WebProtect : ADWARE/adwarePC.Gene7
Résolu/Fermé
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
-
14 janv. 2015 à 00:36
e.d.g.a.r. Messages postés 494 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 5 novembre 2023 - 21 janv. 2015 à 00:28
e.d.g.a.r. Messages postés 494 Date d'inscription dimanche 11 janvier 2009 Statut Membre Dernière intervention 5 novembre 2023 - 21 janv. 2015 à 00:28
18 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2015 à 00:37
14 janv. 2015 à 00:37
Salut,
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :
Commence par ceci :
Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
14 janv. 2015 à 02:09
14 janv. 2015 à 02:09
Bonsoir,
Merci de me répondre si rapidement.
Voici pour commencer le rapport AdwCleaner :
# AdwCleaner v4.107 - Rapport créé le 14/01/2015 à 02:01:29
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : charly - ACER-7989E0343A
# Exécuté depuis : D:\(D) Mes documents au 19 02 2012\Downloads\adwcleaner_4.107.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : pcwatch
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\drivergenius
Dossier Présent : C:\Documents and Settings\All Users\Application Data\drivergenius
Dossier Présent : C:\Documents and Settings\charly\Application Data\HPAppData
Dossier Présent : C:\Documents and Settings\charly\Local Settings\Application Data\apn
Dossier Présent : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl
Dossier Présent : C:\Program Files\Web Protect
Fichier Présent : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Présent : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\WINDOWS\system32\drivers\pcwatch.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Companion
Clé Présente : HKLM\SOFTWARE\Taronja
Clé Présente : HKLM\SOFTWARE\WebProtect
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R3].txt - [2295 octets] - [14/01/2015 01:53:55]
AdwCleaner[R4].txt - [2215 octets] - [14/01/2015 02:01:29]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [2275 octets] ##########
@+
Merci de me répondre si rapidement.
Voici pour commencer le rapport AdwCleaner :
# AdwCleaner v4.107 - Rapport créé le 14/01/2015 à 02:01:29
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : charly - ACER-7989E0343A
# Exécuté depuis : D:\(D) Mes documents au 19 02 2012\Downloads\adwcleaner_4.107.exe
# Option : Scanner
***** [ Services ] *****
Service Présent : pcwatch
***** [ Fichiers / Dossiers ] *****
Dossier Présent : C:\Documents and Settings\All Users\Application Data\drivergenius
Dossier Présent : C:\Documents and Settings\All Users\Application Data\drivergenius
Dossier Présent : C:\Documents and Settings\charly\Application Data\HPAppData
Dossier Présent : C:\Documents and Settings\charly\Local Settings\Application Data\apn
Dossier Présent : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl
Dossier Présent : C:\Program Files\Web Protect
Fichier Présent : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Présent : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\WINDOWS\system32\drivers\pcwatch.sys
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Companion
Clé Présente : HKLM\SOFTWARE\Taronja
Clé Présente : HKLM\SOFTWARE\WebProtect
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R3].txt - [2295 octets] - [14/01/2015 01:53:55]
AdwCleaner[R4].txt - [2215 octets] - [14/01/2015 02:01:29]
########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [2275 octets] ##########
@+
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
14 janv. 2015 à 02:29
14 janv. 2015 à 02:29
suite 2
Ci-joint rapport après nettoyage :
# AdwCleaner v4.107 - Rapport créé le 14/01/2015 à 02:20:32
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : charly - ACER-7989E0343A
# Exécuté depuis : D:\(D) Mes documents au 19 02 2012\Downloads\adwcleaner_4.107.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\drivergenius
[!] Dossier Supprimé : C:\Program Files\Web Protect
Dossier Supprimé : C:\Documents and Settings\charly\Local Settings\Application Data\apn
Dossier Supprimé : C:\Documents and Settings\charly\Application Data\HPAppData
[!] Dossier Supprimé : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl
Fichier Supprimé : C:\WINDOWS\system32\drivers\pcwatch.sys
