Infection PassWidget [ Rapport ZHPDiag ]
Résolu/Fermé
azndux
-
30 juil. 2014 à 12:34
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juil. 2014 à 14:36
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 30 juil. 2014 à 14:36
A voir également:
- Infection PassWidget [ Rapport ZHPDiag ]
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Rapport d'erreur windows - Guide
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 12:37
30 juil. 2014 à 12:37
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 12:50
30 juil. 2014 à 12:50
Tu utilises quel navigateur ?
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
ok, voici la suite :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 12:55
30 juil. 2014 à 12:55
oui mais réinitialise Firefox avant : https://www.malekal.com/reparer-firefox/?t=36057&start=
Re,
voilà le rapport : http://cjoint.com/?DGEnngZ7SvN
Pr contre, juste avant la fin du scan la cmd s'est ouverte pendant 1/2s ( j'ai juste pu lire "PING GOOGLE " quelque chose comme ça), c'est normal?
voilà le rapport : http://cjoint.com/?DGEnngZ7SvN
Pr contre, juste avant la fin du scan la cmd s'est ouverte pendant 1/2s ( j'ai juste pu lire "PING GOOGLE " quelque chose comme ça), c'est normal?
SlyK
Messages postés
854
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
6 octobre 2014
147
30 juil. 2014 à 13:17
30 juil. 2014 à 13:17
Hello,
Oui c'est normal.
@+
Oui c'est normal.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 30/07/2014 à 13:46
Modifié par Malekal_morte- le 30/07/2014 à 13:46
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/07/30 11:16:54 | 000,161,792 | ---- | M] () [Auto | Running] -- C:\Program Files\ver3PassWidget\w1PassWidgetvQ175.exe -- (PassWidget)
SRV - [2014/06/30 23:24:08 | 001,731,744 | ---- | M] (SpeedOptimizer.Guru - PQ) [Auto | Running] -- C:\Program Files\Speed Optimizer Guru\runtime\sys\sogusrv.exe -- (SOGUpd)
DRV - [2014/06/30 23:24:10 | 000,046,808 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Speed Optimizer Guru\runtime\sys\sogdrw.sys -- (SOGUpdd)
O2 - BHO: (PassWidget) - {B1D76B43-912F-95BC-D352-09E7276C1B93} - C:\Program Files\ver3PassWidget\175.dll ()
[2014/07/30 11:18:41 | 000,000,000 | ---D | C] -- C:\Users\Bureau\AppData\Roaming\Store
[2014/07/30 11:18:33 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedOptimizer
[2014/07/30 11:18:21 | 000,000,000 | ---D | C] -- C:\Program Files\Speed Optimizer Guru
[2014/07/30 11:16:56 | 000,000,000 | ---D | C] -- C:\Program Files\ver3PassWidget
[2014/07/30 12:41:52 | 000,000,390 | ---- | M] () -- C:\Windows\tasks\PassWidget Update.job
[2014/07/30 12:41:45 | 000,000,370 | ---- | M] () -- C:\Windows\tasks\PassWidget_wd.job
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/07/30 11:16:54 | 000,161,792 | ---- | M] () [Auto | Running] -- C:\Program Files\ver3PassWidget\w1PassWidgetvQ175.exe -- (PassWidget)
SRV - [2014/06/30 23:24:08 | 001,731,744 | ---- | M] (SpeedOptimizer.Guru - PQ) [Auto | Running] -- C:\Program Files\Speed Optimizer Guru\runtime\sys\sogusrv.exe -- (SOGUpd)
DRV - [2014/06/30 23:24:10 | 000,046,808 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Speed Optimizer Guru\runtime\sys\sogdrw.sys -- (SOGUpdd)
O2 - BHO: (PassWidget) - {B1D76B43-912F-95BC-D352-09E7276C1B93} - C:\Program Files\ver3PassWidget\175.dll ()
[2014/07/30 11:18:41 | 000,000,000 | ---D | C] -- C:\Users\Bureau\AppData\Roaming\Store
[2014/07/30 11:18:33 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedOptimizer
[2014/07/30 11:18:21 | 000,000,000 | ---D | C] -- C:\Program Files\Speed Optimizer Guru
[2014/07/30 11:16:56 | 000,000,000 | ---D | C] -- C:\Program Files\ver3PassWidget
[2014/07/30 12:41:52 | 000,000,390 | ---- | M] () -- C:\Windows\tasks\PassWidget Update.job
[2014/07/30 12:41:45 | 000,000,370 | ---- | M] () -- C:\Windows\tasks\PassWidget_wd.job
* poste le rapport ici
Redémarre l'ordinateur
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Re,
Voilà le rapport mais j'ai toujours d1PassWidget.exe en processus en cours ( par contre il n'y a plus w1Passwidget.exe )
========== OTL ==========
Service PassWidget stopped successfully!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PassWidget deleted successfully.
C:\Program Files\ver3PassWidget\w1PassWidgetvQ175.exe moved successfully.
