Demande de désinfection 3 PC !

[TiiSoLz]

Bonsoir,

Ma famille possède ordinateurs plus ou moins vieux.


1 acer assez récent.
1 asus récent.
1 PC monté très récent.

Le acer a quelques ralentissements internet et pubs intempestives, rien de très grave.

Ma soeur qui possède un asus a eu le malheur d'installer cacaoweb, un jour quand son PC a démarré elle ne pouvait plus taper sur son clavier, on a du utilisé le clavier virtuel pour taper le mot de passe, après ceci elle pouvait utiliser ses touches mais certaines ne fonctionnent toujours pas et elle possède des ralentissements.

Pour ma part, je possède un PC monté, j'ai également installé cacaoweb, je l'ai désinstallé (arrêtez le processus, supprimé etc...), mais il revient fréquemment alors que normalement je l'ai désinstallé (ce processus est la cause de mes montées de ping sur mes jeux vidéos car en pleine partie quand je fais arrêtez le processus mon ping redescend).

Merci d'avance !

[guugues]

Hello TiiSoLz !

Bon, histoire de ne pas se perdre, le mieux serait de désinfecter les PC un par un, car sinon, on peut vite se perdre.
On va donc dédier ce sujet au Acer, je te laisse le soin de créer 2 autres sujets : l'un pour le Asus, l'autre pour le PC monté, dans lesquels tu appliqueras la même procédure que ci-dessous.

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :

La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Ne fais rien de ta propre initiative.

Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.

OTL – Analyse :

• Télécharge OTL sur ton bureau.
• Ferme toutes les applications en cours, puis lance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
• Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

• Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner

netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
cdfs.sys
cdrom.sys
dfsc.sys
hdaudbus.sys
i8042prt.sys
ipnat.sys
ipsec.sys
mrxsmb.sys
netbt.sys
ntfs.sys
parport.sys
rasl2tp.sys
rdpdr.sys
smb.sys
tcpip.sys
tdx.sys
volsnap.sys
explorer.exe
services.exe
svchost.exe
userinit.exe
wininit.exe
winlogon.exe
kernel32.dll
rpcss.dll
user32.dll
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.*
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%SystemDrive%\$RECYCLE.BIN\* /s
%SystemDrive%\RECYCLER\* /s
%SystemRoot%\assembly\GAC\*.*
%SystemRoot%\assembly\GAC_32\*.*
%SystemRoot%\assembly\GAC_64\*.*
%SystemRoot%\Installer\* /s
%LOCALAPPDATA%\*.
%LOCALAPPDATA%\*.*
%LOCALAPPDATA%\Google\Desktop\* /s
%ProgramFiles%\Google\Desktop\* /s
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software
hkcu\software
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT

• Puis colle-le sous la catégorie Personnalisation d’OTL.
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------

Sont donc attendus les 2 rapports de OTL.

[TiiSoLz]

Merci de ta réponse si rapide, je voudrais également ajouté un PC, c'est un HP, si cela ne te dérange pas bien sûr !

PS : L'analyse de OTL est en cours.

[guugues]

Hello !

je voudrais également ajouté un PC, c'est un HP, si cela ne te dérange pas bien sûr !

Pas de souci, tu n'auras qu'à ouvrir un sujet supplémentaire.

J'attends donc les rapports OTL du Acer.

[TiiSoLz]

J'ai un problème, on me dit que seulement 512 Ko sont acceptés or mon fichier fait plus de 1000 Ko.

[EinsteinZero]

Bonjour
en effet, les PJ sont limitées en taille....
exceptionnellement, herberge le fichier par exemple chez http://www.1fichier.com/
il suffira qu'on supprime le lien (toi ou un modo au besoin) une fois que guugues aura récupéré le fichier

[TiiSoLz]

Les voici :

http://up2.1fichier.com/end.pl?xid=nqwK6

[guugues]

Hello !

Je ne peux pas récupérer ton fichier... Héberge bien les 2 rapports OTL (OTL.txt et Extras.txt) sur Cjoint.com.

[TiiSoLz]

Les voici :

http://cjoint.com/14av/DDCsyh0T2fD.htm
http://cjoint.com/14av/DDCsAhyDEuY.htm

[guugues]

Salut !

Ton PC est infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :

En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

A lire impérativement : Stop les publicités intempestives



1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• saFe saVVee (Adware)
• SweetIM Toolbar for Internet Explorer 4.2 (PUP)
• SweetIM for Messenger 3.6 (PUP)
• Search-oNewwTab (Adware)
• Free YouTube to iPhone Converter version 2.12.11.812 (Adware)
• iLivid (Adware)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


2- OTL – Correction :

• Relance OTL.

Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

TiiSoLz.txt

• Ouvre le fichier TiiSoLz.txt puis copie toutes les lignes qui sont dedans, de :OTL à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Personnalisation d'OTL.

• Ferme toutes les applications en cours, y compris Internet.
• Puis clique sur le bouton Correction. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Le rapport est sauvegardé ici : C:\_OTL\MovedFiles\ sous la forme date_heure.log.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

3- AdwCleaner – Nettoyage :

• Télécharge AdwCleaner sur ton bureau.
• Lance AdwCleaner.

Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur

• Clique sur le bouton Scanner.

• Une fois le scan terminé, clique sur le bouton Nettoyer.
• Accepte le message d'informations en cliquant sur OK.
• Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
• Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
• Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

4- Shortcut_Module :

• Désactive temporairement ton antivirus : aide en images.
• Télécharge Shortcut_Module sur ton bureau.
• Lance Shortcut_Module.

Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur

• Clique sur le bouton Nettoyer :

• Si l'outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
• Le PC va redémarrer.
• Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
• Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

-----------------------------------------------------------------------------

Sont attendus les rapports de OTL, AdwCleaner et Shortcut_Module.