Fichier Supprimé : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\WebProtect
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Companion
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R3].txt - [2295 octets] - [14/01/2015 01:53:55]
AdwCleaner[R4].txt - [2355 octets] - [14/01/2015 02:01:29]
AdwCleaner[R5].txt - [2415 octets] - [14/01/2015 02:12:21]
AdwCleaner[R6].txt - [2475 octets] - [14/01/2015 02:16:54]
AdwCleaner[S3].txt - [2307 octets] - [14/01/2015 02:20:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2367 octets] ##########
@+
Ci-joint rapport après nettoyage :
# AdwCleaner v4.107 - Rapport créé le 14/01/2015 à 02:20:32
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : charly - ACER-7989E0343A
# Exécuté depuis : D:\(D) Mes documents au 19 02 2012\Downloads\adwcleaner_4.107.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\drivergenius
[!] Dossier Supprimé : C:\Program Files\Web Protect
Dossier Supprimé : C:\Documents and Settings\charly\Local Settings\Application Data\apn
Dossier Supprimé : C:\Documents and Settings\charly\Application Data\HPAppData
[!] Dossier Supprimé : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gcncagkkhfoombgbihckkccmkjemhohl
Fichier Supprimé : C:\WINDOWS\system32\drivers\pcwatch.sys
Fichier Supprimé : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Documents and Settings\charly\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\WebProtect
Clé Supprimée : HKLM\SOFTWARE\Taronja
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\fileopenerpro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Yahoo! Companion
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R3].txt - [2295 octets] - [14/01/2015 01:53:55]
AdwCleaner[R4].txt - [2355 octets] - [14/01/2015 02:01:29]
AdwCleaner[R5].txt - [2415 octets] - [14/01/2015 02:12:21]
AdwCleaner[R6].txt - [2475 octets] - [14/01/2015 02:16:54]
AdwCleaner[S3].txt - [2307 octets] - [14/01/2015 02:20:32]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2367 octets] ##########
@+
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
14 janv. 2015 à 03:21
14 janv. 2015 à 03:21
SUITE (J'ai chaud !)
https://pjjoint.malekal.com/files.php?id=20150114_r12n6q6t15s5
https://pjjoint.malekal.com/files.php?id=20150114_q13k14k6n11c5
Soit deux rapports
Pour le troisième, je n'ai pas compris. je verrai çà demain.
Cordialement.
https://pjjoint.malekal.com/files.php?id=20150114_r12n6q6t15s5
https://pjjoint.malekal.com/files.php?id=20150114_q13k14k6n11c5
Soit deux rapports
Pour le troisième, je n'ai pas compris. je verrai çà demain.
Cordialement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
14 janv. 2015 à 03:29
14 janv. 2015 à 03:29
suite : Oups, je n'avait pas coché shortcut.txt
le voilà :
https://pjjoint.malekal.com/files.php?id=20150114_u15r8r9g12z13
@+
le voilà :
https://pjjoint.malekal.com/files.php?id=20150114_u15r8r9g12z13
@+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2015 à 09:20
14 janv. 2015 à 09:20
Télécharge Combofix sUBs sur ton bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
pcwatch.
file::
C:\WINDOWS\system32\Drivers\pcwatch.sys
folder::
C:\Program Files\Web Protect
file::
C:\Program Files\Web Protect\PCProtect.exe
C:\WINDOWS\system32\PCProtect.dll
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
pcwatch.
file::
C:\WINDOWS\system32\Drivers\pcwatch.sys
folder::
C:\Program Files\Web Protect
file::
C:\Program Files\Web Protect\PCProtect.exe
C:\WINDOWS\system32\PCProtect.dll
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
14 janv. 2015 à 14:39
14 janv. 2015 à 14:39
Bonjour,
J'ai fait la procédure scrupuleusement il me semble. Mais pas de rapport Combofix ?
Le PC s'est relancé tout seul. A deux reprises j'ai du remettre mon de passe. Des mise à jour Windows se sont réalisées. Mais le site CCM ne répondant plus, depuis mon ordi bureau,je communique de mon PC portable.
Le rapport combofix que je doit transmettre s'est-il enregistré quelque part ?
En attendant la réponse, je vais chercher.
Cordialement.
J'ai fait la procédure scrupuleusement il me semble. Mais pas de rapport Combofix ?
Le PC s'est relancé tout seul. A deux reprises j'ai du remettre mon de passe. Des mise à jour Windows se sont réalisées. Mais le site CCM ne répondant plus, depuis mon ordi bureau,je communique de mon PC portable.
