Comment se débarrasser de www_getwindowinfo 2014-06-08T14:36:05+00:00

Dépannage Informatique : Comment se débarrasser de www_getwindowinfo

  • Auteur
    Messages
  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour, comme dit dans le titre, j’ai un problème assez important et surtout agaçant…
    Ce matin, en faisant le nettoyage intégral mensuel de mon PC, j’ai eu une étrange ouverture d’internet explorer (que je n’utilise jamais, préférant Chrome ou Firefox) m’affichant en barre d’adresse : http://www_getwindowinfo/” onclick=”window.open(this.href);return false; et depuis, pas moyen de me débarrasser de cette fenêtre, à chaque fermeture elle revient… J’ai bien sûr lancé ADW Cleaner ou MalwareBytes… Sans succès, j’ai alors pas mal navigué sur le Web à la recherche de solution, sans grande réussite ! Je me tourne finalement vers vous dépité et épuisé !
    Aidez moi s’il vous plait ! Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21,

    Peux-tu fournir les rapports ADW Cleaner, Malwarebytes, stp ?

    On commence la procédure:

    • Désactive ton antivirus, c’est impératif pour la suite de la procédure.
    • Télécharge Shortcut_Module (de g3n-h@ckm@n) sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Après le redémarrage relance l’outil et clique sur le petit “R” pour ouvrir le rapport , puis poste son contenu

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour Victor,
    Je tiens à te remercier de la rapidité de ta réponse, et tiens aussi à m’excuser de la lenteur de la mienne !

    Je te poste les 3 rapports :

    – ADW :

    # AdwCleaner v3.212 – Rapport créé le 08/06/2014 à 18:14:04
    # Mis à jour le 05/06/2014 par Xplode
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : MisterX – FAMILLEALOLO-PC
    # Exécuté depuis : C:UsersMisterXDownloadsadwcleaner_3.212.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AE07101B-46D4-4A98-AF68-0333EA26E113}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v9.0.8112.16448

    -\ Mozilla Firefox v20.0.1 (fr)

    [ Fichier : C:UsersFamille à LOLOAppDataRoamingMozillaFirefoxProfiles1oz17n9m.defaultprefs.js ]

    [ Fichier : C:UsersMisterXAppDataRoamingMozillaFirefoxProfiles8tx6ufjf.defaultprefs.js ]

    -\ Google Chrome v35.0.1916.114

    [ Fichier : C:UsersFamille à LOLOAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersMisterXAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    [ Fichier : C:UsersPaulineAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [71694 octets] – [07/09/2013 19:52:09]
    AdwCleaner[R10].txt – [3144 octets] – [01/02/2014 19:59:22]
    AdwCleaner[R11].txt – [4841 octets] – [14/02/2014 22:05:57]
    AdwCleaner[R12].txt – [6740 octets] – [26/02/2014 17:08:41]
    AdwCleaner[R13].txt – [26905 octets] – [08/06/2014 12:05:57]
    AdwCleaner[R14].txt – [3607 octets] – [08/06/2014 14:17:01]
    AdwCleaner[R15].txt – [2966 octets] – [08/06/2014 14:28:27]
    AdwCleaner[R16].txt – [3142 octets] – [08/06/2014 18:12:11]
    AdwCleaner[R1].txt – [2884 octets] – [07/09/2013 20:10:31]
    AdwCleaner[R2].txt – [1684 octets] – [11/09/2013 15:57:20]
    AdwCleaner[R3].txt – [12120 octets] – [03/11/2013 00:57:04]
    AdwCleaner[R4].txt – [20094 octets] – [07/12/2013 20:43:08]
    AdwCleaner[R5].txt – [3189 octets] – [20/12/2013 20:39:45]
    AdwCleaner[R6].txt – [6669 octets] – [21/12/2013 18:55:31]
    AdwCleaner[R7].txt – [19720 octets] – [30/12/2013 13:56:56]
    AdwCleaner[R8].txt – [22198 octets] – [03/01/2014 01:34:52]
    AdwCleaner[R9].txt – [5051 octets] – [19/01/2014 18:33:20]
    AdwCleaner[S0].txt – [71466 octets] – [07/09/2013 19:53:55]
    AdwCleaner[S10].txt – [6671 octets] – [26/02/2014 17:09:38]
    AdwCleaner[S11].txt – [26045 octets] – [08/06/2014 12:06:55]
    AdwCleaner[S12].txt – [3679 octets] – [08/06/2014 14:17:44]
    AdwCleaner[S13].txt – [2520 octets] – [08/06/2014 18:14:04]
    AdwCleaner[S1].txt – [2916 octets] – [07/09/2013 20:11:48]
    AdwCleaner[S2].txt – [12246 octets] – [03/11/2013 00:58:09]
    AdwCleaner[S3].txt – [18042 octets] – [07/12/2013 20:44:18]
    AdwCleaner[S4].txt – [3171 octets] – [20/12/2013 20:40:48]
    AdwCleaner[S5].txt – [6224 octets] – [21/12/2013 18:56:17]
    AdwCleaner[S6].txt – [16379 octets] – [03/01/2014 01:42:05]
    AdwCleaner[S7].txt – [5005 octets] – [19/01/2014 18:34:10]
    AdwCleaner[S8].txt – [3151 octets] – [01/02/2014 20:00:15]
    AdwCleaner[S9].txt – [4558 octets] – [14/02/2014 22:06:53]

    ########## EOF – C:AdwCleanerAdwCleaner[S13].txt – [3124 octets] ##########

    – MalwareBytes :

    Malwarebytes Anti-Malware 1.75.0.1300
    http://www.malwarebytes.org

    Database version: v2014.06.06.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    MisterX :: FAMILLEALOLO-PC [administrator]

    08/06/2014 18:18:24
    mbam-log-2014-06-08 (18-18-24).txt

    Scan type: Quick scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 318707
    Time elapsed: 6 minute(s), 30 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 0
    (No malicious items detected)

    (end)

    Le rapport Short-Cut est assez important, il a détecté 8xx éléments indésirables : veux-tu un passage en particulier ou l’ensemble ?

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    Pour le rapport shortcut_modules, ne le colle pas sur le forum car comme tu t’en ai rendu compte, il est trop long:
    exporte le par ce lien https://antimalware.top/” onclick=”window.open(this.href);return false;

    Clique sur le bouton “parcouri”
    Recherche le fichier shortcut_module sur ton bureau
    clique sur “envoyer”
    Donne un titre à ton message et clique sur “envoi complet”
    copie/colle le lien donné sous la rubrique “lien à copier”
    Colle ce lien dans ton prochain message

    Merci de ta compréhension

    Cordialement
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonsoir Victor,

    Excuse moi de l’attente je n’ai pas eu la possibilité d’accéder à mon ordinateur de la soirée.

