Infection naviguateur

[Adrix25]

Bonjour à tous,

J'ai depuis quelques jours une infection sur Chrome. J'ai suivi pas mal de tuto pour savoir comment le supprimer notament avec adwcleaner et en supprimant les extensions du navigateur mais rien à faire. Voici le dernier rapport de adwcleaner :

Code: Tout sélectionner

# AdwCleaner v1.609 - Rapport créé le 01/08/2013 à 08:39:33
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ADRIX
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\APN
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\APN

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "scriptable_host": [ "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*.childrenschorus.[...]
Supprimée : "matches": [ "*://*.google.com/*", "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*[...]
Supprimée : "update_url": "hxxp://apnmedia.ask.com/media/toolbar/everest/partners/AVIRA-V7/YY/upd[...]

*************************

AdwCleaner[R1].txt - [1707 octets] - [14/07/2013 14:53:02]
AdwCleaner[S1].txt - [1774 octets] - [14/07/2013 14:53:09]
AdwCleaner[S2].txt - [1327 octets] - [16/07/2013 18:24:38]
AdwCleaner[S3].txt - [5543 octets] - [16/07/2013 18:30:03]
AdwCleaner[S4].txt - [1756 octets] - [01/08/2013 08:39:33]

########## EOF - C:\AdwCleaner[S4].txt - [1884 octets] ##########

Merci d'avance pour votre aide.

[Evasion60]

Bonjour

Je vais te prendre en charge

Peux tu me décrire le problème avec Chrome ?

/!\ Ton AdwCleaner est une très vielle version !
Télécharge la dernière et recommence en mode Suppression
Poste son nouveau rapport

3/

Téléchargez et enregistrez ZHPDiag => ... pdiag.html sur votre ordinateur.
Cliquez ensuite sur le fichier téléchargé pour exécuter l'installation du logiciel.
Laissez vous guider lors de l'installation en laissant les réglages par défaut, n'oubliez pas de cocher la case "raccourci bureau".
Suite à ces actions, trois raccourcis bureau sont présents. (MBRCheck,ZHPFix, ZHPDiag)



Pour exécuter une analyse compléte, cliquez sur l'icône bureau "ZHPDiag" représentant un "parchemin".
Dans l'interface du logiciel, cliquez sur le bouton "Configurer" pour accéder aux réglages.
Cliquez ensuite sur bouton " Loupe + " en bas à gauche, pour lancer un Diagnostic Full options



L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil indiqué par "Traitement en cours...".



Il arrive parfois que le programme affiche un message "Ne répond pas", attendez qu'il le fasse.
Le blocage étant le plus souvent "temporaire"...patientez



A l'issue de l'analyse le rapport va s'ouvrir dans le bloc note
Vous pouvez poster ce rapport par copier/coller et fermer le programme.
Le rapport ZHPDiag.txt sera aussi sur votre bureau. En cas de nécessité, il est sauvegardé dans C:\ZHP\ZHPDiag.txt

Rappel pour poster par copier/coller

Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit décoché.
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
Ouvrir une réponse dans votre sujet sur le forum qui vous aide ou en créer un, y pointer le curseur de la souris.
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.

Si le rapport est trop lourd alors hébergez le afin d'y accéder

Rendez vous sur le site Cjoint =>
Cliquez sur "Parcourir" pour recueillir le rapport qui est sur votre ordinateur.
Cochez "21 jours" pour la durée d'hébergement.
Cliquez sur "Créer le lien Cjoint"
Dans la fenêtre suivante, vous "copiez" votre lien Cjoint.
Vous "collez" ce lien dans votre réponse sur le forum qui vous aide.

Reviens dans ta réponse avec son rapport hébergé, comme demandé

[Adrix25]

Tout d'abord merci pour ta réactivité et le temps que tu consacrera à m'aider.

Le soucis avec Chrome. Lorsque je fais une recherche en tapant les mots clé directement dans la barre url et que je cliques sur entrée, cela m'ouvre une page Google avec les mots clés écrits en 3 fois !
Le problème ou un autre problème semble lié aussi à FB, les images sont étirées en hauteur.

voici le nouveau rapport :

Code: Tout sélectionner

# AdwCleaner v2.306 - Rapport créé le 01/08/2013 à 12:24:38
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - ADRIX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\AdwCleaner-2.306.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : APNMCP

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\APN
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AskPartnerNetwork
Dossier Supprimé : C:\Program Files\AskPartnerNetwork

***** [Registre] *****

Clé Supprimée : HKCU\Software\AskPartnerNetwork
Clé Supprimée : HKLM\Software\AskPartnerNetwork
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.21342

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t3i2mr5p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1707 octets] - [14/07/2013 14:53:02]
AdwCleaner[S1].txt - [1774 octets] - [14/07/2013 14:53:09]
AdwCleaner[S2].txt - [1327 octets] - [16/07/2013 18:24:38]
AdwCleaner[S3].txt - [5543 octets] - [16/07/2013 18:30:03]
AdwCleaner[S4].txt - [1885 octets] - [01/08/2013 08:39:33]
AdwCleaner[S5].txt - [1786 octets] - [01/08/2013 12:24:38]