Le rapport combofix que je doit transmettre s'est-il enregistré quelque part ?
En attendant la réponse, je vais chercher.
Cordialement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2015 à 15:02
14 janv. 2015 à 15:02
Menu Démarrer => Tous les programmes et Accessoires.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
tape : netsh winsock reset catalog
et entrée.
Ca doit te dire que l'opération a réussi et de redémarre l'ordinateur
Redémarre l'ordinateur et vois ce que cela donne.
Sur L'invite de commandes, faire un clic droit et "executer en tant qu'administrateur
tape : netsh winsock reset catalog
et entrée.
Ca doit te dire que l'opération a réussi et de redémarre l'ordinateur
Redémarre l'ordinateur et vois ce que cela donne.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
14 janv. 2015 à 15:53
14 janv. 2015 à 15:53
Re
Voici la copie écran
https://www.cjoint.com/c/EAoqa4w7d8l
Apparemment ce n'est pas bob ?
Je m'absente 3 heures et je prends contact.
A ce soir.
Voici la copie écran
https://www.cjoint.com/c/EAoqa4w7d8l
Apparemment ce n'est pas bob ?
Je m'absente 3 heures et je prends contact.
A ce soir.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 janv. 2015 à 16:20
14 janv. 2015 à 16:20
winsock et pas winsok
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
15 janv. 2015 à 00:18
15 janv. 2015 à 00:18
re,
Voici la seconde copie écran en ayant bien saisi : netsh winsock reset catalog
https://www.cjoint.com/c/EApaygJ5bRS
= [Impossible de réinitialiser le catalogue winsock]
A demain,
Cordialement.
P.S. - dois-je relancer un combofix ?
Voici la seconde copie écran en ayant bien saisi : netsh winsock reset catalog
https://www.cjoint.com/c/EApaygJ5bRS
= [Impossible de réinitialiser le catalogue winsock]
A demain,
Cordialement.
P.S. - dois-je relancer un combofix ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 janv. 2015 à 08:46
15 janv. 2015 à 08:46
oui refais une correction Combofix comme là : https://forums.commentcamarche.net/forum/affich-31371766-webprotect-adware-adwarepc-gene7#6
et surtout donne le rapport.
et surtout donne le rapport.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
15 janv. 2015 à 13:30
15 janv. 2015 à 13:30
Bonjour,
OK je vais le faire, mais avant, j'ai un doute sur ce que j'ais fai hier pour la procédure suivante :
[ ====>
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
pcwatch.
file::
C:\WINDOWS\system32\Drivers\pcwatch.sys
folder::
C:\Program Files\Web Protect
file::
C:\Program Files\Web Protect\PCProtect.exe
C:\WINDOWS\system32\PCProtect.dll
Enregistre ce fichier sous le nom CFScript
<==== ]
J'ai en fait un dossier vide sur le bureau ?????
=======
J'ai donc recommencé :
a - Créé un document Word sur le bureau
b - Collé le texte dans ce document W (Nommé CFScript) = icône .doc sur le bureau ( enregistrement ???= LA EST SANS DOUTE L'ERREUR.
c - Enregistré le précédent document sous CFSript = icône .docm
Je me propose de refaire le cliqué glissé de ce document CFScript.docm sur l'icône du combofix existant d'hier.
1 - Est-ce OK ?
2 - Dois-je désactiver Avira ?
3 - Dois- je supprimer C:\Quoobox existant (mais non avenu) existant).
@+
OK je vais le faire, mais avant, j'ai un doute sur ce que j'ais fai hier pour la procédure suivante :
[ ====>
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
driver::
pcwatch.
file::
C:\WINDOWS\system32\Drivers\pcwatch.sys
folder::
C:\Program Files\Web Protect
file::
C:\Program Files\Web Protect\PCProtect.exe
C:\WINDOWS\system32\PCProtect.dll
Enregistre ce fichier sous le nom CFScript
<==== ]
J'ai en fait un dossier vide sur le bureau ?????
