FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[papynard]

Bonsoir,

Je ne suis pas sûr d'être au bon endroit car mon pc n'a particulièrement de problème mais en voulant supprimer un programme que je ne voulait plus, j'ai trouvé une ligne wpm 17. J'ai regardé sur la toile et j'ai appris qu'il s'agit d'un programme malveillant. Je l'ai supprimer par ajout suppression de programmes mai le site de Nicolas COOLMAN dit que ce n'est pas suffisant. Pouvez-vous me dire ce qu'est ce programme et si je dois faire autre chose pour le désinstaller  .

Merci.

[2011N2]

Salut,

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... g-tutoriel

Gabriel.

[papynard]

Re,

Voici le lien du rapport:

http://cjoint.com/?DCCwrckqHYz

Merci.

[g3n-h@ckm@n]

salut pour avancer :

   

•    
• Désactive ton antivirus
  
     
• Télécharge Shortcut_Module sur ton bureau.
  
     Note : Enregistrer votre travail avant de continuer !
  
  
     
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
     
  
     Note : Patiente le temps du scan
  
  
     
• Laisse travailler l'outil même s'il te parait bloqué
     
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  
     
• Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt
     
• Héberge le rapport Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/

[papynard]

Bonsoir,

Voici le lien pour le rapport de shortcut module, mais je doute qu'il soit complet car le programme bloque sur lui même et la machine ne redémarre pas. J'ai déjà utilisé shortcut module mais il ne me faisait pas cela. Si le rapport est incomplet, je repasserai le programme en mode sans échec.

http://upload.sosvirus.net/log/SosUploa ... a3478e.txt

Merci et a +

[papynard]

Re,

Je viens de lire le rapport sur upload sos virus, je trouve qu'il n'est guère lisible car tout les e sont escamotés.

Voici le lien cjoint:

http://cjoint.com/?DCDxLQCfQTq

Celui-ci est bien lisible.

A+

[g3n-h@ckm@n]

bonsoir tu as un message d'erreur ?

[papynard]

Re,

Oui j'ai un message d'erreur dans lequel je lis :documents and setting  et ou je lis également shorcut module c'est pour cela que je pense qu'il bloque sur son icône.

Je ne me souviens plus de tout le texte, mais je peux refaire la manip et l'inscrire sur une feuille et te le réécrire. Cela va prendre du temps mais s'il faut le faire, je le ferai.

A+

[g3n-h@ckm@n]

te souviens-tu du numero qu'il y avait inscrit ?

ca devait ressembler à ceci :

[Recurse 7] ou 8

[papynard]

Re,

Non je ne me rappelle pas. Veux tu que je recommence?

[papynard]

Re,

Je reprendrai la conversation de main soir.

Merci et à +

[g3n-h@ckm@n]

c'est bon merci j'ai trouvé le problème

j'avais mal isolé une condition et suivant l'infection je me retrouvais avec deux variables déclarées différement

bonne nuitée

[papynard]

Bonsoir,

Je n'ai pas pu reprendre la conversation plus tôt car j'ai été pris dans mon village par les élections.

Voici le message d'erreur:

Autolt Error
Line 18289(File"C:\Documents and Settings\propriétaire\mes documents\téléchargements\Shortcut_module.exe"):

Error: Array variable has incorrect number of subscript dimension range exceeded.

Je reprendrai demain soir, le fil de la discution.

Merci et à +

[g3n-h@ckm@n]

bonsoir , je t'ai écrit au dessus que c'était réglé

[papynard]

Bonsoir,

Je n'avais pas compris le sens du message. Je peux donc mettre le sujet en résolu?

Merci.

[g3n-h@ckm@n]

non relis http://www.forum-entraide-informatique. ... m17#116584

[papynard]

Bonsoir,

J'ai bien relu le texte de ta réponse, excuse-moi mais je ne comprends pas ce que je dois faire.

[g3n-h@ckm@n]

relance shortcut_module , il va se mettre à jour , puis relance le nettoyage

[papynard]

Re,

D'accord, je relance.

A+

[papynard]

Re,

Voici le lien du rapport Shortcut module

http://cjoint.com/?DDca5o0gFUV

Merci et a +

[papynard]

Bonsoir,

Je pense mettre ce sujet en résolu.

Merci.

[g3n-h@ckm@n]

salut je t'ai perdu en route

plus de soucis apparents ?

[papynard]

Bonsoir,

Non, la machine fonctionne bien et apparemment sans souci  . J'ai juste un petit truc qui m'agace et que je voudrais bien le supprimer mais ce n'est pas le sujet de ce forum car il s'agit du programme Adobe air que j'ai supprimer via ajout suppression de programme et qui m'envoie un message a l'ouverture de Windows. Je pense qu'il faudra que je poste dans la rubrique matériel. Qu'en pense tu?

Merci et à +.

[g3n-h@ckm@n]

non ca peut le faire ici , on a encore le menage à faire pour finir

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[papynard]

Bonsoir,

Je viens de lancer OTL, je poste le rapport dès la fin de l'analyse.