########## EOF - C:\AdwCleaner[S5].txt - [1846 octets] ##########

[Evasion60]

Re

/!\ Je suis désolé, je n'interviens pas avec des Windows non officiel, plus une machine dotée de Cracks ! :faché15:
Il est complètement illusoire de dépanner une machine comprenant autant de failles en Sécurité
J'en informe l'Administrateur de SoSVirus, pour connaitre sa position, de savoir si je continue, ou pas

Sujets =>

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] ClàƒÂ© orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] ClàƒÂ© orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] ClàƒÂ© orpheline => Windows Version nLite non officielle↑
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll => Windows Version nLite non officielle↑

PROCESSUS P2P (Vecteurs d'infections)
O4 - GS\Programs: eMule.lnk . (. - eMule.) -- C:\Program Files\emule\eMule.exe
P2P.Azureus*
Stream Torrent PeerToPeer
P2P.TvAnts

Cracks & Keygens
O61 - LFC: 14/02/2002 - 20:19:56 ---A- C:\Documents and Settings\Administrateur\Mes documents\Utilitaire\Pack Ciel (compta-devis-factures)+crack ok marche...by Dadi\Pack Ciel - Compta Devis Facture Gestion Crack(1)\Ciel Compta 10.00 FR\Install\esauvegarde\ikernel.ex_ [344923] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 14/02/2002 - 20:19:56 ---A- C:\Documents and Settings\Administrateur\Mes documents\Utilitaire\Pack Ciel (compta-devis-factures)+crack ok marche...by Dadi\Pack Ciel - Compta Devis Facture Gestion Crack(1)\Ciel Gestion Commerciale 10.00 FR\Install\e-Commerce\ikernel.ex_ [344923] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 14/02/2002 - 20:19:56 ---A- C:\Documents and Settings\Administrateur\Mes documents\Utilitaire\Pack Ciel (compta-devis-factures)+crack ok marche...by Dadi\Pack Ciel - Compta Devis Facture Gestion Crack(1)\Ciel Gestion Commerciale 10.00 FR\Install\eSauvegarde\ikernel.ex_ [344923] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 18/02/1996 - 17:33:06 ---A- C:\Documents and Settings\Administrateur\Mes documents\Utilitaire\Pack Ciel (compta-devis-factures)+crack ok marche...by Dadi\Pack Ciel - Compta Devis Facture Gestion Crack(1)\Ciel Compta 10.00 FR\Install\_INST32I.EX_ [306748] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 18/02/1996 - 17:33:06 ---A- C:\Documents and Settings\Administrateur\Mes documents\Utilitaire\Pack Ciel (compta-devis-factures)+crack ok marche...by Dadi\Pack Ciel - Compta Devis Facture Gestion Crack(1)\Ciel Gestion Commerciale 10.00 FR\Install\_INST32I.EX_ [306748] => Crack, KeyGen, Keymaker - Possible Malware
O61 - LFC: 25/02/2003 - 06:43:10 ---A- C:\Documents and Settings\Administrateur\Mes documents\Utilitaire\Pack Ciel (compta-devis-factures)+crack ok marche...by Dadi\Pack Ciel - Compta Devis Facture Gestion Crack(1)\Ciel Compta 10.00 FR\Utilitaire Recup Societe\ikernel.ex_ [346602] => Crack, KeyGen, Keymaker - Possible Malware


Et pour t'aider, les infections globales sont ci dessous =>
PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe => Infection BT (Hijacker.Qvo6)*
O23 - Service: Wsys Service (WsysSvc) . (...) - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe (.not file.) => PUP.eSafeSecurity
O43 - CFD: 29/04/2012 - 11:04:01 - [0] ----D C:\Program Files\searchweb => Infection BT (Adware.SocialSkinz)
O68 - StartMenuInternet: <chrome.exe> <> [HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" => Infection BT (Hijacker.Qvo6)*
O68 - StartMenuInternet: <Google Chrome.YFNUZN6LCAUGXXMXGAPV2636ZI> <Google Chrome> [HKLM\..\Shell\open\Command] (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe" => Infection BT (Hijacker.Qvo6)*
SS - | Auto 0 | (WsysSvc) . (...) - C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe => PUP.eSafeSecurity
detected hooks:
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\desksvc] => Infection PUP (Hijacker.22Find)
C:\Program Files\searchweb => Infection BT (Adware.SocialSkinz)

Tes mises à jour importantes à effectuer =>
---\\ Web Browser
MSIE: Internet Explorer v7.0.5730.13 => Microsoft Internet Explorer Updates↓ // en V:8
MFIE: Mozilla Firefox 15.0.1 // en V:22
GCIE: Google Chrome v28.0.1500.72 (Defaut) => Google Inc

---\\ System Optimizer
CCleaner => Piriform CCleaner // en V:4.03.4151

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // en V:11.8.800.94
Adobe Reader XI => Adobe Systems // en V:11.0.03
Java 7 Update 15 => Oracle // en V: 7u25

Bonne réception et en attente de l'Administrateur

[El Desaparecido]

Hello,

nous fermons le sujet , nous ne prenons pas en charge les versions de Windows non-officielle.

Reviens vers nous quand tu auras réglé ce soucis.