FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Val_3]

Hello,

J'ai malheureusement plusieurs soucis et je ne suis pas une pro en informatique, j'aurais donc besoin d'un peu d'aide !
Premièrement, je n'arrive pas à supprimer UtubeAdblock. Ce truc n'arrête pas de me mettre plein de pub partout (j'ai aussi des fenêtres internet qui s'ouvrent sans raison, je ne sais pas si ça peut venir de ça). Je suppose que ça a été installé avec Adblocker, mais même après avoir désinstallé Adblocker, UtubeAdblocker est toujours là ... Ah, et j'ai aussi EnjoyCoupon qui me pourrie la vie, mais je ne sais pas avec quel logiciel il a pu s'installer ... Lui non plus, je n'arrive pas à le désinstaller. Comment faire pour m'en débarasser ?

J'ai souvent cette page internet qui s'ouvre : http://yetupdate.com/FR/index.php? [...] ViOWYxNw==
Elle me recommande de mettre à jour Java, mais je ne suis pas sûre de pouvoir faire confiance à ce site ...

Pour finir, je n'ai pas tellement de fichiers / de programmes sur mon ordinateur, et pourtant je n'ai que très peu d'espace libre. J'ai analysé mon pc avec Malwarebytes, il m'a trouvé plusieurs PUP que j'ai supprimé et c'est tout. Je suppose que je dois avoir d'autres virus sur mon pc, je n'arrive pas à expliquer tout l'espace utilisé autrement. Comment faire pour libérer un peu d'espace ?

Merci d'avance pour votre aide !


P.S: J'utilise un HP Pavilion g6, et je suis sous Windows 7.

[jacques.gache]

bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==>

• Télécharge ZHPDiag sur ton bureau : https://www.sosvirus.net/telecharger/zhpdiag/
• Laisse-toi guider lors de l'installation.
• Ouvre ZHPDiag (icône parchemin) puis clique sur Configurer.
• Dans les icônes qui apparaissent en bas, clique sur la loupe la plus à droite (Diagnostic avec légitimes). Dans la fenêtre qui apparaît demandant un rapport avec full options, clique sur Oui, puis patiente le temps du scan.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :
  http://www.cjoint.com
• Tutoriel ZHPdiag, si tu n'as pas tout compris : http://www.forum-entraide-informatique. ... g-tutoriel
• Tutoriel cjoint, si besoin : http://www.forum-entraide-informatique. ... riel#16374

[Val_3]

Bonsoir jacques.gache,

Rapport ZHPDiag : http://cjoint.com/data3/3Crv5c3p5TD.htm

Merci de votre aide !

[jacques.gache]

bonjour, tu fais se qui suit , merci

perso je repasserais que demain pour lire les rapports et te donner la suite la dodo boulot de bonne heure !!

1) passes adwcleaner

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui, généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés en même temps (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc. qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.

• Télécharge AdwCleaner (d'Xplode) sur ton bureau.
• Lance-le, clique sur Scanner puis patiente le temps du scan.
• Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaîtra à la fin du redémarrage : poste son contenu dans ta prochaine réponse.
  
  Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode



2) passes Junkware Removal Tool

• Télécharge Junkware Removal Tool à cette adresse (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) : http://www.bleepingcomputer.com/downloa ... ol/dl/131/
• Enregistre-le sur ton bureau.
• Ferme toutes les applications en cours.
• Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit = Exécuter en tant qu'administrateur.
• Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci et poste le lien obtenu dans ta prochaine réponse.
  
  Tutoriel : http://www.forum-entraide-informatique. ... l-tutoriel

3) fais un examen complet de ton pc avec malwarebytes

tu as déjà malwarebytes donc je te donne pas l'installation !!

• Lances malwarebytes avec clique droit et en tant que administrateur.
• Rends toi dans l'onglet mise à jour clique sur Recherche de mise à jour
• Une fois la mise à jour terminé
• Rend toi dans l'onglet paramètre et puis paramètre d'examen et mets les 2 lignes (PUP) et (PUM) sur Afficher précochés pour suppression
• Lance une analyse complète en cliquant sur "Exécuter un examen complet"
• Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
• L'analyse peut durer un bon moment.....
• Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
• Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" = et ensuite sur "OK"
• Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


4) passes usbfix

• Télécharge UsbFix (créé par El Desaparecido C_XX) sur ton Bureau : http://www.usbfix.net/?wpdmdl=497  Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
• Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
• Clique sur "Suppression".
• Laisse travailler l'outil.
• À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/



5) relances ZHPDIAG et postes le nouveau rapport pour voire se qui reste

[Val_3]

Bonjour,

Adwcleaner : http://cjoint.com/data3/3CshaDynIDl.htm

Junkware : http://cjoint.com/data3/3Cshbl39cp7.htm

Malwarebytes : http://cjoint.com/data3/3CshbZ18cCh.htm

Usbfix : http://cjoint.com/data3/3CshctRbkHC.htm

ZHPDiag : http://cjoint.com/data3/3CshcXYlkYy.htm

UtubeAdblock est toujours là (Enjoycoupon aussi d'ailleurs), et le problème de la mise à jour java persiste !