A+

[papynard]

Re,

Voici les liens des rapports:

http://cjoint.com/?DDntIR0XaXb
http://cjoint.com/?DDntJCyz6ug

A+

[g3n-h@ckm@n]

hello quelques dossiers vides à virer encore

• Télécharge Adwcleaner (de Xplode) sur ton Bureau !
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
• Choisis l'option Scanner
• Choisis l'option Nettoyer
• Accepte l'avertissement en cliquant sur OK
  
  
• Accepte les avertissements/informations en cliquant sur OK
• Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

[papynard]

Bonsoir,

Voici le lien du rapport Adwcleaner:

http://cjoint.com/?DDpxFISVOP7

Merci et à +

[g3n-h@ckm@n]

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[papynard]

Bonsoir,

J'ai effectué l'opération comme tu me l'a demandé.
Voici le rapport généré:

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 18/04/2014
Heure de l'examen: 21:00:37
Fichier journal:
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.18.07
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)


Merci et a +

Bernard.
Système d'exploitation: Windows XP Service Pack 3
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Propriétaire

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 294601
Temps écoulé: 39 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 4
PUP.Optional.VbatesHelper.A, HKLM\SOFTWARE\WOW6432NODE\V-bates, Mis en quarantaine, [b11ee249e5963ff791c787f97c860cf4],
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [26a95ad1dba02b0ba05e0c8f29da669a],
PUP.Optional.InstallBrain.A, HKU\S-1-5-21-854245398-1801674531-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [cc0323087ffcb284b74703986d967d83],
PUP.Optional.InstallBrain.A, HKU\S-1-5-21-854245398-1801674531-725345543-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [636c2efdc5b6e65099658a11cd36b14f],

Valeurs du Registre: 5
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}, Mis en quarantaine, [b41b2efd3843b383a78c0315966caf51],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}, C:\Program Files\V-bates\Firefox, Mis en quarantaine, [b41b2efd3843b383a78c0315966caf51]
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, MYSTART, Mis en quarantaine, [26a95ad1dba02b0ba05e0c8f29da669a]
PUP.Optional.InstallBrain.A, HKU\S-1-5-21-854245398-1801674531-725345543-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, Mis en quarantaine, [cc0323087ffcb284b74703986d967d83],
PUP.Optional.InstallBrain.A, HKU\S-1-5-21-854245398-1801674531-725345543-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, Mis en quarantaine, [636c2efdc5b6e65099658a11cd36b14f],

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 4
PUP.Optional.Amonetize.A, C:\RECYCLER\S-1-5-21-854245398-1801674531-725345543-501\Dc54.exe, Mis en quarantaine, [854a19125a213501bb8cc0795da32bd5],
PUP.Optional.Amonetize.A, C:\RECYCLER\S-1-5-21-854245398-1801674531-725345543-501\Dc55.exe, Mis en quarantaine, [dff0bb70285347ef62e5b2875aa6b848],
PUP.Optional.Amonetize.A, C:\RECYCLER\S-1-5-21-854245398-1801674531-725345543-501\Dc56.exe, Mis en quarantaine, [9a35a685562569cdb7900c2dd72946ba],
PUP.Optional.BetterBrowse.A, C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\rdc34mox.default\extensions\firefox@betterbrowse.net.xpi, Mis en quarantaine, [fdd28f9c7407b4821145e88b679bbe42],

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

re

refais OTL comme precedement stp

[papynard]

Bonsoir,

C'est parti avec OTL, dès que c'est terminé, je poste les rapports.

Merci et a +

[papynard]

Re,

Voici les liens cjoint de l'analyse otl:

http://cjoint.com/?DDvbfx5FOIh
http://cjoint.com/?DDvbgvrE9mG

Merci et à +

Bernard.

[g3n-h@ckm@n]

suppirme ca :

C:\Documents and Settings\Invité\Application Data\cacaoweb
C:\Documents and Settings\Invité\Application Data\Toolbar4
C:\WINDOWS\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}

des soucis persistent ?

[papynard]

Bonjour,

J'ai supprimé ces 3 éléments, le pc se comporte bien sauf qu'au démarrage adobe air se lance toujours, je n'ai pas redémarré depuis que j'ai fait cette suppression. Je verrai à la prochaine remise en route.

Merci et à +

Bernard.

[papynard]

Bonsoir,

Je viens de remettre en route la machine et la mise à jour d'adobe air a été activée, d'autre part à chaque mise en route le système CHKDSK veut vérifier l'intégrité de mon disque dur externe et cela prend un peu de temps, surtout je n'en comprends pas la raison. Pour le reste la machine fonctionne bien.

[g3n-h@ckm@n]

re

il a quel age le pc ?

[papynard]

Bonsoir,

Le pc a 6 ans. J'ai débranché le disque dur externe et je n'ai pas eu de message de vérification.

Merci et à +

[g3n-h@ckm@n]

hello donc ca viendrait de ton disque dur qui est en train de lacher peut-être.....

[papynard]

Bonjour,

Parles-tu de mon disque dur externe, qui lui n'a que très peu tourner car je ne le branchais que lorsque je voulais faire une sauvegarde, ou parle tu du disque dur de ma bécane qui lui a l'âge de ses artères?

J'ai un autre ordi au repos, je pourrais prendre son disque dur et l'installer avec celui-ci dans cette bécane. Qu'en pense tu?

Merci et à +.