    Le lien que tu m’as demandé : https://antimalware.top/www/?a=d&i=M9QaKJ97F9” onclick=”window.open(this.href);return false;

    Merci de ta patience et de ton aide.

    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21, :hello:

    Ton pseudo est en relation avec ton département ?

    Afin de voir l’évolution de l’infection sur ton PC, il me faut faire un diagnostic:

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Fait un clic droit sur ZHPDiag , puis sélectionne, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour Victor,

    En effet, mon pseudo est en rapport avec mon département 🙂

    Voici le rapport ZHPDiag : https://antimalware.top/www/?a=d&i=5TJPONlhSX” onclick=”window.open(this.href);return false;

    J’ai aussi remarqué que la page internet explorer avec www_getwindowinfo ne se rouvre pas tant qu’une fenêtre chrome est ouverte, je ne sais pas si c’est valable avec d’autres fenêtres ou même si c’est susceptible de t’aider, je préfère tout de même te le signaler !

    Merci de ton aide,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21, :hello:

    Idem pour moi: du 21 .

    Ton PC est infecté par des adwares, pup à foison amenant des pages publicitaires, des Hijacker détournant ta navigation, un rogue (faux logiciel d’optimisation accelerer PC), toolbars infectieuses.

    Afin d’éviter ce genre d’infections, quelques recommandations :

    En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.
    Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.
    Prends connaissance de ce qui est indiqué lors de l’installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.

    A lire impérativement : Stop les publicités intempestives

    1) On désinstalle les logiciels potentiellement indésirables responsables de l’infection:

    Revo uninstaller est présent sur ton PC, exécute le et désinstalle les logiciels suivant:
    Accelerer PC
    YTD Toolbar v7.6
    Yahoo Community Smartbar Engine

    2) Ensuite, effectue cette procédure, stp:

    • Télécharge RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3) Enfin, relance à nouveau shortcut_modules:

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonsoir Victor,

    Très heureux de travailler avec un côte-d’orien =P De quel côté es-tu ? (Dijon ? Beaune ? …)

    J’ai les 2 rapports :

    RogueKiller : https://antimalware.top/www/?a=d&i=cyA2WRV026” onclick=”window.open(this.href);return false;
    ShortCut : https://antimalware.top/www/?a=d&i=lJy5MvsQ00” onclick=”window.open(this.href);return false;

    En te remerciant,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    Je réponds à ta question en MP.

    poste ce rapport aussi

    C:Shortcut_Module_08_06_2014_19_16_49.txt

    Question: Tu as bien désinstallé les logiciels demandés avec Revo uninstaller ?

    Il y a quelques restes résistant, on continu la procédure:

    1) Effectue cette procédure:
    Désactive ton antivirus.
    sélectionne ce texte , puis CTRL + C

    {badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
    {9edd0ea8-2819-47c2-8320-b007d5996f8a}
    ytd@mybrowserbar.com
    toolbar10817@findwide.com.xpi
    C:Program Files (x86)McAfee Security Scan
    C:Program Filesx0409.ini
    C:UsersMisterXAppDataLocalL6GAIIVbfSnh

    • Relance shortcut_module puis clique sur le petit “S” en bas.
      un fichier “module” va s’ouvrir avec les lignes copiées , si c’est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n’y ait que ca dedans , puis ferme en acceptant la modification s’il y a lieu et relance le nettoyage
    • poste enfin le nouveau rapport
    • Héberge le rapport shortcut_modules.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2) Ensuite, refais moi une analyse avec zhpdiag pour un contrôle, comme précédemment: (je te remet la procédure)

    • Fait un clic droit sur ZHPDiag , puis sélectionne, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour Victor,

    Tout d’abord je te prie de m’excuser pour l’attente de ma réponse. Je n’ai eu accès à l’ordinateur récemment.

    Rapport SC : https://antimalware.top/www/?a=d&i=JxQF6kPwcl” onclick=”window.open(this.href);return false;
    Rapport ZHPDiag : https://antimalware.top/www/?a=d&i=x6EDaAdRkU” onclick=”window.open(this.href);return false;

    Merci de ta réponse en privé également 😉

    En attendant ta réponse,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    Il y a un logiciel que tu n’as pas enlevé, fais le car il présente un danger pour ton PC:
    Clique sur le bouton “démarrer” puis ouvre le panneau de configuration et sélectionne “programme et fonctionnalités”. Ensuite, désinstalle le logiciel [highlight=#ff0000:11ogd0se]Accelerer PC[/highlight:11ogd0se]

    Il y a encore des restes à enlever:

    Désactive ton antivirus.

    sélectionne ce texte , puis CTRL + C

    ::C:Program Files (x86)McAfee Security Scan
    ::C:Program Filesx0409.ini
    ::C:UsersMisterXAppDataLocalL6GAIIVbfSnh

    relance shortcut_module puis clique sur le petit “S” en bas.
    un fichier “module” va s’ouvrir avec les lignes copiées , si c’est le cas referme-le et relance un nettoyage il prendra ces paramètres en compte sinon fais en sorte qu’ il n’y ait que ça dedans , puis ferme en acceptant la modification s’il y a lieu et relance le nettoyage

    poste enfin le nouveau rapport

    Ensuite, effectue cette procédure:

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Pour finir, refais moi une analyse zhpdiag comme tu l’as déjà fait.

    Cordialement
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    (Re)Bonsoir Victor,

    En ce qui concerne Accelerer PC, que ce soit à l’aide de Revo Uninstaller / CCleaner / Panneau de Config, à chacune des tentatives de désinstallation, un message m’indiquant que le (fichier du) programme n’existe pas, et me propose de le retirer de la liste ! Il m’est pour l’instant impossible de le désinstaller par les moyens que tu m’as recommandé.

    Pour finir, je tiens à préciser que je suis très satisfait d’avoir nettoyé (presque) de fond en comble mon ordinateur, de l’avoir débarrassé de nombreux adwares…
    Mais cela dit, je ne vois pas en quoi réutiliser les mêmes logiciels de nettoyage plusieurs fois pourrait me permettre de résoudre mon véritable problème, et c’est toujours l’ouverture de cette satanée page Internet Explorer http://www.get...
    Cela étant dit, je ne suis absolument pas un expert dans ce domaine et m’en remet à ton jugement, ne vois aucune offense ou insulte de quelque sorte que ce soit dans ma phrase précédente. (Je ne fais que me renseigner)

    Je vais essayer de t’envoyer les quelques rapports demandés le plus rapidement possible (ShortCut est assez long), je te prie de m’excuser par avance pour une éventuelle attente sur ma prochaine réponse.