Merci pour votre aide

[g3n-h@ckm@n]

salut pour avancer :

   

•    
• Désactive ton antivirus
  
     
• Télécharge Shortcut_Module sur ton bureau.
  
     Note : Enregistrer votre travail avant de continuer !
  
     
  
     
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
     Note : Patiente le temps du scan
  
     
• Après le redémarrage Après le redémarrage héberge C:\Shortcut_Module_date_heure.txt sur http://cjoint.com et donne le lien obtenu en échange

[Val_3]

Bonjour,

quand vous dites "enregistre ton travail avant de continuer", vous parlez de mon travail en cours, ou de tout les documents actuellement sur mon pc que je souhaite conserver ?

[g3n-h@ckm@n]

non les fenetres qui sont ouvertes lol !

[Val_3]

J'ai lancé Shortcut-module, mais il a planté. Il m'a affiché quelque chose du style "Error line ... : ... must be from the type "object"", et le problème venait du dossier "Shortcut-module" ... Est-ce que je dois le relancer ?

[g3n-h@ckm@n]

tu l'as bien téléchargé de mon lien bleu ?

[Val_3]

Oui !

[g3n-h@ckm@n]

fais voir le bout de rapport que tu as dans C:\ ?

heberge-le sur http://cjoint.com et donne le lien

[Val_3]

http://cjoint.com/data3/3CssHJnMx8k.htm

Je ne comprends pas pourquoi il a mis en quarantaine certains de mes ebook (quelqu'un me les avait transféré, et je suis sûre que cette personne fait vraiment très très attention à ce qu'elle télécharge ....)

[g3n-h@ckm@n]

erreur d'interprétation de certains nom c'est corrigé , relance-le il va se mettre à jour et relance un nettoyage , pas la suite je te restaure tes fichiers supprimés ne t'inquiete pas

[Val_3]

Je l'ai relancé, il a fait une mise à jour. J'ai lancé le nettoyage, il a de nouveau planté. Message d'erreur : "Line 13948 (File "C:\Users\Valentine\Desktop\Shortcut_Module.exe"): Error : Variable must be of type "Object"."

[g3n-h@ckm@n]

t'es sur que tu desactives bien tes protections ?
chez moi il fonctionne très bien.....

[Val_3]

En ouvrant le gestionnaire des tâches avant de le lancer, je n'ai pas d'antivirus ni rien qui tourne ...

[g3n-h@ckm@n]

ok essaie cette version débeug : http://www.aht.li/2324444/Shortcut_Module_debug.com

y'a pas l'icone c'est normal

[Val_3]

Bon là c'est pas possible, je dois mal faire quelque chose, ça a replanté ...

[g3n-h@ckm@n]

essaie en mode sans echec

[Val_3]

Je désespère, le problème survient aussi en mode sans echec. Est-ce que ça vient de moi ? Est-ce que ça peut venir d'un virus ?

[g3n-h@ckm@n]

possible , je viens d'avoir le résultat de quelqu'un d'autre qui a le meme systeme que toi et ca a très bien fonctionné...

on va taper plus fort :

• Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !
  
  Note : Pendant le scan le bureau peu disparaître à plusieurs reprises
• Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux ... ( Aide )
• Télécharge Pre_Scan sur ton bureau !
• Si le lien n'est pas fonctionnel :
• #ICI (renommé winlogon)

[*]Si l'outil est bloqué par l'infection essaye avec d'autres exetensions :

[*]#SCR
[*]#PIF
[*]#COM

[*]Si des Proxy sont détectés et que tu n'en as pas installé :

[*]Clique sur Supprimer le Proxy

[*]A la fin du scan, rends toi à la racine de ton disque dur ( C:\ )
[*]Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com puis donne le lien

[Val_3]

Pre_Scan a fonctionné !

http://cjoint.com/data3/3CsvV2rSmSl.htm

Est-ce normal qu'il ait créé 3 ou 4 raccourcis sur mon bureau (panneau de config, internet explorer, ordinateur ...) ?