=======
J'ai donc recommencé :
a - Créé un document Word sur le bureau
b - Collé le texte dans ce document W (Nommé CFScript) = icône .doc sur le bureau ( enregistrement ???= LA EST SANS DOUTE L'ERREUR.
c - Enregistré le précédent document sous CFSript = icône .docm
Je me propose de refaire le cliqué glissé de ce document CFScript.docm sur l'icône du combofix existant d'hier.
1 - Est-ce OK ?
2 - Dois-je désactiver Avira ?
3 - Dois- je supprimer C:\Quoobox existant (mais non avenu) existant).
@+
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 janv. 2015 à 15:29
15 janv. 2015 à 15:29
Déjà c'est pas avec Word mais avec le bloc-note qu'il faut faire le fichier texte.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
16 janv. 2015 à 02:12
16 janv. 2015 à 02:12
@Malekal
près bien des vicissitudes, j'ai enfin pu réussir à aboutir au rapport, après un scan et suppressions de dossiers de 40 minutes. Je n'ai peut-être pas été assez patient la fois précédente.
Le voici donc : https://pjjoint.malekal.com/files.php?id=20150116_w5r1210k12o6
A demain. Bien cordialement.
P.S. : j'imagine que log.txt (bloc notes) c'est le même rapport ?
près bien des vicissitudes, j'ai enfin pu réussir à aboutir au rapport, après un scan et suppressions de dossiers de 40 minutes. Je n'ai peut-être pas été assez patient la fois précédente.
Le voici donc : https://pjjoint.malekal.com/files.php?id=20150116_w5r1210k12o6
A demain. Bien cordialement.
P.S. : j'imagine que log.txt (bloc notes) c'est le même rapport ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
16 janv. 2015 à 09:08
16 janv. 2015 à 09:08
cela résolu tous les problèmes ou internet ne fonctionne tjrs pas ?
si interne ne fonctionne pas, refais la procédure avec netsh winsock reset catalog
ça devrait fonctionner.
si interne ne fonctionne pas, refais la procédure avec netsh winsock reset catalog
ça devrait fonctionner.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
16 janv. 2015 à 13:51
16 janv. 2015 à 13:51
Bonjour,
Mon problème d'origine était le signalement répété par Avira Free Antivirus de la présence d'un "ADWARE/Adware.Gene7".
Bien que me proposant de le mettre en quarantaine, l'alerte est revenue sans cesse pendant plusieurs jours.
Mais, je n'ai jamais été en panne d'internet.
J'ai parcouru en diagonale le dernier rapport envoyé. Il ne me semble pas avoir vu ce "ADWARE/Adware.Gene7.
Je vais donc attendre un peu pour voir si c'est réglé,avant de relancer la procédure. J'imagine que (netsh winsock reset catalog ) est la procédure totale déjà réalisée.
Encore merci de ton aide.
Questions subsidiaires :
1 - Le premier Combofix qui n'avait pas fonctionné, n'a pas été désinstallé avec la procédure de désinstallations sans doute requise, puisque je n'ai pas trouvé Combofic dans la liste des programmes. J'ai procédé par suppression de l'icône sur le bureau + Ccleaner, dont nettoyage des clés de registre.
Nettoyer les clés de registre, es-ce risqué ?
2 - Pour désinstaller Combofix, dois-je obligatoirement installer un logiciel spécifique?
3 - De puis mes manips, j'ai dans l'arborescence un dossier "Qoobox". Puis-je le supprimer.
4 - log.txt : Ou est-il enregistré ?, je ne l'ai pas retrouvé.
Cordialement.
Mon problème d'origine était le signalement répété par Avira Free Antivirus de la présence d'un "ADWARE/Adware.Gene7".
Bien que me proposant de le mettre en quarantaine, l'alerte est revenue sans cesse pendant plusieurs jours.
Mais, je n'ai jamais été en panne d'internet.
J'ai parcouru en diagonale le dernier rapport envoyé. Il ne me semble pas avoir vu ce "ADWARE/Adware.Gene7.
Je vais donc attendre un peu pour voir si c'est réglé,avant de relancer la procédure. J'imagine que (netsh winsock reset catalog ) est la procédure totale déjà réalisée.
Encore merci de ton aide.