    Cordialement,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    @maxdu21 wrote:

    Pour finir, je tiens à préciser que je suis très satisfait d’avoir nettoyé (presque) de fond en comble mon ordinateur, de l’avoir débarrassé de nombreux adwares…
    Mais cela dit, je ne vois pas en quoi réutiliser les mêmes logiciels de nettoyage plusieurs fois pourrait me permettre de résoudre mon véritable problème, et c’est toujours l’ouverture de cette satanée page Internet Explorer

    La raison de te faire réutiliser le logiciel shortcut_modules est lié à des restes d’infections se trouvant sur ton PC. ( 68 infections exactement trouvé dans le rapport zhpdiag + des fichiers récalcitrants )

    Pour la désinstallation du logiciel Accelerer PC, j’utiliserais une autre méthode.

    Pour la page d’internet récalcitrante, réinitialise chrome

    • Lance Google Chrome.
    • Clique en haut à droite sur les trois traits horizontaux (personnaliser)
    • Clique sur Paramètres
    • Tout en bas clique sur Afficher les paramètres avancés
    • Tout en bas encore clique sur Réinitialiser les paramètres du navigateur
    • Redémarre Chrome…

    https://support.google.com/chrome/answer/3296214?hl=fr” onclick=”window.open(this.href);return false;
    Vérifie ces paramètres en détails:

    Vérification des paramètres de Google Chrome :

    [spoiler:1i2p1axt]

    • Exécute Google Chrome et clique sur l'icône suivante, en haut à droite :
    • Ensuite, clique sur Paramètres :
    • Dans la catégorie Apparence, vérifie que ta page de démarrage correspond à Google .
    • Dans le cas contraire, clique sur Modifier :

    • Dans la catégorie Recherche, clique sur Gérer les moteurs de recherche… :

    • Vérifie que Google est le moteur par défaut par défaut.
    • Dans le cas contraire, passe le curseur de la souris sur la ligne relative à Google et choisis Utiliser par défaut.
    • Dans le cas d'un moteur de recherche (autre que google), passe le curseur de la souris dessus et clique sur la croix afin de supprimer celui-ci:

    • Confirme les modification par OK.
    • Accède enfin à Extensions de Google Chrome :

    • Dans le cas d'une extension inconnue, décoche la case Activer puis clique sur l'icône poubelle afin la supprimer :

    Ferme Chrome puis relance-le et dis-moi si le problème a disparu.[/spoiler:1i2p1axt]

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Il suffisait d’une simple réinitialisation de Chrome… 🙁
    Comment est-il possible que Chrome ait un quelconque impact sur IE ?
    Merci pour cette indication en tout cas ! Je continue donc les différents nettoyages et vais te renvoyer l’ensemble des rapports dans un même message 🙂

    Merci encore une fois pour ta patience et ton aide !

    Max

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Ahh… petit bémol, la réinitialisation Chrome n’a rien changé, au redémarrage du PC, la page IE est toujours là …

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21,

    1) On change de technique, effectue cette procédure:

      /! Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!

      Ce script va cibler certains éléments à supprimer :

      Ferme toutes tes applications en cours

    • Sélectionne les lignes ci dessous en cliquant sur “Tout sélectionner” puis faire un clic droit avec la souris sur la zone surlignée puis choisir “copier “
      Script ZHPFix
      M2 - MFEP: prefs.js [MisterX - 8tx6ufjf.default{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}] [] Address Bar Search v1.0 (..)
      O42 - Logiciel: Accelerer PC - (.Speedchecker Limited.) [HKLM][64Bits] -- PCSU-SL_is1
      O43 - CFD: 12/07/2013 - 02:45:43 - [] --H-D C:UsersMisterXAppDataLocalL6GAIIVbfSnh
      G1 - GCS: Preference [User DataDefault] None
      [HKCUSoftwareAutoPopper]
      [HKCUSoftwareAppDataLowSoftwareYTD]
      [HKCUSoftwareAppDataLowSoftwaredealscompare-3]
      [HKCUSoftwareYTD]
      [HKLMSoftwareWow6432NodeYTD]
      O90 - PUC: "8B501B6E56F182443979D1DFA8309BD4" . (.SupraSavings.) -- c:WindowsInstaller{E6B105B8-1F65-4428-9397-1DFD8A03B94D}icon64.ico
      O90 - PUC: "BD04C21DD7DC68D42958E5F22E63394E" . (.SupraSavings.) -- c:WindowsInstaller{D12C40DB-CD7D-4D86-9285-5E2FE23693E4}icon64.ico
      [MD5.A91D34375B4647FF0F57E8076EC72B1B] [WIS][08/08/2012] (.Babylon Ltd - BabylonObjectInstaller.) -- C:WindowsInstaller29f75dc0.msi [343040]
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASAPI32
      HKLMSOFTWAREMicrosoftTracingBackupStack_RASMANCS
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBI_RunOnce_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingBI_RunOnce_RASMANCS
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASAPI32
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASDLG
      HKLMSOFTWAREWow6432NodeMicrosoftTracingSearchSettings_RASMANCS
      [HKLMSoftwareMicrosoftWindowsCurrentVersionUninstallPCSU-SL_is1]
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeEPUpdater]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF928123A039649549966D4C29D35B1C9]
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealply]
      [HKLMSoftwareMicrosoftWindows NTCurrentVersionScheduleTaskCacheTreeDealPlyUpdate]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes789034A89BAC50E4782F0A7BDBF75632]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components45FC115D1FEAEF849A4E1610D6EC8BF0]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5C4389D0BFB302C479DE4178BD5D9EBA]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components5D2B09BDEF4FE54418E6F3373CDBC7AC]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components61B65D3397A1FBF4CB1571B5E4F6B5B0]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E8A05C60DD9254591DBD16C94EDDBF]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components75D5168E5E176C24981B4E5DBD991078]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8724E58E6C7D00C48A0D4F3345EB2C26]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components980289C22F80A7C4BB9323DC61255E4E]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components9A4B7EF3789F871419D9302583B20C15]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAB676B0E1B9EFA049B9F7DDDA9645734]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsBC30043663AA2CA4DA1DAA9CA5FDCC75]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsDB59FDB786388EA4D897F3EE715683AC]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsEC65F200D112357449C8B1BC3CFA03D0]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF327D0C73C0973644A21E8CC852267A0]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFA96423FE2B98E248A3B23548D1E22D9]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFDC83385E6C239F4C876A77A37DF581D]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsF754C503375A13344B22388E18DFE87E]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodes605D9CE62A1537448AD4380B647A0F32]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components0E944CB89111313EAF35A0553F547F9]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components1039F8C12A30A304D910F4156F6CB9D6]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components38FE02D4E14502B43B7E7F7DAEA50FF6]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components53F55AF3F4049ED3FA6EA6F88E414E24]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components68E4BF4B11615E03C97732FD581AB607]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components854D7616DD752AA439F2BD7B7AA4E253]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8CE3DDAB2D152683FBCEB4866BCD2B0F]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18Components8DFC7842FE771B1448E64FDB75BF84D5]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsAF6CE16AFEA5C9A39B766468A8B35C21]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsB5BB8027A57AF3E499094F178F81F04C]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsCD1B33C4DAE26564DBAE2830EF3B9014]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUserDataS-1-5-18ComponentsFB1E44269B58F433A8C8E671E37CFDCF]
      [HKLMSoftwareMicrosoftWindowsCurrentVersionInstallerUpgradeCodesF1057DD419AED0B468AD8888429E139A]
      C:UsersMisterXAppDataRoamingMozillaFirefoxProfiles8tx6ufjf.defaultextensions{badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
      O3 - Toolbar: (no name) - [HKLM]{74327DF6-E3F8-433A-A19C-B7AD9CC3CF48} Clé orpheline
      O3 - ToolbarWebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F}
      [HKCUSoftwareAppDataLowSoftwaredealscompare-3]
      C:WindowsInstaller29f75dc0.msi
      [MD5.00000000000000000000000000000000] [APT] [Fixila PC Optimizer] (...) -- C:Program Files (x86)Fixila PC OptimizerFixilaPCOptimizer.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Fixila PC Optimizer_DEFAULT] (...) -- C:Program Files (x86)Fixila PC OptimizerFixilaPCOptimizer.exe (.not file.) [0]
      [MD5.00000000000000000000000000000000] [APT] [Fixila PC Optimizer_UPDATES] (...) -- C:Program Files (x86)Fixila PC OptimizerFixilaPCOptimizer.exe (.not file.) [0]
      OPT:O4 - HKCU..Run: [Exetender] C:Program Files (x86)Free Ride GamesGPlayer.exe (.not file.)
      OPT:O4 - HKUS.DEFAULT..Run: [Exetender] C:Program Files (x86)Free Ride GamesGPlayer.exe (.not file.)
      OPT:O4 - HKUSS-1-5-18..Run: [Exetender] C:Program Files (x86)Free Ride GamesGPlayer.exe (.not file.)
      OPT:O4 - HKUSS-1-5-19..Run: [Exetender] C:Program Files (x86)Free Ride GamesGPlayer.exe (.not file.)
      OPT:O4 - HKUSS-1-5-20..Run: [Exetender] C:Program Files (x86)Free Ride GamesGPlayer.exe (.not file.)
      OPT:O4 - HKUSS-1-5-21-2889294729-776353648-183650463-1004..Run: [Exetender] C:Program Files (x86)Free Ride GamesGPlayer.exe (.not file.)


