Fileparade bundle/internet/updater/websteroids/openalFermé

Question

bonjour bonjour,

j'en viens a vous très chère professionnelle des erreurs que nous pauvres pauvres petit amateur faisons quand pare exemple dans mon cas j'ai voulus télécharger asio4all sur 01.net !!!!
bien sur les détailles étaient en anglais et même avec une traduction cela ressemblait a du charabia.
bref je l'ai installé et vous voyez bien que tous ce qui a écrit dans mon titre c'est installé le même jour, mise a part le openal que je ne sais vraiment pas a quoi peut il servir et si il est malveillant !

cela vas de soit que la soucoupe volante ce met souvent en action et ce tape un tripe a tirer dans tous les sens et me faire ramer mon pc à tous vas !

pour vous donner un peu d'avance j'ai déjà adwcleaner et je met le scanne pour vous facilité cette explication déjà !

même avec le scanne tous est toujours la !! j'ai désinstaller aussi le asio4all qui a été la source de mes problèmes, toute façons il ne plait pas ce logiciel !

voici le scanne :

 # AdwCleaner v3.019 - Rapport créé le 21/02/2014 à 16:44:51
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : copernic - COPERNIC-HP
# Exécuté depuis : C:\Users\copernic\Downloads\adwcleaner(1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\RHelpers

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Updater]
Clé Supprimée : HKCU\Software\2ab5854fc3cfe98b93ecafacb36d5c5f
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\copernic\AppData\Roaming\Mozilla\Firefox\Profiles\p66dfas6.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [90120 octets] - [04/01/2014 21:33:44]
AdwCleaner[R1].txt - [1350 octets] - [21/02/2014 16:39:53]
AdwCleaner[S0].txt - [90978 octets] - [04/01/2014 21:38:35]
AdwCleaner[S1].txt - [1198 octets] - [21/02/2014 16:44:51]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1258 octets] ##########

Malekal_morte- · Answer

Salut,

Réinitialise tes navigateurs  :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=


Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à  rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

adriusse2009 vectraforever · Answer

ok et je n'ai plus google chrome je l'ai désinstallé donc c'est peut être des reste !
bref je fais sa et je fais comme ta dis !!

adriusse2009 vectraforever · Answer

es ce grave si j'ai pas cliquer sur tous les utilisateurs malgré qu'il n'y ai pas d'autre utilisateurs dans mon pc a pare moi ou l'invité que nous ne prenons jamais ??

adriusse2009 vectraforever · Answer

https://pjjoint.malekal.com/files.php?id=20140221_e58l11c11i10

https://pjjoint.malekal.com/files.php?id=20140221_c13b12v11y9v10

voila le topo j'ai recommencer en cochant tous les utilisateurs pour être bien !

Malekal_morte- · Answer

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
SRV - [2013/12/06 02:30:04 | 000,040,448 | ---- | M] () [Auto | Running] -- C:\ProgramData\InternetUpdater\InternetUpdaterService.exe -- (InternetUpdater)  
O4 - HKU\S-1-5-21-2085577873-2444333158-4221880627-1000..\Run: [2ab5854fc3cfe98b93ecafacb36d5c5f] C:\Users\copernic\AppData\Roaming\Microsoft.exe ()  
O4 - Startup: C:\Users\copernic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\2ab5854fc3cfe98b93ecafacb36d5c5f.exe ()  

* poste le rapport ici 



Redémarre l'ordinateur



~~~

Zip le dossier C:\_OTL 
Ouvre Mon Ordinateur / Poste de travail => Disque C 
Tu dois voir le dossier _OTL, ouvre le.
Là tu dois voir un dossier MovedFiles - NE PAS OUVRIR.
Dessus, fais : Clic droit / Envoyer vers dossier compressé.
Cela va créer un fichier MovedFiles.zip
Envoie ce fichier MovedFiles.zip sur http://upload.malekal.com

Ne pas envoyer OTL.exe qui se trouve sur le bureau, bien ouvrir Mon Ordinateur / Poste de travail puis le disque C.

adriusse2009 vectraforever · Answer

j'ai fais ce que ta dis mais j'ai pas eu de liens malgré que sa ai réussi pour l'envoi,

c'est normale ou je dois recommencer ??

adriusse2009 vectraforever · Answer

je redémarre ! 



Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.21.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
copernic :: COPERNIC-HP [administrateur]

Protection: Activé

21/02/2014 21:13:14
mbam-log-2014-02-21 (21-13-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 266846
Temps écoulé: 6 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 10
HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{781CA792-9B6E-400B-B36F-15C097D2CA54} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85} (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.wajam.chrome.messaging.host (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|2ab5854fc3cfe98b93ecafacb36d5c5f (Trojan.Agent.WSG) -> Données: "C:\Users\copernic\AppData\Roaming\Microsoft.exe" .. -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: 1590556096511082495 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 9
C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\AppData\Local\Temp\CT3323737 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 34
C:\Users\copernic\AppData\Local\Temp
sb51BC.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\AppData\Local\Temp
sbA2D5.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\AppData\Local\Temp
sg4472.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\AppData\Local\Temp
sq3AEF.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\AppData\Local\Temp
sq9839.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\AppData\Local\Temp
sv906B.exe (PUP.Optional.SearchProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\Downloads\ASIO4ALL_TSV2XJJH.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\Downloads\FlashPlayer_V.90322578b.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\AppData\Roaming\Microsoft.exe.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\copernic\AppData\Local\Temp\CT3323737\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Malekal_morte- · Answer

Faut bien réinitialisé les navigateurs et supprimer les extensions Websteroid, si présentes.

Fileparade bundle/internet/updater/websteroids/openal

8 réponses

Discussions similaires

Newsletters