Questions subsidiaires :
1 - Le premier Combofix qui n'avait pas fonctionné, n'a pas été désinstallé avec la procédure de désinstallations sans doute requise, puisque je n'ai pas trouvé Combofic dans la liste des programmes. J'ai procédé par suppression de l'icône sur le bureau + Ccleaner, dont nettoyage des clés de registre.
Nettoyer les clés de registre, es-ce risqué ?
2 - Pour désinstaller Combofix, dois-je obligatoirement installer un logiciel spécifique?
3 - De puis mes manips, j'ai dans l'arborescence un dossier "Qoobox". Puis-je le supprimer.
4 - log.txt : Ou est-il enregistré ?, je ne l'ai pas retrouvé.
Cordialement.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
18 janv. 2015 à 13:28
18 janv. 2015 à 13:28
Bonjour Malekal_morte,
Depuis mon dernier commentaire, je n'ai plus eu d'alerte d'Avira Free Antivirus. Donc je considère que le problème est résolu.
Aucune urgence, concernant mes 4 questions subsidiaires, mais si je pouvais avoir une réponse en début de semaine, cela me permettrait de faire le nettoyage final.
Bien cordialement.
Depuis mon dernier commentaire, je n'ai plus eu d'alerte d'Avira Free Antivirus. Donc je considère que le problème est résolu.
Aucune urgence, concernant mes 4 questions subsidiaires, mais si je pouvais avoir une réponse en début de semaine, cela me permettrait de faire le nettoyage final.
Bien cordialement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 janv. 2015 à 13:44
18 janv. 2015 à 13:44
Combofix a supprimé l'adware.
Tu peux tout supprimer.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tu peux tout supprimer.
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
20 janv. 2015 à 00:26
20 janv. 2015 à 00:26
Bonsoir,
Merci pour toutes ces infos.
A- Je lance en effet régulièrement MBAM, déjà sur tes conseils antérieurs.
B- Pour désinstaller Combifix, dois-je télécharger un logiciel spécifique ?
C- A chaque fois que je lance un Ccleaner, il se met en surveillance ensuite ( en bas à droite de l'écran). Ayant Avirav, je le désactive systématiquement. Est-ce bien ?
Cordialement.
Merci pour toutes ces infos.
A- Je lance en effet régulièrement MBAM, déjà sur tes conseils antérieurs.
B- Pour désinstaller Combifix, dois-je télécharger un logiciel spécifique ?
C- A chaque fois que je lance un Ccleaner, il se met en surveillance ensuite ( en bas à droite de l'écran). Ayant Avirav, je le désactive systématiquement. Est-ce bien ?
Cordialement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
20 janv. 2015 à 09:07
20 janv. 2015 à 09:07
Pas très fan de CCleaner.
Pas trop compris le prob.
Pas trop compris le prob.
e.d.g.a.r.
Messages postés
494
Date d'inscription
dimanche 11 janvier 2009
Statut
Membre
Dernière intervention
5 novembre 2023
99
21 janv. 2015 à 00:28
21 janv. 2015 à 00:28
Bonsoir Malékal,
1 - Ok. pour Ccleaner, je ne m'en sert que pour le nettoyage (dont les registres !!!???). je l'ai donc décoché au démarrage.
2 - Il ne me reste plus qu'à m'assurer de la bonne procédure pour "supprimer" du bureau ou "désinstaller" Combofix. pas dans les programmes ?.
3 - Concernant Qoobox, sous C:\ j'ai supprimé tout ce qu'il avait, mais BackEnv demeure inaccessible.
4 - J'ai aussi supprimé FRST et log.txt
Après avoir agi sur Combofix, je mettrai ce sujet en résolu.
Merci pour tout.
1 - Ok. pour Ccleaner, je ne m'en sert que pour le nettoyage (dont les registres !!!???). je l'ai donc décoché au démarrage.
2 - Il ne me reste plus qu'à m'assurer de la bonne procédure pour "supprimer" du bureau ou "désinstaller" Combofix. pas dans les programmes ?.
3 - Concernant Qoobox, sous C:\ j'ai supprimé tout ce qu'il avait, mais BackEnv demeure inaccessible.
4 - J'ai aussi supprimé FRST et log.txt
Après avoir agi sur Combofix, je mettrai ce sujet en résolu.
Merci pour tout.