      IFEOfix
      firewallraz
      Shortcutfix
      emptytemp
      emptyflash
      emptyclsid
      emptyprefetch

    • Double clique sur le raccourci de ZHPFix situé sur ton bureau.
      Nota:
      Pour Vista, Seven et windows 8 fais un clic droit sur le raccourci de ZHPFix et sélectionne [Exécuter en tant qu’administrateur]
    • Dans la fenêtre qui s’ouvre clique sur [IMPORTER]
    • Une fenêtre s’afficheras avec les lignes copiées précédemment doivent apparaitre automatiquement
      (si ce n’est pas le cas, les coller (clic droit > coller ou ctrl V)
      NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton “IMPORTER”.
    • Clique sur [Go]en bas à gauche afin de lancer le nettoyage

    • Confirme la demande de nettoyage cliquant sur [oui]
    • Un message te demanderas de vider ta corbeille, sélectionne ton choix : cliquer sur oui ou non . Si Oui, le temps de nettoyage sera plus ou moins allongé.
    • Si un message ayant comme titre Windows Installer et comme texte “Voulez-vous vraiment désinstaller ce produit ? ” apparait, accepte la désinstallation
    • Patiente pendant la procédure de nettoyage.
    • Héberge le rapport zhpfix.txt[1].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
      Nota:Le rapport se trouve aussi sous C:ZHPZHPFix[RX].txt
    • Ferme ZHPFix

    2) Ensuite, effectue cette procédure:

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peut disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide < < )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Si l’outil est bloqué par l’infection essaye avec d’autres extensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien

    3)Pour finir, on effectue un diagnostic poussé:

    • Télécharge OTL (by OldTimer) sur ton bureau.
    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Tous les utilisateurs
      • Recherche Lop
      • Recherche Purity
      • Avec Analyses 64 bit Uniquement pour les systèmes en 64 bit

    • Copie et colle le Script dans le lien ci dessous dans la partie inférieure d’OTL “Personnalisation”

      [glow=red:2hngrgk7]~ Le Script à copier est[/glow:2hngrgk7] >> ici < <

    • Clique sur Analyse

    • Une fois le scan terminé 1 ou 2 rapports vont s’ouvrir OTL.txt et Extras.txt.
    • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour Victor,

    Comme demandés, les différents rapports sont donnés ci-dessous:

    – ZHP : https://antimalware.top/www/?a=d&i=BQolbvEFX0” onclick=”window.open(this.href);return false;
    – PreScan : https://antimalware.top/www/?a=d&i=l6eL6reqa4” onclick=”window.open(this.href);return false;
    – OTL : https://antimalware.top/www/?a=d&i=njr0G63qAp” onclick=”window.open(this.href);return false;

    Merci de ton aide,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21, :hello:

    Tu ne m’as pas envoyé le rapport extras.txt.
    Après analyse du rapport OTL, effectue cette procédure de correction:

    • Lance OTL, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle les lignes copier au ci dessus dans la partie inférieure d’OTL “Personnalisation”
      :OTL
      IE:64bit: - HKLM..SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
      O3:64bit: - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O3:64bit: - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - {74327DF6-E3F8-433A-A19C-B7AD9CC3CF48} - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM..Toolbar: (no name) - Locked - No CLSID value found.
      O4 - HKLM..Run: [] File not found
      O9:64bit: - Extra Button: Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
      O9:64bit: - Extra 'Tools' menuitem : Free YouTube Download - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - Reg Error: Key error. File not found
      [2014/05/19 10:46:57 | 000,000,000 | ---D | M] -- C:UsersFamille à LOLOAppDataRoamingK1L2Z1T1C1T
      [2014/06/08 12:13:31 | 002,347,008 | ---- | C] () -- C:UsersMisterXAppDataLocalChromeHitoryDB
      [2013/07/07 22:04:56 | 000,000,000 | ---D | M] -- C:UsersMisterXAppDataRoamingYoutube Downloader HD
      [2013/02/19 12:41:06 | 000,000,000 | ---D | M] -- C:UsersFamille à LOLOAppDataRoamingYoutube Downloader HD
      MsConfig:64bit - StartUpReg: 7 Taskbar Tweaker - hkey= - key= - File not found
      [2014/01/11 15:45:02 | 000,000,057 | ---- | M] () -- C:ProgramDataAment.ini
      [2011/09/10 14:20:09 | 000,016,496 | ---- | M] () -- C:ProgramDatahpzinstall.log
      [2012/07/17 14:42:35 | 000,000,000 | ---D | M](C:UsersFamille à LOLOAppDataRoaming?Adobe) -- C:UsersFamille à LOLOAppDataRoaming□Adobe

      :Reg
      [HKEY_LOCAL_MACHINESOFTWAREClassesexefileshellopencommand]
      ""=""%1" %*"



      :Commands
      [EMPTYTEMP]
      [PURITY]

    • Clique sur Correction

    • OTL peut te demander de redémarrer, si c’est le cas fait le immédiatement !
    • Une fois le scan terminé 1 rapport va s’ouvrir ¤¤¤¤¤¤¤¤¤¤¤.log.
    • Héberge le rapport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

      Note : Au cas où, tu peux les retrouver dans le dossier C:OTL ou sur ton bureau en fonction des cas rencontrés

    Ensuite, vide l’historique et le cache de Chrome:
    1. Clique sur le menu Chrome dans la barre d’outils du navigateur
    2. Sélectionne Outils.
    3. Sélectionne Effacer les données de navigation.
    4. Dans la boîte de dialogue qui s’affiche à l’écran, coche les cases :
    Effacer l’historique de navigation
    Vider le cache.

    5. Clique sur Effacer les données de navigation
    6. Ferme chrome et redémarre le.

    Après cette procédure, indique moi si la page malicieuse de chrome www_getwindowinfo est toujours présente ?

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour Victor,

    Après avoir appliqué la procédure à la lettre, ma page INTERNET EXPLORER (et non Chrome comme tu l’as spécifié dans ton message) fait TOUJOURS son apparition 🙁
    Je pense avoir été mal compris : ce n’est pas une page Chrome qui s’ouvre intempestivement, mais une page Internet Explorer avec le message http://www.getwind..” onclick=”window.open(this.href);return false;. Il me semble impossible qu’une quelconque manipulation de Chrome puisse arranger ça ! Il faudrait certainement se tourner vers Internet Explorer lui-même. J’ai uniquement mentionné Chrome du fait que je n’utilise que ce navigateur et que je ne sais pas comment cette page d’Explorer a pu arriver là ! Je t’ai également informé que cette fameuse page Internet Explorer ne se rouvre pas après fermeture si une fenêtre Chrome est déjà ouverte !

    Voilà tout !

    Je te fourni tout de même le rapport de correction OTL:
    https://antimalware.top/www/?a=d&i=O4DqCG2ePa” onclick=”window.open(this.href);return false;

    En attendant ta réponse,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21,

    Réinitialise Internet explorer.
    Clique sur outils ==>options internet==>onglet général==>vérifie que tu as https://www.google.fr” onclick=”window.open(this.href);return false; dans la page démarrage sinon colle le lien que je te donnes puis clique sur “appliquer ” puis “ok”

    Au cas où la page est bonne clique sur l’onglet avancé==>clique sur “réinitialiser” ==>”appliquer” ==>”ok”

    Ensuite, effectue cette procédure:

    • Télécharge SEAF (de C_XX) sur ton bureau !
    • Lance SEAF, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Dans la zone de recherche colle ceci:
      getwindowinfo

    • Coche les cases”Informations supplémentaires (…)” ; “Afficher les ADS” ; “Afficher également les dossiers
    • Sélectionne “Chercher également dans le registre
    • Dans la rubrique “calculer le checksum” , Sélectionne MD5

    • Clique sur “lancer la recherche
    • Une fois le scan terminé rends-toi sur le bureau, un rapport va s’ouvrir, copie/colle son contenu dans ta réponse ou envoie- le sur SosUpload

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour Victor,

    Après réinitialisation d’Internet Explorer, il semble que Seaf n’ait rien donné:
    https://antimalware.top/www/?a=d&i=oMVQPh7Q1R” onclick=”window.open(this.href);return false;

    J’attends ta réponse,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21, :hello:

    @maxdu21 wrote:

    Après réinitialisation d’Internet Explorer, il semble que Seaf n’ait rien donné:

    Si le logiciel SEAF n’a rien trouvé, c’est bon signe. Par contre, tu ne me dis pas si tu as toujours cette page d’accueil indésirable lors de l’ouverture de l’internet explorer.

    Fait un clic droit sur le raccourcis internet explorer ==> Propriété ==> Dans l’onglet « Raccourci » clique sur le contenu de la cible > A l’extrême droite de la Cible, si tu vois l’adresse www_getwindowinfo ,supprime la et uniquement cette partie. Ne touchez pas ce qui est à gauche “C:Program FilesInternet Exploreriexplore.exe” ==> Clic sur le bouton ” Appliquer ” > Ok

    1)Effectue une analyse un fichier:

    • Rends toi sur => http://www.virustotal.com” onclick=”window.open(this.href);return false;
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      C:Program Files (x86)Flash Component Managersrvhelper32.exe

    • Clique sur Analyser ! Si le fichier est déjà connu, alors réanalyse le.

      Note : Patiente le temps du scan (le temps varie en fonction de la taille du fichier)

    • A la fin du scan, clique dans la barre d’adresse en haut et à gauche puis fait un clic droit et sélectionne “copier”. Ensuite, colle dans ta prochaine réponse l’adresse URL [/quote]

    2.0) Pour en savoir un peu plus, je vais te faire exécuter une recherche plus approfondi de la base des registres. Effectue ces 2 procédures, stp.