[g3n-h@ckm@n]

t'as un truc qui bloque le travail des outils et je sais pas ce que c'est !

c'est un pc d'entreprise ?

[Val_3]

Non pas du tout, c'est un pc perso ...

[g3n-h@ckm@n]

execute cet outil de diagnostique , puis heberge C:\Pre_Diag_date_heure.txt sur http://cjoint.com puis donne le lien

tu verras qu'il a fini quand ca disparaitra de l'écran

http://www.aht.li/2323413/Pre_Diag.exe

[Val_3]

http://cjoint.com/data3/3CswPXOHVaS.htm

Toujours le même problème ...

[g3n-h@ckm@n]

y'a un truc qui va vraiment pas dans ce pc.....

Télécharge Gmer : http://www.gmer.net/#files  clique sur « Download EXE » et enregistre-le sur ton bureau

Important : Désactive toutes tes protections : http://forum.pcastuces.com/desactiver_l ... -f31s4.htm

Ne pas utiliser l'ordinateur pendant le scan de GMER

Pour XP = double clique sur gmer.exe
Pour Vista et 7 = clique droit « executer en tant que…. »

GMER va lancer un scan automatique

s'il detecte une activité de rootkit et demande un scan complet , répondre non.

décoche IAT/EAT, ShowAll et les lecteurs (C:\ , D:\....) , et coche tout le reste

clique sur Scan

si une fenêtre indiquant un rootkit apparait clique sur OK.
Une fois le scan terminé sauvegarde le rapport sur ton bureau sous le nom gmer.log

ensuite clique sur copy, puis colle-le dans ta réponse.

Réactive tes protections.

Note: Si problèmes utiliser GMER en mode sans echec.

[Val_3]

Merci pour les réponses (rapides en plus!), je teste ça demain après-midi et je poste sur le forum dans la foulée ! En tout cas, clairement, quelque chose ne va pas. D'ailleurs je ne sais pas si c'est normal, avec tout les logiciels que j'ai déjà utilisé, UtubeAdblock, EnjoyCoupon et le site web pour la mise à jour java sont toujours là ...

En tout cas bonne soirée et encore merci pour votre aide

[g3n-h@ckm@n]

c'est bien pour cela que je pense qu'il y a un truc qui bloque l'action des outils

surtout ne clique sur aucun de ces trucs et ne supprime pas le dossier de shorcut_module dans c:\ et ne clique pas sur le "U" du logiciel ca aura pour effet de le desinstaller , et donc de perdre la possibilité de restaurer ce qui a été mangé

(au pire fais une copie du dossier sur ton bureau par sécurité et renomme-le autrement)

mais laisse celui d'origine à sa place

je te ferai un script pour récupérer tes fichiers sans que tu te casses la tête

[jacques.gache]

merci gen pour ton aide !!

val_3 regarde dans les extentions de google chrome !! il y a UtubeAdblock

[g3n-h@ckm@n]

oui mais on peut pas la virer c'est grisé

[Val_3]

J'ai dû le lancer en mode sans échec pour que ça fonctionne. Le résultat :

http://cjoint.com/data3/3Ctq0iouiXU.htm

Effectivement, on ne peut pas supprimer UtubeAdblock des extensions Google. D'ailleurs, on peut "désinstaller" EnjoyCoupon, mais à chaque fois que je rouvre une fenêtre internet, c'est de nouveau là ...

Je trouve mon pc anormalement lent aujourd'hui ...

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Val_3]

Quelle image ?

[g3n-h@ckm@n]

ah ben moi je l'ai http://cjoint.com/data3/3CtrVT17qKh.htm

[Val_3]

OTL.txt : http://cjoint.com/data3/3CuigCT3pCp.htm

Extras.txt: http://cjoint.com/data3/3CuihbYZLmu.htm

[g3n-h@ckm@n]

sélectionne ce texte , puis CTRL + C

gkkbibbnekhkmohdpmimfjlbbicefpcg
UTubeAdBlock
9766f050641d8963
mdkgalpjkchiaalmgkokbncbbiiiopkd

relance Shortcut_Module puis clique sur le petit "S"

un fichier va s'ouvrir avec les lignes que tu as précédemment copiées
vérifie si le texte est le même puis referme-le

ensuite relance un nettoyage avec shortcut_Module, il nettoiera en prenant ces parametres en compte , poste le nouveau rapport

[Val_3]

Shortcut_Module me sort toujours encore la même erreur (mais au moins, cette fois, je n'ai pas été obligée de redémarrer l'ordi pour pouvoir revoir le bureau) ...

[g3n-h@ckm@n]

je peux avoir le rapport ?