FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[gesalz]

Bonjour,
Oh! comme j'aimerais déchiffrer cet abscons rapport de ZHPDiag! Je le joins ici:
http://cjoint.com/?DBvlHMFMELf
Merci beaucoup pour votre aide!

[2011N2]

Bonsoir,

Il existe des centres de formation en sécurité informatique pour apprendre à comprendre la désinfection si tu le souhaites. Tu trouveras plus d'informations ici : http://www.forum-entraide-informatique. ... formatique

1/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.

[gesalz]

Bonsoir,

Il existe des centres de formation en sécurité informatique pour apprendre à comprendre la désinfection si tu le souhaites. Tu trouveras plus d'informations ici : http://www.forum-entraide-informatique. ... formatique

1/ Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -de-xplode

Gabriel.
Salut et merci pour ces infos.
Je te signale que j'ai passé successivement AdwCleaner, Malwarebyte, Junker removal. Je reste avec la même liste de curiosités, à savoir:
catégorie PUP: CrossRider, Cacaoweb, Tarma
catégorie PUA: Startshow
catégorie Adware: Mywebsearch, Pricora, Bandoo, IMBooster, SocialSkinz
catégorie divers: Hijacker Smartbar.
Je veux bien passer aussi Shortcut_module, mais là un grand scepticisme m'envahit.
Comme tu peux le voir, j'ai une liste de quelques PUP. Or Malwarebytes m'en a trouvé 117! Ces logiciels ne doivent pas raisonner de la même façon!  
Merci de ton intérêt.

[gesalz]

Comme je pense que tu es un "helper" je te donne le lien du dernier fichier ZHPDiag.txt pour te permettre de m'envoyer les lignes de script nécessaires pour lancer ZHPFix.
Merci beaucoup.
http://cjoint.com/?DBwmvG6hlxG

[2011N2]

Salut,

MBAM ne détecte pas le même nombre de PUPs simplement car chacun d'entre eux sont répartis dans des dizaines de fichiers, voire plus. Mais ZHPFix ne fais qu'un récapitulatif. Donc c'est normal.

Passe Shortcut_Module et AdwCleaner comme demandé pour arranger les choses.

Gabriel.

[gesalz]

Shortcut_module me cause des soucis.
Non seulement il écrit en transparence mais il me redémarre le PC en cours d'analyse. Et je ne trouve aucune trace de son travail.

[gesalz]

Allez! voici le lien pour Shortcut_module:
http://cjoint.com/?DBwuEhvlJjE
J'attend vos ordres, chef!

[2011N2]

Re,

C'est normal qu'il soit transparent et qu'il ait redémarré le PC.

Fais un nouveau rapport ZHPDiag.

Gabriel.

[gesalz]

Voici le dernier rapport d'Adwcleaner:
http://cjoint.com/?DBwxdQBFWRa

Le nouveau rapport ZHPDiag sera pour demain.
Bonne nuit!
Et merci pour ton aide!

[2011N2]

Re,

OK, bonne nuit.

Gabriel.

[gesalz]

Bonjour Gabriel,
Voici le dernier Diag de ZHP:
http://cjoint.com/?DBxkDOza7J3
Merci pour tes commentaires.

[2011N2]

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[gesalz]

Voici le rapport ZHPFix:

http://cjoint.com/?DBxmpehQlwg

[gesalz]

Voici également le dernier ZHPDiag, postérieur bien sûr au HPFix:

http://cjoint.com/?DBxmDfDijod

[2011N2]

Re,

Tu peux refaire ZHPFix avec ces lignes :

Script ZHPFix
B0 - SPO: operaprefs.ini [Gerard] Home URL=http://start.mysearchdial.com/?f=1a=tel ... 4292219ir=
Gabriel.

[gesalz]

Voici le rapport:

http://cjoint.com/?DBxmUZN6YNt

[2011N2]

Re,

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[gesalz]

Gabriel,
Il me semble que l'Adware MyWebSearch n'est pas éliminé. faut-il vraiment "finaliser" dans ce cas?

[2011N2]

Re,

Te sers-tu de Opéra ?

Si non désinstalle-le et il ne devrait plus avoir de souci dans le rapport ZHPDiag.

Gabriel.

[gesalz]

OK, je procède.

[2011N2]

D'accord.

Gabriel.

[gesalz]

L'Adware a disparu avec Opera.
Quant à la "finalisation" voici où j'en suis:
1- mise à jour de l'ordi: il était à jour
2- vacciner les supports amovibles: fait
3- exécution de Delfix: fait. Voici   le rapport  http://cjoint.com/?DBxsg7emnAd
4- optimisation:
*ccleaner: passé
*défrag: en cours, j'en suis à 75 %
*désactivaation des programmes au: démarrage: fait depuis longtemps
5- security check: on y reviendra après la défrag

[2011N2]

Re,

Nickel.

Gabriel.

[gesalz]

Bon, la défrag est terminée.
Je n'arrive pas à télécharger security check: le serveur screen 317 ne répond pas. Que ce soit sur le lien fourni par FEI ou directement sur IE ou FF, le serveur est bloqué. Si tu as une soluce...
En attendant, Gabriel, je te remercie beaucoup de ton aide si efficace.
Bonne journée!

[2011N2]

Salut,

Tiens, je te l'ai hébergé ici : http://cjoint.com/data3/3ByuumRMB1G.htm

Gabriel.

