FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Wati J]

Bonjour bonjour,

Comme beaucoup de monde, j'ai été amenée à utiliser adwcleaner pour faire le ménage sur le PC.
Je suis arrivée au stade du postage du rapport sur un forum. En effet, je ne sais absolument pas quoi faire avec.

Si quelqu'un avait l'extrême gentillesse de m'aider, welcome

Voici le lien du rapport en question:

http://cjoint.com/?CLemMpFvhHp

Merci d'avance et à pluche !

=^.^=

[g3n-h@ckm@n]

bonjour relance adwcleaner => scanner => nettoyer, et poste le nouveau rapport

[Wati J]

Bonjour,

Merci de la réponse.

Comme demandé:

http://cjoint.com/?CLeoiPLHyJN

Bonne journée,


=^.^=

[g3n-h@ckm@n]

re

• Télécharge MalwareBytes Anti-Malware
• Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
• Lance Malwarebytes' Anti-Malware.
• Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
• Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
  
  
• A la fin de l'analyse, si MBAM n'a rien trouvé :
• Clic sur OK, le rapport s'ouvre spontanément

• Si des menaces ont été détectées :
• Clic sur OK puis "Afficher les résultats"
• Choisis l'option "Supprimer la sélection"
• Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
• Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
• Sinon le rapport s'ouvre automatiquement après la suppression
• Poste le rapport dans ta prochaine réponse

[Wati J]

Re,

Voici la suite, le rapport Mbam:

http://cjoint.com/?CLeqYJEVRJv

Merci =^.^=

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
  HKLM\Software
  HKCU\Software\Microsoft\Command Processor /s
  HKLM\Software\Microsoft\Command Processor /s
  %Homedrive%\*
  %Homedrive%\*.
  %Userprofile%\*
  %Userprofile%\*.
  %Allusersprofile%\*
  %Allusersprofile%\*.
  %LocalAppData%\*
  %LocalAppData%\*.
  %Userprofile%\Local Settings\Application Data\*
  %Userprofile%\Local Settings\Application Data\*.
  %programFiles%\*
  %programfiles%\Google\Desktop\Install /s
  %programFiles%\*.
  %Systemroot%\Installer\*.
  %Systemroot%\Temp\*.exe /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\system32\*.exe /lockedfiles
  %systemroot%\system32\*.in*
  %systemroot%\Tasks\*
  %systemroot%\Tasks\*.
  %systemroot%\system32\Tasks\*
  %systemroot%\system32\Tasks\*.
  %systemroot%\system32\drivers\*.sy* /lockedfiles
  %systemroot%\system32\config\*.exe /s
  %Systemroot%\ServiceProfiles\*.exe /s
  %systemroot%\system32\*.sys
  dir %Homedrive%\* /S /A:L /C
  msconfig
  activex
  /md5start
  explorer.exe
  winlogon.exe
  wininit.exe
  volsnap.sys
  atapi.sys
  ndis.sys
  cdrom.sys
  i8042prt.sys
  iastor.sys
  tdx.sys
  netbt.sys
  afd.sys
  /md5stop
  netsvcs
  safebootminimal
  safebootnetwork
  CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

[Wati J]

Hello,

J'ai un soucis, je suis peut-être à l'ouest, mais lorsque je veux upload les rapports avec SoSUpload, voici le mess que j'ai:

Les fichiers avec l'extension .Txt ne peuvent pas �tre uploadés !

 

Que dois-je donc faire ?

[g3n-h@ckm@n]

nan y a un probleme avec l upload j ai oublié de changer le lien ^^

http://cjoint.com

[Wati J]

Re, bonsoir (j'ai dû passer par la case médecin),

Voici les rapports:

Extras: http://cjoint.com/?CLetPImIRcN
OTL: http://cjoint.com/?CLetRbEbWRF

Aucun soucis pour le lien, mais je croyais faire des boulettes ^^

[g3n-h@ckm@n]

• Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.
• Lance Shortcut_Module, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  
  Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...
  
