txt - [1849 octets] - [18/09/2014 23:28:05]
AdwCleaner[S0].txt - [17591 octets] - [08/09/2014 12:13:23]
AdwCleaner[S1].txt - [1188 octets] - [09/09/2014 23:02:01]
AdwCleaner[S2].txt - [8992 octets] - [12/09/2014 12:02:34]
AdwCleaner[S3].txt - [2644 octets] - [14/09/2014 21:21:53]
AdwCleaner[S4].txt - [1777 octets] - [18/09/2014 23:30:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1837 octets] ##########
# AdwCleaner v3.310 - Rapport créé le 18/09/2014 à 23:30:43
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : ALICE - ALICEPC
# Exécuté depuis : C:\Users\ALICE\Downloads\adwcleaner_3.310 (1).exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\TVWizard
Dossier Supprimé : C:\Users\ALICE\AppData\Local\TVWizard
Dossier Supprimé : C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb
Fichier Supprimé : C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.17278
-\\ Google Chrome v37.0.2062.120
[ Fichier : C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée [Extension] : mnanplinmmnjhobaliikmelmmjpoogkb
*************************
AdwCleaner[R0].txt - [20217 octets] - [08/09/2014 12:03:17]
AdwCleaner[R1].txt - [1123 octets] - [09/09/2014 22:57:26]
AdwCleaner[R2].txt - [11272 octets] - [12/09/2014 11:57:51]
AdwCleaner[R3].txt - [2567 octets] - [14/09/2014 21:18:43]
AdwCleaner[R4].txt - [1849 octets] - [18/09/2014 23:28:05]
AdwCleaner[S0].txt - [17591 octets] - [08/09/2014 12:13:23]
AdwCleaner[S1].txt - [1188 octets] - [09/09/2014 23:02:01]
AdwCleaner[S2].txt - [8992 octets] - [12/09/2014 12:02:34]
AdwCleaner[S3].txt - [2644 octets] - [14/09/2014 21:21:53]
AdwCleaner[S4].txt - [1777 octets] - [18/09/2014 23:30:43]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1837 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 sept. 2014 à 09:10
19 sept. 2014 à 09:10
voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
alace25
Messages postés
4
Date d'inscription
jeudi 18 septembre 2014
Statut
Membre
Dernière intervention
19 septembre 2014
19 sept. 2014 à 10:51
19 sept. 2014 à 10:51
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 sept. 2014 à 11:30
19 sept. 2014 à 11:30
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/18 23:35:10 | 000,000,000 | ---D | C] -- C:\Users\ALICE\AppData\Local\TVWizard
CHR - Extension: No name found = C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\0.1_0\
O4 - HKU\S-1-5-21-3580760102-2152774495-2236964053-1001..\Run: [Easy Speed PC] C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe File not found
:files
C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\
* poste le rapport ici
Redémarre l'ordinateur
Ca donne quoi l'ordinateur ?
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/18 23:35:10 | 000,000,000 | ---D | C] -- C:\Users\ALICE\AppData\Local\TVWizard
CHR - Extension: No name found = C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\0.1_0\
O4 - HKU\S-1-5-21-3580760102-2152774495-2236964053-1001..\Run: [Easy Speed PC] C:\Program Files (x86)\Probit Software\Easy Speed PC\ESPCLauncher.exe File not found
:files
C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\
* poste le rapport ici
Redémarre l'ordinateur
Ca donne quoi l'ordinateur ?
alace25
Messages postés
4
Date d'inscription
jeudi 18 septembre 2014
Statut
Membre
Dernière intervention
19 septembre 2014
19 sept. 2014 à 11:35
19 sept. 2014 à 11:35
========== OTL ==========
C:\Users\ALICE\AppData\Local\TVWizard folder moved successfully.
C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\0.1_0\_metadata folder moved successfully.
C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\0.1_0 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3580760102-2152774495-2236964053-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Easy Speed PC deleted successfully.
========== FILES ==========
C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09192014_113441
C:\Users\ALICE\AppData\Local\TVWizard folder moved successfully.
C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\0.1_0\_metadata folder moved successfully.
C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb\0.1_0 folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-3580760102-2152774495-2236964053-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Easy Speed PC deleted successfully.
========== FILES ==========
C:\Users\ALICE\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnanplinmmnjhobaliikmelmmjpoogkb folder moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09192014_113441
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 sept. 2014 à 11:44
19 sept. 2014 à 11:44
Tu as encore des mots soulignes sur Google Chrome ?
Si oui :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
Si oui :
Exporte tes favoris : https://support.google.com/chrome/answer/96816?hl=fr
Désinstalle Google Chrome.
Fais une recherche de fichiers sur le mot Chrome : https://www.commentcamarche.net/faq/10217-windows-vista-et-superieurs-recherche-de-fichiers
Supprime tout ce qui est trouvé.
Réinstalle Google Chrome.
J'ai toujours les mots soulignés et des sondages qui s'ouvrent tout seul.
J'ai désinstallé Google chrome. Mais je ne comprends pas bien la suite de la procédure. J'ai fait une recherche de fichiers sur Windows 8 mais il me propose plusieurs trucs du style installer Google chrome, navigateur Google chrome, etc.
J'ai désinstallé Google chrome. Mais je ne comprends pas bien la suite de la procédure. J'ai fait une recherche de fichiers sur Windows 8 mais il me propose plusieurs trucs du style installer Google chrome, navigateur Google chrome, etc.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 sept. 2014 à 14:30
19 sept. 2014 à 14:30
Supprime les dossiers Chrome et réinstalle le.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
19 sept. 2014 à 15:12
19 sept. 2014 à 15:12
Laisse tomber, j'ai oublié un truc, désolé, je fais 50 trucs en mme temps :)
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/12 09:52:26 | 000,000,000 | ---D | M] -- C:\ProgramData\EniZMY
* poste le rapport ici
Redémarre l'ordinateur
Ca devrait résoudre l'affaire.
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2014/09/12 09:52:26 | 000,000,000 | ---D | M] -- C:\ProgramData\EniZMY
* poste le rapport ici
Redémarre l'ordinateur
Ca devrait résoudre l'affaire.