    • Télécharge [url url=https://www.sosvirus.net/telecharger/frst64/[/url](de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Clic droit sur MiniRegTool64.zip
    • Clic sur Extraire tout…
    • Clic sur Suivant
    • Copie MiniRegTool64 sur ton bureau.
    • Lance MiniRegTool64, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Colle le(s) mot(s) demandé(s) dans la zone de recherche:
      HKCUSoftwareGoogleChromeExtensions
      HKLMSOFTWAREGoogleChromeExtensions
      HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
      HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains
      HKUS-1-5-21-1423352873-2512477717-3604618535-1000SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains
      HKUS-1-5-18SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsZoneMapDomains
      HKUS-1-5-21-2889294729-776353648-183650463-1000SoftwareMicrosoftInternet ExplorerMain
      HKLMSoftwareMicrosoftInternet ExplorerMain

    • Coche la case Export key
    • Clique sur Go

    • Une fois le scan terminé rends toi sur le bureau, un rapport Result.txt à été créé.
    • Héberge le rapport Result.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    2.1) Ensuite, effectue la seconde:

    • Télécharge AHK_NavScan (de Batch_Man) sur ton bureau.
    • Lance AHK_NavScan, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Scan
    • Une fois le scan terminé rends toi sur le bureau, le fichier AHK_NavScan[1].txt à été crée.
    • Héberge le rapport AHK_NavScan[1].txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    3) On effectue une analyse avec un autre logiciel:

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau où trois rapports FRST.txt, shortcut.txtet Addition.txt e ont été créés.
    • Héberge les rapports FRST.txt , shortcut.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    4) J’ai constaté que tu n’avais pas installé le SP2 de Vista, une raison à cela ?
    Sinon, télécharge le sur ton bureau puis installe-le rapidement, stp car cela représente une faille de sécurité importante amenant des infections sur ton PC.
    http://www.microsoft.com/fr-fr/download/details.aspx?id=17669” onclick=”window.open(this.href);return false;

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour Victor,

    Tout d’abord, je te prie de m’excuser pour cette réponse assez lente (j’ai eu à faire ces derniers temps).

    Il semblerait qu’il y ait une mésentente quant à cette page Internet Explorer. Internet Explorer fonctionne parfaitement bien (bien que je ne l’utilise pas et lui préfère Chrome). Cependant, une page Internet Explorer, une sorte de pop-up, avec le message www_getwindowinfo ne cesse de s’ouvrir, c’est assez frustrant, mais elle ne réapparaît pas après avoir été fermée SI une fenêtre Chrome est déjà ouverte ! Donc lorsque je ferme Chrome, cette fameuse fenêtre est de retour ! C’est-à-dire que lorsque je lance Internet Explorer, une page de démarrage Google s’ouvre et il n’y a aucun problème.

    J’ai tout de même fait la manip avec Propriété, et rien ne suivait “…iexplore.exe”.

    1) Analyse : https://www.virustotal.com/fr/file/544b5d49b2472a7acd4fd1a5372c96867fc41e743d488e371d47a2658052142c/analysis/1403360398/” onclick=”window.open(this.href);return false;
    Que dois-je faire de ce fichier apparemment mauvais ?

    2,1) MiniReg : https://antimalware.top/www/?a=d&i=1VtS4oLscB” onclick=”window.open(this.href);return false;

    2,2) AHK : https://antimalware.top/www/?a=d&i=LXxn5vFCDV” onclick=”window.open(this.href);return false;

    3) Addition : https://antimalware.top/www/?a=d&i=aTvPHy8T2W” onclick=”window.open(this.href);return false;
    FRST : https://antimalware.top/www/?a=d&i=lwbAMTXKCK” onclick=”window.open(this.href);return false;
    ShortCut : https://antimalware.top/www/?a=d&i=bynE0wC9Ok” onclick=”window.open(this.href);return false;

    4) Non, je n’ai pas SP2, je ne connaissais pas jusqu’à ce que tu en parles. A quoi sert-il ? Dois-je choisir la version de Vista sur mon PC Windows 7 ?

    Merci de ton aide,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21,

    1)Clique sur “démarrer” ==>”panneau de configuration” ==>programmes et fonctionnalités” puis désinstalles les programmes:
    Flash Component Manager
    iminent
    Accelerer PC
    J’ai vu que tu avais revo uninstaller: le mieux est de l’utiliser pour désinstaller ces programmes

    Si tu les trouves pas, tu cliques droit sur leurs dossiers et tu sélectionnes “supprimer”
    C:Program Files (x86)Flash Component Manager.
    C:Program Files (x86)Iminent
    C:Program Files (x86)Accelerer PC
    Nota: il se peut que ces programmes ne soit pas présent.

    2)Tu ouvre le bloc note de Windows puis tu copies/colles le texte suivant:

    Windows Registry Editor Version 5.00


    [HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SoftwareMicrosoftInternet ExplorerMain]
    "Start Page"=-

    [-HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

    [-HKEY_USERS.DEFAULTSOFTWAREMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

    [-HKEY_USERSS-1-5-18SOFTWAREMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

    [-HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}]

    [-HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{483830EE-A4CD-4b71-B0A3-3D82E62A6909}]

    [-HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}]

    [-HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]

    [HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{006ee092-9658-4fd6-bd8e-a21a348e59f5}]
    "URL"=-

    [-HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]

    Tu cliques sur “fichier”==>”enregisterer sous” et tu lui donnes le nom de france.reg . Ensuite, tu désigne ton bureau comme destination et tu cliques sur “enregistrer”
    Après, tu vas sur ton bureau, puis tu cliques droit sur le fichier france.reg et tu sélectionnes “fusionner” . Valide la confirmation demandée.

    3)J’ai analysé tes rapports FRST: effectue cette procédure à la lettre:

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : notepad
    • Clic sur OK

      Note : Le bloc note va s’ouvrir

    • Copie les lignes suivantes :
      start
      URLSearchHook: HKLM-x32 - Default Value = {FE69C007-C452-4d3e-86D2-1730DF8BC871}
      SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
      S2 X5XSEx_Pr143; ??C:Program Files (x86)Free Ride GamesX5XSEx_Pr143.Sys [X]
      C:UsersFamille à LOLOAppDataLocalTempavgnt.exe
      C:UsersMisterXAppDataLocalTempavgnt.exe
      HKUS-1-5-21-2889294729-776353648-183650463-1000...Run: [PCSpeedUp] => C:Program Files (x86)Accelerer PCPCSUNotifier.exe
      FF HKCU...FirefoxExtensions: [{ddc34891-ba62-4218-ba68-bb617acb65b6}] - C:Program Files (x86)DealsCompare150.xpi
      FF HKCU...FirefoxExtensions: [{d65a7683-2d40-4bdf-bd1f-9173b3a13dc8}] - C:Program Files (x86)Show-Password150.xpi
      Task: {0B331043-6D0E-443B-A617-6E1DD890566A} - PC Speed Maximizer Schedule No Task File < ==== ATTENTION
      Task: {169306A2-5219-4BCB-BAF6-0D9D47C618BF} - Feven 1.7-updater No Task File < ==== ATTENTION
      Task: {1BEE0224-968D-47AE-8198-CFBA892FFAA9} - EPUpdater No Task File < ==== ATTENTION
      Task: {1F33DDD6-A13A-4D35-951E-4CCF0702074D} - PC SpeedUp Service Deactivator No Task File < ==== ATTENTION
      Task: {329CEAE9-103A-44EA-8153-E6672ED6D55A} - Feven 1.7-firefoxinstaller No Task File < ==== ATTENTION
      Task: {3E066A6F-2D91-40C4-8112-A607B80B528C} - DealPly No Task File < ==== ATTENTION
      Task: {4E603B22-1A4F-4305-9303-FE2A1A3DC451} - SpeedUpMyPC Startup No Task File < ==== ATTENTION
      Task: {6C1CA030-4474-4AE8-BFDE-371BA50E4AAA} - Feven 1.7-chromeinstaller No Task File < ==== ATTENTION
      Task: {6DABCFC0-7F4C-4EEC-A178-16265ED366FE} - Scheduled Update for Ask Toolbar No Task File < ==== ATTENTION
      Task: {77B82180-BE2E-49E7-887E-8BC6FE1A4903} - DealPlyUpdate No Task File < ==== ATTENTION
      Task: {799351AB-B46A-4F51-81FD-891F8C1257D9} - RegClean Pro No Task File < ==== ATTENTION
      Task: {7AA61B01-9434-4E7A-B816-B38CC822A787} - Feven 1.7-enabler No Task File < ==== ATTENTION
      Task: {7D8A0474-6964-43E4-837E-96588D8C532D} - Funmoods No Task File < ==== ATTENTION
      Task: {83436020-82B3-4C29-9DEA-071FD32FE23A} - Advanced System Protector_startup No Task File < ==== ATTENTION
      Task: {873A188E-1C6B-48A4-9264-4AA7E18361CF} - SomotoUpdateCheckerAutoStart No Task File < ==== ATTENTION
      Task: {94654E9F-066C-468C-B7F7-8A0A065B5C86} - Feven 1.7-codedownloader No Task File < ==== ATTENTION
      Task: {A8DB3275-1EE2-4E0E-B1C5-8E3FE6092AE8} - RegClean Pro_UPDATES No Task File < ==== ATTENTION
      Task: {B4BAAA59-9CA7-46E5-9FDA-DDA846B46105} - RegClean Pro_DEFAULT No Task File < ==== ATTENTION
      Task: {D6AA7B1D-924B-447A-8D64-0A7550F4D4C2} - Programme de mise à jour en ligne de HP. No Task File < ==== ATTENTION
      Task: {D7736847-17E6-47E6-895E-586B97202EC7} - BrowserDefendert No Task File < ==== ATTENTION
      Task: {F6EEA14F-B2FF-4BD6-9905-267D796CD022} - Advanced System Protector No Task File < ==== ATTENTION
      Task: {F942C73B-C557-4E81-9991-87531E6082A6} - SpeedUpMyPC Maintenance No Task File < ==== ATTENTION
      AlternateDataStreams: C:UsersMisterXCookies:MkDXGDiCSIgKt4p28ttYWOl
      end
    • Retourne dans le bloc note puis colle les lignes copiées.
    • Clic sur Fichier, puis Enregistrer sous …, nomme le fixlist.txt et enregistre le sur ton bureau !

      Important: Le fichier fixlist.txt doit être enregistré au même emplacement que le fichier FRST.exe

    • Rends toi sur le bureau, Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Fix

      Note : Patiente le temps de la suppression

    • Une fois le scan terminé rends toi sur le bureau, deux rapports Fixlog.txt a été créé.
    • Héberge le rapport Fixlog.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse

    4) Pour la mise à jour non effectuer, c’est une erreur d’analyse de zhpdiag qui détermine ton système pour Vista. Le rapport FRST montre qu’il s’agit de Windows 7 Home Premium Service Pack 1 (X64).
    Tu n’effectue pas la mise à jour que je t’ai donné. Cependant, ta version de l’internet explorer n’est pas bonne: la dernière version est la 11 alors que tu as la 9.
    Clique sur “démarrer” puis ‘tous les programmes” puis Windows update” ==>clique sur “rechercher les mises à jours” puis installes les et redémarres ton PC .

    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonsoir Victor,

    Sur les 3 programmes à désinstaller, aucun n’est présent dans RevoUninstaller.
    Dans Program Files, seul Flash Component Manager est présent ! Cependant à la suppression du dossier : “Cette action ne peut être réalisée car le dossier ou l’un des fichiers est ouvert dans un autre programme.” Dois-je redémarrer en mode sans échec ?

    Cordialement,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21,

    Effectue cette procédure:

    • Télécharge et installe unlocker sur ton bureau.
    • Après installation, fait un clic droit sur le dossier C:Program Files (x86)Flash Component Manager puis sélectionne unlocker
    • Déroule le menu et sélectionne “effacer”
    • Clique sur valider.
    • Redémarre ton PC puis poursuit les autres procédures

    Cdt
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonjour Victor,

    1) J’ai enfin pu supprimer Flash Component Manager !
    Plus aucune trace dans Program Files des trois programmes que tu m’as demandé de désinstaller !

    2) Après avoir effectué “Fusionner” et valider la confirmation : le message d’erreur “Impossible d’importer C:Users…france.reg : erreur d’accès au Registre.” apparaît !

    Dois-je tout de même effectuer les étapes suivantes ?

    Cordialement,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21, :hello:

    Bonne nouvelle, c’étais bien le programme du fichier infecté qui m’étais la zizanie. :super:

    1) J’ai modifié le fichier reg, essaye avec celui-ci:

    Windows Registry Editor Version 5.00


    [HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SoftwareMicrosoftInternet ExplorerMain]
    "Start Page"=-
    "BrowserMngr Start Page"=-
    "bProtector Start Page"=-

    HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}]
    "FaviconPath"=-
    "URL"=-

    [HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}]
    "URL"=-
    "DisplayName"=-

    [HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
    "URL"=-
    "DisplayName"=-

    [HKEY_USERSS-1-5-21-2889294729-776353648-183650463-1000SOFTWAREMicrosoftInternet ExplorerSearchScopes{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}]
    "DisplayName"=-
    "URL"=-

    2) Ensuite, effectue la procédure de FRST pour supprimer les restes de l’infection.