  Note : Patiente le temps du scan
  
  
  
  Le Pc va redémarrer pour que certaines corrections soient prises en charge par le système
• Copie et colle le contenu du rapport C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)

[Wati J]

Re,

Voici donc:

¤¤¤¤¤¤¤¤¤¤ | Shortcut_Module 03.12.2013.1 - g3n-h@ckm@n

19:55:46 - 04/12/2013

(1004) -- AdAwareService.exe
(192) -- TrueSuiteService.exe
(548) -- nvvsvc.exe
(1032) -- psksvc.exe
(1080) -- TPSrvWow.exe
(1192) -- WebProxy.exe
(1780) -- stacsv64.exe
(1792) -- hpservice.exe
(1236) -- WUDFHost.exe
(1852) -- nvxdsync.exe
(1972) -- nvvsvc.exe
(1708) -- TouchControl.exe
(1712) -- explorer.exe
(3056) -- wlanext.exe
(2224) -- spoolsv.exe
(2580) -- taskhost.exe
(2572) -- armsvc.exe
(1644) -- nvtray.exe
(2988) -- AppleMobileDeviceService.exe
(2324) -- mDNSResponder.exe
(568) -- btwdins.exe
(1028) -- ezSharedSvcHost.exe
(3176) -- HPClientServices.exe
(3520) -- HPWMISVC.exe
(3880) -- HeciServer.exe
(3232) -- IntelMeFWService.exe
(3836) -- Jhi_service.exe
(3392) -- integratedoffice.exe
(4080) -- PsCtrlS.exe
(3572) -- PavFnSvr.exe
(3148) -- PavPrSrv.exe
(3724) -- pavsrvx86.exe
(3424) -- PSHost.exe
(3776) -- AVENGINE.EXE
(3956) -- PsImSvc.exe
(3084) -- SDFSSvc.exe
(4352) -- sftvsa.exe
(4424) -- WLIDSVC.EXE
(5096) -- SDUpdSvc.exe
(4636) -- WLIDSVCM.EXE
(4528) -- SDWSCSvc.exe
(4808) -- sftlist.exe
(5048) -- BioMonitor.exe
(4804) -- CVHSVC.EXE
(5708) -- SearchIndexer.exe
(6116) -- rundll32.exe
(2280) -- hkcmd.exe
(6784) -- igfxpers.exe
(6300) -- sttray64.exe
(6876) -- HPTaskBar1.exe
(4464) -- HPTaskBar2.exe
(2384) -- SynTPEnh.exe
(6732) -- AdAwareTray.exe
(6396) -- iusb3mon.exe
(7144) -- HPMSGSVC.exe
(6672) -- HPOSD.exe
(7040) -- SynTPHelper.exe
(6828) -- CoolSense.exe
(6232) -- ApVxdWin.exe
(5952) -- SDTray.exe
(1740) -- hpwuschd2.exe
(6156) -- iTunesHelper.exe
(6944) -- hpqWmiEx.exe
(7448) -- jusched.exe
(7756) -- iPodService.exe
(4660) -- firefox.exe
(5788) -- HPSA_Service.exe
(956) -- IAStorDataMgrSvc.exe
(4184) -- LMS.exe
(1796) -- wmpnetwk.exe
(3988) -- UNS.exe
(3312) -- taskeng.exe
(6136) -- SDUpdate.exe
(5656) -- msfeedssync.exe
(8644) -- TPSrvAux.exe
(5588) -- plugin-container.exe
(6468) -- FlashPlayerPlugin_11_9_900_117.exe
(7076) -- psimreal.exe
(8484) -- avciman.exe
(8296) -- SearchProtocolHost.exe
(8280) -- SearchFilterHost.exe
(1420) -- igfxsrvc.exe
(6972) -- TPSrvAux.exe