Service SOGUpd stopped successfully!
Service SOGUpd deleted successfully!
C:\Program Files\Speed Optimizer Guru\runtime\sys\sogusrv.exe moved successfully.
Service SOGUpdd stopped successfully!
Service SOGUpdd deleted successfully!
C:\Program Files\Speed Optimizer Guru\runtime\sys\sogdrw.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1D76B43-912F-95BC-D352-09E7276C1B93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1D76B43-912F-95BC-D352-09E7276C1B93}\ deleted successfully.
C:\Program Files\ver3PassWidget\175.dll moved successfully.
C:\Users\Bureau\AppData\Roaming\Store\WindApp folder moved successfully.
C:\Users\Bureau\AppData\Roaming\Store folder moved successfully.
C:\ProgramData\SpeedOptimizer folder moved successfully.
C:\Program Files\Speed Optimizer Guru\runtime\sys folder moved successfully.
C:\Program Files\Speed Optimizer Guru\runtime folder moved successfully.
C:\Program Files\Speed Optimizer Guru folder moved successfully.
Folder move failed. C:\Program Files\ver3PassWidget scheduled to be moved on reboot.
C:\Windows\Tasks\PassWidget Update.job moved successfully.
C:\Windows\Tasks\PassWidget_wd.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07302014_135114
Files\Folders moved on Reboot...
Folder move failed. C:\Program Files\ver3PassWidget scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Voilà le rapport mais j'ai toujours d1PassWidget.exe en processus en cours ( par contre il n'y a plus w1Passwidget.exe )
========== OTL ==========
Service PassWidget stopped successfully!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PassWidget deleted successfully.
C:\Program Files\ver3PassWidget\w1PassWidgetvQ175.exe moved successfully.
Service SOGUpd stopped successfully!
Service SOGUpd deleted successfully!
C:\Program Files\Speed Optimizer Guru\runtime\sys\sogusrv.exe moved successfully.
Service SOGUpdd stopped successfully!
Service SOGUpdd deleted successfully!
C:\Program Files\Speed Optimizer Guru\runtime\sys\sogdrw.sys moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1D76B43-912F-95BC-D352-09E7276C1B93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1D76B43-912F-95BC-D352-09E7276C1B93}\ deleted successfully.
C:\Program Files\ver3PassWidget\175.dll moved successfully.
C:\Users\Bureau\AppData\Roaming\Store\WindApp folder moved successfully.
C:\Users\Bureau\AppData\Roaming\Store folder moved successfully.
C:\ProgramData\SpeedOptimizer folder moved successfully.
C:\Program Files\Speed Optimizer Guru\runtime\sys folder moved successfully.
C:\Program Files\Speed Optimizer Guru\runtime folder moved successfully.
C:\Program Files\Speed Optimizer Guru folder moved successfully.
Folder move failed. C:\Program Files\ver3PassWidget scheduled to be moved on reboot.
C:\Windows\Tasks\PassWidget Update.job moved successfully.
C:\Windows\Tasks\PassWidget_wd.job moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 07302014_135114
Files\Folders moved on Reboot...
Folder move failed. C:\Program Files\ver3PassWidget scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 14:06
30 juil. 2014 à 14:06
Redémare l'ordinateur
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 14:13
30 juil. 2014 à 14:13
Tu le processus 1passwidget.exe
Fais une recherche de fichier dessus et supprime le dossier où il se trouve.
Fais une recherche de fichier dessus et supprime le dossier où il se trouve.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 14:22
30 juil. 2014 à 14:22
tu peux essayer mais ça ne devrait pas fonctionner, ils ont été virés manuellement.
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Re,
Par contre là j'ai des petits problèmes avec les jeux du genres League of Legends, jne peux pas me connecter ... Peut-être à cause des proxys désactivés?
Par contre là j'ai des petits problèmes avec les jeux du genres League of Legends, jne peux pas me connecter ... Peut-être à cause des proxys désactivés?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 14:28
30 juil. 2014 à 14:28
non plutôt le contraire, tu n'as pas besoin de proxy.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 14:34
30 juil. 2014 à 14:34
Tu as bien désactivé le proxy pour Internet Explorer ?
=> https://forum.malekal.com/viewtopic.php?t=47404&start=
=> https://forum.malekal.com/viewtopic.php?t=47404&start=
Au final jviens de désactiver le proxy sur IE ( je sais pas pourquoi il a été ré activé ) et là tout remarche !
Merci bien de l'aide.
Merci bien de l'aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
30 juil. 2014 à 14:36
30 juil. 2014 à 14:36
:)
30 juil. 2014 à 12:46
Merci d'avoir pris le temps de m'aider.
J'ai fait un premier nettoyage avec adwcleaner avant ton message et un autre à l'instant ( par contre firefox est toujours lent + pubs ).
1er rapport : http://cjoint.com/?DGEmUkW84bb
2ème rapport : http://cjoint.com/?DGEmUA03LXs