Infection PassWidget [ Rapport ZHPDiag ]Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Firefox 31.0

Voilà j'ai une infection, j'ai fait un nettoyage avec adwcleaner et roguekiller mais mon navigaur est toujours lent ( + pubs )...

Voilà le rapport zhpdiag : http://cjoint.com/?DGEmImgr6n4

Merci d'avance pour votre aide.

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Malekal_morte- · Answer

Tu utilises quel navigateur ?



ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c 
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

azndux · Answer

Re,

voilà le rapport : http://cjoint.com/?DGEnngZ7SvN

Pr contre, juste avant la fin du scan la cmd s'est ouverte pendant 1/2s ( j'ai juste pu lire "PING GOOGLE " quelque chose comme ça), c'est normal?

azndux · Answer

Et j'ai toujours le processus d1Passwidget.exe et w1Passwidget.exe ouvert...

Malekal_morte- · Answer

Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
SRV - [2014/07/30 11:16:54 | 000,161,792 | ---- | M] () [Auto | Running] -- C:\Program Files\ver3PassWidget\w1PassWidgetvQ175.exe -- (PassWidget) 
 SRV - [2014/06/30 23:24:08 | 001,731,744 | ---- | M] (SpeedOptimizer.Guru - PQ) [Auto | Running] -- C:\Program Files\Speed Optimizer Guruuntime\sys\sogusrv.exe -- (SOGUpd) 
  DRV - [2014/06/30 23:24:10 | 000,046,808 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Speed Optimizer Guruuntime\sys\sogdrw.sys -- (SOGUpdd) 
  O2 - BHO: (PassWidget) - {B1D76B43-912F-95BC-D352-09E7276C1B93} - C:\Program Files\ver3PassWidget\175.dll () 
    [2014/07/30 11:18:41 | 000,000,000 | ---D | C] -- C:\Users\Bureau\AppData\Roaming\Store
[2014/07/30 11:18:33 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedOptimizer
[2014/07/30 11:18:21 | 000,000,000 | ---D | C] -- C:\Program Files\Speed Optimizer Guru
[2014/07/30 11:16:56 | 000,000,000 | ---D | C] -- C:\Program Files\ver3PassWidget 
 [2014/07/30 12:41:52 | 000,000,390 | ---- | M] () -- C:\Windows	asks\PassWidget Update.job
[2014/07/30 12:41:45 | 000,000,370 | ---- | M] () -- C:\Windows	asks\PassWidget_wd.job 

* poste le rapport ici 


Redémarre l'ordinateur
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

tu peux essayer mais ça ne devrait pas fonctionner, ils ont été virés manuellement. 
 


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.

~~

Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

azndux · Answer

Re,

Par contre là j'ai des petits problèmes avec les jeux du genres League of Legends, jne peux pas me connecter ... Peut-être à cause des proxys désactivés?

azndux · Answer

Au final jviens de désactiver le proxy sur IE ( je sais pas pourquoi il a été ré activé ) et là tout remarche !

Merci bien de l'aide.

Infection PassWidget [ Rapport ZHPDiag ]

8 réponses

Discussions similaires

Newsletters