¤¤¤¤¤¤¤¤¤¤ | Hijack Links

Disinfected : C:\Users\All Users\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Application Data\Start Menu\Programs\Music, Photos and Videos\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_taskbaricon_notebook_2012_fr)
Disinfected : C:\Users\weedow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk : C:\Program Files (x86)\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138606016 ... R5ECW7R5EX)
Disinfected : C:\Users\weedow\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Photos Snapfish.lnk : C:\Program Files (x86)\Hewlett-Packard\Shared\WizLink.exe (hxxp://www.snapfish.com/hp_taskbaricon_notebook_2012_fr)
Disinfected : C:\Users\weedow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138606016 ... R5ECW7R5EX)
Disinfected : C:\Users\weedow\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk : C:\Program Files\Internet Explorer\iexplore.exe (hxxp://www.nationzoom.com/?type=scts=138606016 ... R5ECW7R5EX)
Disinfected : C:\Users\weedow\Desktop\Mozilla Firefox.lnk : C:\Program Files (x86)\Mozilla Firefox\firefox.exe (hxxp://www.nationzoom.com/?type=scts=138606016 ... R5ECW7R5EX)

¤¤¤¤¤¤¤¤¤¤ | Hijack Internet Explorer

Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Internet Explorer\Main]|[Search Bar] : http://www.google.com - http://www.google.com/
Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.fr/ - http://www.google.com/
Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Internet Explorer\Main]|[Local Page] : C:\Windows\system32\blank.htm - C:\Windows\SysWOW64\blank.htm
Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.google.com - http://www.microsoft.com/isapi/redir.dl ... r=iesearch
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Start Page] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Search_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Default_Page_URL] : http://www.google.com - http://go.microsoft.com/fwlink/?LinkId=69157
Repaired : [HKLM\Software\Microsoft\Internet Explorer\Main]|[Search Page] : http://www.nationzoom.com/web/?type=dst ... earchTerms} - http://go.microsoft.com/fwlink/?LinkId=54896
Repaired : [HKU\S-1-5-21-3083552444-1507409958-1328573771-1001\Software\Microsoft\Windows\CurrentVersion\Internet settings]|[WarnonZoneCrossing] : 0 - 1

¤¤¤¤¤¤¤¤¤¤ | Hijack Google Chrome


¤¤¤¤¤¤¤¤¤¤ | Hijack Firefox

[weedow] Replaced : user_pref("browser.newtab.url", "aboutblank"); - user_pref("browser.newtab.url", "http://www.google.fr");

¤¤¤¤¤¤¤¤¤¤ | Hijack StartMenuInternet

Repaired : [HKLM\Software\Clients\StartMenuInternet\Firefox.exe\shell\open\command] : firefox.exe - "C:\Program Files (x86)\Mozilla Firefox\Firefox.exe"
Repaired : [HKLM\Software\Clients\StartMenuInternet\IExplore.exe\shell\open\command] : iexplore.exe - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"

¤¤¤¤¤¤¤¤¤¤ | TEMP Files

[All Users] TEMP Files deleted : 0 Ko
[Default User] TEMP Files deleted : 0 Ko
[Public] TEMP Files deleted : 0 Ko
[Default] TEMP Files deleted : 0 Ko
[TEMP] TEMP Files deleted : 0 Ko
[UpdatusUser] TEMP Files deleted : 0 Ko
[weedow] TEMP Files deleted : 104121 Ko


¤¤¤¤¤¤¤¤¤¤ |EOF| ¤¤¤¤¤¤¤¤¤¤

PS: j'apprécie la marche à suivre "pour les noob", c'est vraiment parfait pour mon petit cerveau =^.^=

[g3n-h@ckm@n]

peux-tu confirmer si quand tu ouvres un deuxieme onglet sur firefox , tu as bien google qui apparait ? (un onglet , pas une nouvelle fenetre hein ? ) ^^

[Wati J]

Ouiiiiiiiiiiiiiiiiiii

Comment c'est beau !

 

[g3n-h@ckm@n]

heu....desinstalle adaware il sert à rien

[Wati J]

Ok chef, j'y vais de ce pas.

Le noble padawan que je suis te remercie encore beaucoup tout plein !

Heu sinon, c'est fini ?


