Infection PassWidget [ Rapport ZHPDiag ] [Résolu/Fermé]

- - Dernière réponse : Malekal_morte-
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
- 30 juil. 2014 à 14:36
Bonjour,





Voilà j'ai une infection, j'ai fait un nettoyage avec adwcleaner et roguekiller mais mon navigaur est toujours lent ( + pubs )...

Voilà le rapport zhpdiag : http://cjoint.com/?DGEmImgr6n4

Merci d'avance pour votre aide.
Afficher la suite 

8 réponses

Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240
0
Merci
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Télécharge http://forum.malekal.com/adwcleaner-t33839.html AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Re,

Merci d'avoir pris le temps de m'aider.

J'ai fait un premier nettoyage avec adwcleaner avant ton message et un autre à l'instant ( par contre firefox est toujours lent + pubs ).

1er rapport : http://cjoint.com/?DGEmUkW84bb
2ème rapport : http://cjoint.com/?DGEmUA03LXs
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240
0
Merci
Tu utilises quel navigateur ?



ok, voici la suite :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : http://www.malekal.com/2010/11/12/tutorial-otl/

* Faire un clic droit sur le lien suivant http://oldtimer.geekstogo.com/OTL.exe puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Ok jte fais ça, j'utilise firefox ( adwcleaner m'a supprimé adblock et WOT, je les réinstalle ?
Malekal_morte-
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240 -
0
Merci
Re,

voilà le rapport : http://cjoint.com/?DGEnngZ7SvN

Pr contre, juste avant la fin du scan la cmd s'est ouverte pendant 1/2s ( j'ai juste pu lire "PING GOOGLE " quelque chose comme ça), c'est normal?
SlyK
Messages postés
878
Date d'inscription
vendredi 11 mars 2011
Statut
Contributeur sécurité
Dernière intervention
5 décembre 2014
139 -
Hello,

Oui c'est normal.


@+
Si besoin le lien en pjoint : http://pjjoint.malekal.com/files.php?id=20140730_w10q7g13t7z8
0
Merci
Et j'ai toujours le processus d1Passwidget.exe et w1Passwidget.exe ouvert...
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240
0
Merci
Supprime les proxys : http://forum.malekal.com/supprimer-proxy-sur-les-navigateurs-web-t47404.html

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - [2014/07/30 11:16:54 | 000,161,792 | ---- | M] () [Auto | Running] -- C:\Program Files\ver3PassWidget\w1PassWidgetvQ175.exe -- (PassWidget)
SRV - [2014/06/30 23:24:08 | 001,731,744 | ---- | M] (SpeedOptimizer.Guru - PQ) [Auto | Running] -- C:\Program Files\Speed Optimizer Guru\runtime\sys\sogusrv.exe -- (SOGUpd)
DRV - [2014/06/30 23:24:10 | 000,046,808 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Speed Optimizer Guru\runtime\sys\sogdrw.sys -- (SOGUpdd)
O2 - BHO: (PassWidget) - {B1D76B43-912F-95BC-D352-09E7276C1B93} - C:\Program Files\ver3PassWidget\175.dll ()
[2014/07/30 11:18:41 | 000,000,000 | ---D | C] -- C:\Users\Bureau\AppData\Roaming\Store
[2014/07/30 11:18:33 | 000,000,000 | ---D | C] -- C:\ProgramData\SpeedOptimizer
[2014/07/30 11:18:21 | 000,000,000 | ---D | C] -- C:\Program Files\Speed Optimizer Guru
[2014/07/30 11:16:56 | 000,000,000 | ---D | C] -- C:\Program Files\ver3PassWidget
[2014/07/30 12:41:52 | 000,000,390 | ---- | M] () -- C:\Windows\tasks\PassWidget Update.job
[2014/07/30 12:41:45 | 000,000,370 | ---- | M] () -- C:\Windows\tasks\PassWidget_wd.job

* poste le rapport ici


Redémarre l'ordinateur


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
J'avais redémarrer ( otl me l'avait demandé ) et le rapport s'est ouvert après. Je redémarre quand même.
J'ai redémarrer là et rien ne s'est ouvert ( du moins aucun rapport ) et toujours d1passwidget.exe
Malekal_morte-
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240 -
Tu le processus 1passwidget.exe
Fais une recherche de fichier dessus et supprime le dossier où il se trouve.
Voilà c'est fait
Par contre dans les désinstallations de programmes, j'ai BubbleDock , Passwidget, speedoptimizer, je les désinstalle?
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240
0
Merci
tu peux essayer mais ça ne devrait pas fonctionner, ils ont été virés manuellement.



Installe Malwarebyte's Anti-Malware : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Fais des scans réguliers avec, il est efficace.

~~

Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : http://www.malekal.com/2011/07/27/detection-puplpi-potentially-unwanted-program/



0
Merci
Re,

Par contre là j'ai des petits problèmes avec les jeux du genres League of Legends, jne peux pas me connecter ... Peut-être à cause des proxys désactivés?
Malekal_morte-
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240 -
non plutôt le contraire, tu n'as pas besoin de proxy.
Bha jsais pas trop.. Par exemple ce matin ça marchait bien et là sur le launcher ( qui affiche les news ) ça me marque la page web ne peut pas être affiché et pareil pour un autre jeu ( " aucune
réponse du serveur reçu ).
Pareil pour skype , l'accueil ne s'affiche pas ;/
Malekal_morte-
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240 -
Tu as bien désactivé le proxy pour Internet Explorer ?
=> http://forum.malekal.com/supprimer-proxy-sur-les-navigateurs-web-t47404.html
0
Merci
Au final jviens de désactiver le proxy sur IE ( je sais pas pourquoi il a été ré activé ) et là tout remarche !

Merci bien de l'aide.
Malekal_morte-
Messages postés
172197
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
20 novembre 2019
18240 -
:)