    3) Après, tu relance shortcut_modules et on finalise le sujet.

    • Désactive ton antivirus sinon l’outil ne pourra pas travailler convenablement.
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    J’attend le rapport Fixlog.txt et Shortcut_Module_date_heure.txt
    A+
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonsoir Victor,

    Il semblerait que cette fameuse page Internet Explorer ait finalement disparu 😀
    Je t’envoi les rapports FixLog et ShortC pour le confirmer :
    – FixLog : https://antimalware.top/www/?a=d&i=LFOSTftwma” onclick=”window.open(this.href);return false;
    – ShortCut : https://antimalware.top/www/?a=d&i=wFSTVodv1o” onclick=”window.open(this.href);return false;

    Redis moi, si tout est bon ! Et si c’est le cas, merci infiniment pour ton aide, et ta patience !

    A bientôt,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21, :hello:

    Encore un petit effort et je te libère: Il y a encore quelques restes à supprimer.

    A) Effectue cette procédure:

    Désactive ton antivirus, c’est impératif

    sélectionne ce texte , puis CTRL + C

    ::C:Program Filesx0409.ini
    {badea1ae-72ed-4f6a-8c37-4db9a4ac7bc9}
    {948ffd41-a24d-e379-893e-d6dc98f29057}

    relance shortcut_module puis clique sur le petit “S” en bas.
    un fichier “module” va s’ouvrir avec les lignes copiées , si c’est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n’y ait que ca dedans , puis ferme en acceptant la modification s’il y a lieu et relance le nettoyage

    poste enfin le nouveau rapport

    Après lecture du rapport, je t’envoie le final :super:

    Bonne fin de journée.

    Cordialement
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Bonsoir Victor, :hello:

    L’analyse ShortCut est enfin terminée; voici le rapport : https://antimalware.top/www/?a=d&i=BJhJWRk6DF” onclick=”window.open(this.href);return false;

    J’attends ta réponse,
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21, :bravo1:

    Ok pour le rapport shortcut_modules :super:

    On finalise le sujet: :super: Bonne nouvelle pour toi, ton PC ne présente plus de risque d’infection:

    1) On purge malwarebytes:

    • Relance Malwarebytes
    • Clique sur “historique”
    • Clique sur le bouton “quarantaine” puis clique sur “supprimer tout”
    • Confirme l’action en cliquant sur “Yes”

      Nota: tu peux garder et utiliser ce logiciel une fois par mois minimum

    2) On nettoie les fichiers temporaires de ton PC:

    • Télécharge TFC (de OldTimer) sur ton Bureau.
    • Ferme tous tes programmes.
    • Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit –> Exécuter en temps qu’administrateur)
    • Clique sur le bouton Start pour lancer le nettoyage.

    3) Suppression des outils ayant servis à la désinfections :

    Pour ma part, ton pc est sain et sécurisé, tu peux surfer en toute tranquillité. Respectes les consignes de sécurité émises tout au long de cette désinfection.
    Merci d’avoir suivis cette désinfection jusqu’au bout. Si tu as des questions, je suis à ta disposition. Si non bonne continuation.

    A te relire
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Ah bah nickel j’allais demander comment supprimer les applis ! =D MERCI INFINIMENT !

  • Victor
    Participant
    Nombre d'articles : 551

    Bonsoir MaxDu21, :content:

    :merci2: De rien, on a été formé pour venir en aide au personne en détresse.

    :super: Dés que tu m’envoie le rapport DELFIX , je mets ton sujet en résolu.
    Ton PC dois mieux se comporté maintenant ? Cela a été laborieux et instructif pour moi car j’ai innové au fur et à mesure de l’évolution de l’infection tenace de surcroit.

    Cordialement
    Victor

  • MaxDu21
    Participant
    Nombre d'articles : 18

    Re-bonsoir Victor, :content:

    Je te donne ci-joint le lien du rapport Delfix : https://antimalware.top/www/?a=d&i=fgec473iKw” onclick=”window.open(this.href);return false;

    Je voudrais savoir quelques derniers petits trucs avant que tu fermes le sujet 🙂
    Quels sont les virus les plus dangereux ou difficiles à enlever (comme celui là en l’occurrence) ? Et où est-on le plus susceptible de les attraper ?
    As-tu quelconques informations quant à ce fichier srvhelper32, responsable des majeurs problèmes causés à mon ordinateur (comment l’ai-je attrapé ?) ?

    Je tiens à te remercier personnellement et infiniment, j’ai mis pas mal de temps à répondre entre deux messages, j’en suis désolé et comprendrais parfaitement que cette désinfection ait pu été frustrante pour toi 🙁 Mais je suis satisfait si ça a pu t’être bénéfique ou instructif !
    Mon PC est maintenant beaucoup plus rapide qu’il ne l’était, et surtout plus de pop-up intempestifs… Bref, le bonheur ! =D

    Est-il possible de continuer d’échanger par message privé si je rencontre quelconques problèmes ?

    :merci2: une fois encore, :bravo1:
    Max

  • Victor
    Participant
    Nombre d'articles : 551

    Bonjour MaxDu21, :hello:

    @maxdu21 wrote:

    Je voudrais savoir quelques derniers petits trucs avant que tu fermes le sujet 🙂
    Quels sont les virus les plus dangereux ou difficiles à enlever (comme celui là en l’occurrence) ? Et où est-on le plus susceptible de les attraper

    Celui que tu as attrapé est bénin mais coriace à supprimer. Le virus le plus dangereux est le rootkit car il se charge au démarrage avant les fichiers utilisé par Windows. Tu as également trojan (cheval de Troie) ou les keyloggers ( enregistreurs de frappes) qui vont détoruner tes codes d’accès (mots de passe, identifiant…)

    @maxdu21 wrote:

    As-tu quelconques informations quant à ce fichier srvhelper32, responsable des majeurs problèmes causés à mon ordinateur (comment l’ai-je attrapé ?) ?

    Cest un cheval de Troie (trojan). La principale cause qu’il soit sur ton PC est lié au mises à jours non effectuées constituant une faille de sécurité.

    @maxdu21 wrote:

    Est-il possible de continuer d’échanger par message privé si je rencontre quelconques problèmes ?

    C’est possible mais généralement les désinfections doivent être visuellement accessible à tous le monde.

    Je clôture le sujet.

    Cordialement
    Victor

    [fin2desinf:jyl1txaq][/fin2desinf:jyl1txaq]

Le sujet ‘Comment se débarrasser de www_getwindowinfo’ est fermé à de nouvelles réponses.