=^.^=

[g3n-h@ckm@n]

nan ^^ refais un OTL comme tout à l'heure que je vire les trois crottes qu'il pourrait rester avec un script qui tue ^^

[Wati J]

 

Extras: http://cjoint.com/?CLevicG7UFr
OTL: http://cjoint.com/?CLevi1Fhgl6

[Wati J]

Ouhla, pimp ma présentation, I'm sorry for the inconvenience  

[g3n-h@ckm@n]

ok ca a l'air propre encore des soucis ?

[Wati J]

Hello,

Non, tout est bon  
J'ai l'impression d'avoir un PC tout neuf.

Merci beaucoup beaucoup !! (s'incline bien bas)

A la revoyure,

=^.^=

[g3n-h@ckm@n]

hello ben il te reste plus que le ménage à faire ^^

http://www.security-helpzone.com/gen-ha ... infection/

[Wati J]

Heureusement que j'avais congé, ça aurait pris 6 mois sinon ^^

Voici le rapport DelFix; mais il y a eu un bug, j'ai eu la fameuse fenêtre "a cessé de fonctionner".

# DelFix v10.4 - Rapport créé le 05/12/2013 à 10:19:54
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : weedow - WEEDOW-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\JavaRa.log
Supprimé : C:\Users\weedow\Desktop\adwcleaner.exe
Supprimé : C:\Users\weedow\Desktop\Extras.Txt
Supprimé : C:\Users\weedow\Desktop\OTL.Txt
Supprimé : C:\Users\weedow\Desktop\OTL.exe
Supprimé : C:\Users\weedow\Downloads\JavaRa.def
Supprimé : C:\Users\weedow\Downloads\JavaRa.exe
Supprimé : C:\Users\weedow\Downloads\JavaRa.zip
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #163 [Windows Update | 11/26/2013 18:26:08]
Supprimé : RP #164 [Windows Update | 11/30/2013 08:31:29]
Supprimé : RP #165 [Windows Update | 12/03/2013 08:35:20]
Supprimé : RP #166 [Uniblue SpeedUpMyPC installation | 12/03/2013 08:42:35]
Supprimé : RP #167 [Windows Update | 12/03/2013 08:45:08]
Supprimé : RP #168 [Removed Boxore Client | 12/03/2013 08:58:12]
Supprimé : RP #169 [Windows Update | 12/04/2013 08:57:27]
Supprimé : RP #170 [AA11 | 12/04/2013 09:38:20]
Supprimé : RP #171 [AA11 | 12/04/2013 19:22:22]
Supprimé : RP #172 [OTL Restore Point - 04/12/2013 20:45:44 | 12/04/2013 19:45:44]
Supprimé : RP #173 [Windows Update | 12/04/2013 21:10:57]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[g3n-h@ckm@n]

magnifique ! ^^

[Wati J]

Je te fais confiance XD

Pour CCleaner, j'ai des options en plus, sont-elles correctement cochées?
http://cjoint.com/?CLfmJEmSVoT

[g3n-h@ckm@n]

bonjour

je te conseille de cocher mots de passe enregistrés , ca t'obligera à rentrer tes mots de passe à chaque "login" sur tes sites mais au moins aucune possibilités de piratages de comptes quels qu'il soient
coche aussi JAVA

[Wati J]

C'est noté et c'est fait  
Merci beaucoup !

[Dori@n]

Bonjour,

Le sujet est à présent résolu, nous nous chargeons donc de le mettre en résolu et nous le verrouillons.
Vous pouvez si vous le souhaitez, mettre en valeur les messages ayant résolu votre problème comme ceci : http://www.forum-entraide-informatique. ... onse-utile

Cela permettra une meilleure visibilité du sujet pour les autres utilisateurs ayant le même souci.

Si le forum vous a aider dans la résolution de votre problème et que vous souhaitez le remercier, vous avez la possibilité de faire un don afin de l'encourager dans ses démarches en cliquant sur le bouton suivant :




Vous pouvez aussi suivre FEI sur Facebook en cliquant sur J'aime ci-dessous :



Merci d'avance,
À bientôt sur FEI !