Ordinateur infecté : Rocket Tab

[nadinee]

Bonjour
mon problème a commencé depuis le téléchargement de Java
j'ai du le supprimer après, restauré le système mais il m'a infecté
j'ai supprimé Rocket tab, téléchargé Avas qui est en conflit avec Google chrome, j'ai telechargé Mozila
word qui ne fonctionne plus comme avant (micro starter 2010)
j'ai dernièrement fait un nettoyage avec ccleaner, Malwarebyete anti-malware qui avait trouvé 258 objets

Cette page ne peut pas s’afficher
• Vérifiez que l’adresse Web https://www.malekal.com est correcte.
• Recherchez la page avec votre moteur de recherche.
• Actualisez la page dans quelques minutes.
Résoudre les problèmes de connexion


désolée si j'ai mis un mot interdit

Que faire merci

[Malekal_morte]

Salut,

Pour Word faut faire une réparation depuis programmes et fonctionnalités du panneau de configuration.

Commence par ceci :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

[nadinee]

Bonjour et merci pour votre reponse

Réparation ne s'affiche pas mais désinstaller modifié

Ci joint rapport d'hier 26 sept il est plus petit que celui effectué le samedi dernier


# AdwCleaner v3.310 - Rapport créé le 26/09/2014 à 16:00:31
# Mis à jour le 12/09/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bahija - BAHIJA-PC
# Exécuté depuis : C:\Users\bahija\Downloads\adwcleaner_3.310.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Fichier Supprimé : C:\END

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{726E90BE-DC22-4965-B215-E0784DC26F47}
Clé Supprimée : HKCU\Software\Linkey
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\bahija\AppData\Local\Linkey\IEEXTE~1\iedll.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\Users\bahija\AppData\Local\Linkey\IEEXTE~1\iedll64.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17280


-\\ Mozilla Firefox v32.0.3 (x86 fr)

[ Fichier : C:\Users\bahija\AppData\Roaming\Mozilla\Firefox\Profiles\9yciky88.default\prefs.js ]


-\\ Google Chrome v37.0.2062.120

[ Fichier : C:\Users\bahija\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://search.tb.ask.com/search/GGmain.jhtml?p2=^AYY^xdm101^YYA^fr&si=wiseconvert&ptb=E60851D2-DE71-424D-A877-7EA55AACAB2E&ind=2014030403&n=780baa43&psa=&st=sb&searchfor={searchTerms}

*************************

AdwCleaner[R0].txt - [62900 octets] - [12/09/2014 13:44:47]
AdwCleaner[R1].txt - [33115 octets] - [12/09/2014 13:56:33]
AdwCleaner[S0].txt - [57326 octets] - [12/09/2014 14:04:01]
AdwCleaner[S1].txt - [1710 octets] - [26/09/2014 16:00:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1770 octets] ##########

[Malekal_morte]

Réinitialise les navigateurs :
* Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
* Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html


puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>

[nadinee]

Bonsoir
j'ai mis du temps à effectuer ses taches car je lis et relis plusieurs fois
j'ai fait pièce jointe, il faut envoyer PJ fichier par fichier ou on peut les envoyer ensemble dans un seul envoi
il y a envoi publique oui ou non le quel faut choisir ?
d'avance merci

[Malekal_morte]

Mettre sur public.
Tu envoies un fichier à la fois, ça te donne un lien, tu le donnes ici.
Donc si tu as OTL.Txt et Extra.Txt - deux liens sont à donner.

[nadinee]

http://pjjoint.malekal.com/files.php?id ... z13e117j12
http://pjjoint.malekal.com/files.php?id ... q8q11s9q96

Bonjour
Avas m'avertis : détecté un moteur de recherche disposant d'une mauvaise réputation (j'ai ouvert internet exploreur)
Je préfère travailler avec un seul moteur de recherche le quel choisir ? i exploreur, Google chrom, Mozilla firfox,
Je garde Avas ou vous conseiller un autre

D'avance merci

[Malekal_morte]

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
IE - HKU\S-1-5-21-1324353759-4043187091-3350472636-1000\..\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}: URL = http://search.tb.ask.com/search/GGmain. ... earchTerms} <b>[Pays - ]</b>
IE - HKU\S-1-5-21-1324353759-4043187091-3350472636-1000\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}: URL = http://www.default-search.net/search?si ... earchTerms} <b>[Pays US - 23.23.140.1]</b>
O4 - Startup: C:\Users\bahija\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = C:\Users\bahija\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
[2014/09/04 19:05:16 | 000,000,000 | ---D | M] -- C:\ProgramData\546ed008a1c4d0ec
[2014/09/01 10:18:44 | 000,002,086 | ---- | C] () -- C:\Users\bahija\AppData\Roaming\XLZFH
[2014/09/01 10:18:44 | 000,002,086 | ---- | C] () -- C:\Users\bahija\AppData\Roaming\SOAMAE
[2014/09/01 10:18:44 | 000,002,086 | ---- | C] () -- C:\Users\bahija\AppData\Roaming\KN
[2014/09/01 10:18:44 | 000,001,248 | ---- | C] () -- C:\Users\bahija\AppData\Roaming\XKIMGH
[2014/09/01 10:18:44 | 000,001,248 | ---- | C] () -- C:\Users\bahija\AppData\Roaming\CUIY
[2014/09/01 10:18:44 | 000,001,248 | ---- | C] () -- C:\Users\bahija\AppData\Roaming\COJNX
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\bahija\AppData\Roaming\XLZFH
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\bahija\AppData\Roaming\SOAMAE
[2014/09/01 10:18:44 | 000,002,086 | ---- | M] () -- C:\Users\bahija\AppData\Roaming\KN
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\bahija\AppData\Roaming\XKIMGH
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\bahija\AppData\Roaming\CUIY
[2014/09/01 10:18:44 | 000,001,248 | ---- | M] () -- C:\Users\bahija\AppData\Roaming\COJNX
[2014/09/11 09:25:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore

* poste le rapport ici


Redémarre l'ordinateur

[nadinee]

========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-1324353759-4043187091-3350472636-1000\Software\Microsoft\Internet Explorer\SearchScopes\{75b4241f-171e-44a3-bf44-23613b6e3e03}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{75b4241f-171e-44a3-bf44-23613b6e3e03}\ not found.
Registry key HKEY_USERS\S-1-5-21-1324353759-4043187091-3350472636-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2514}\ not found.
C:\Users\bahija\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk moved successfully.
C:\Users\bahija\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe moved successfully.
C:\ProgramData\546ed008a1c4d0ec folder moved successfully.
C:\Users\bahija\AppData\Roaming\XLZFH moved successfully.
C:\Users\bahija\AppData\Roaming\SOAMAE moved successfully.
C:\Users\bahija\AppData\Roaming\KN moved successfully.
C:\Users\bahija\AppData\Roaming\XKIMGH moved successfully.
C:\Users\bahija\AppData\Roaming\CUIY moved successfully.
C:\Users\bahija\AppData\Roaming\COJNX moved successfully.
File C:\Users\bahija\AppData\Roaming\XLZFH not found.
File C:\Users\bahija\AppData\Roaming\SOAMAE not found.
File C:\Users\bahija\AppData\Roaming\KN not found.
File C:\Users\bahija\AppData\Roaming\XKIMGH not found.
File C:\Users\bahija\AppData\Roaming\CUIY not found.
File C:\Users\bahija\AppData\Roaming\COJNX not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore folder moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 09292014_134453

merci

[Malekal_morte]

il reste quoi comme problème ?

[nadinee]

Bonsoir et merci pour votre disponibilité

après votre intervention Avas me demande la mise à jour de :
Google chrom, adob, Flash R , Flash P avtiv x, Flash Player Pluging, internet exp, Mozila, VLC
dois je les faire ? ai je besoin de tous ces programmes ?

Je préfère travailler avec un seul moteur de recherche le quel choisir ? i exploreur, Google chrom, Mozilla firfox,

Je garde Avas ou vous conseillez un autre ?

D'avance merci

[Malekal_morte]

Tu parles d'Avast! ?
tu entends quoi par mise en route ?

[nadinee]

Bonjour
Tu parles d'Avast! ? OUI
tu entends quoi par mise en route ? de la mise à jour par AVAS

Merci

[Malekal_morte]

Tu peux garder Avast!