[gesalz]

Merci Gabriel, mais que puis-je faire de çà:

Rar!�ϐs��
�������t€6�;B�!�»Ævg¨WD3� ���SecurityCheck.exe�ð–Ö,ÕUˆÙœbsÓ$ÈLÀ 1H¤kFÁ0m€°B
AÈ`f µG­‡8R$„ÃŽ {­½µ¥µo…îµ­¢Œh°ÈE’Ôô½¨¡V*y\ŽJB„V~ó7fsµ½ó™0ÛߝùÛü¿ts9¿^µ­ëzÖ·­ú9?äµþ ×ÏŸ~ë[æód¥zNº‡ÿ)ŒÀ€�MeÆÀJÁ¦���4N„d»2æH.I|
FETÀÄ«”D
VJØ[PªÀA
€”¥À(»=z¥ª¹‚àÿ¿~BÁTžTOà·‚á1˫Γþ}-‚¼ÕñqÜé¦4µßqQÚ~ ½Úi4ÙÓ¯o1P~’c¹æY~ɬÇàîûn߃Áà¦S¨ôí—™‹ÚþþO/˜›'ÉÁOÌäüŇ5ÉïïnS“Ò@õ¤¹Îçï8@¤ùÒ»÷u/åÎ`ëUÊ+“‚6YÌXKŒöՐdGJ°Ãèû‡´…î©ú«$bXij²Î^Î_üÛCÖp]í½8“9•Š¿Ãþ·ÓC¹uPM/û¬æîLs–ª½ûãŽíûÓ¹kÞ±q×ss9Že¢ÇTvÝ¡Ý¥èϲL{iË{l'^{i²«|G-xù^[ÿRnñ#ôÕz
Q¬5]„_ÁWÿþÿþ%‡à§Ë*{ŒüjÕQ¶Gˆèû§zíUµŸ¼]{äxD!çMÒÄáxÒĪɴ, b2W=
+ÇîósÅ÷F‹MÛ:Á¸³fñ
et çà continue bien entendu....
Jai besoin d'un mode d'emploi!

[2011N2]

Salut,

Clique droit = Extraire ici. Il n'y a pas ?

Gabriel.

[gesalz]

Salut Gabriel!Voici le texte in extenso du checkup.txt:
Results of screen317's Security Check version 0.99.79
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security
avast! Internet Security
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
SpywareBlaster 4.6
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 51
Adobe Flash Player 12.0.0.70 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox (27.0.1)
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast afwServ.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````
KIS est encore présent: je n'arrive pas à le désinstaller cimplètement, c'est une vraie sangsue. C'était la version trial, que j'ai abandonnée au profit d'AVAST Internet Security, payant.

[2011N2]

Salut,

Utilise l'outil de désinstallation de KIS : http://support.kaspersky.com/fr/faq/?qid=208279463

Et mets Adobe Flash Player à jour : https://www.sosvirus.net/telecharger/adobe-reader/
Pense à décocher l'installation facultative avant de lancer le téléchargement.

Gabriel.

[gesalz]

Bonjour Gabriel,
Kaspersky est un bandit. J'ai passé déjà plusieurs fois kavremover.exe, sans succès. KIS reste collé comme un morpion.
En ce qui concerne Flash PLayer, je l'ai déjà installé depuis le 21/02/2014.
Bonne journée!
Cordialement,

[2011N2]

Bonsoir,

Tu as essayé avec Revo Uninstaller ? http://www.forum-entraide-informatique. ... ion-propre

Gabriel.

[gesalz]

Bonjour,
Je t'avais répondu, mais je vois que ma réponse n'a pas été publiée. Mille excuses!
Revo uninstaller: je l'utilise depuis des années, en version payante.
Le problème est que j'ai désinstallé KIS avec REVO, complètement comme d'habitude, mais qu'il est resté un fantôme de KIS qui m'a bien tiré les pieds. Enfin, comme c'était une version trial, le délai de validité est expiré, et KIS reste dans l'ombre maintenant sans se manifester.
Merci pour ton aide.
On va considérer le sujet comme clos maintenant.

[2011N2]

Bonjour,

Pas de souci.
D'accord. Sinon, tu peux tenter de réinstaller KIS pour le désinstaller avec l'utilitaire. Mais enfin, si tu ne le vois plus, c'est probablement bon ainsi.

Donc aucune remarque ou question, je peux clore ce sujet ?

Gabriel.

[gesalz]

Oui Gabriel, merci encore pour tout!

[2011N2]

Je t'en prie, bonne continuation et à bientôt.

Gabriel.

[gesalz]

Salut Gabriel!
Comme je vois que tu n'as pas clos le sujet, et comme Grimpeur m'y incite, je voudrais te signaler  qu'il traîne encore dans mon système des séquelles de Tuneup.utilities.svc.
Oh il faut bien chercher, et je les ai trouvées dans l'observateur d'événements.
Journaux des applications et services
Nom: TuneUp
Type: Administration
Nombre: 7
Taille: 68 Ko
Il s'agit de l'événement 256, dont le détail est ici:

Que puis-je faire pour me débarrasser de çà ?
Merci.

[2011N2]

Salut,

Ah oui tiens j'ai oublié de clore le sujet. ^^

Fais un nouveau ZHPDiag je te ferai un script pour enlever les traces.

Gabriel.

[gesalz]

Voilà l'objet:

http://cjoint.com/?3CgxGkkQSVS

Merci et bonne nuit!

[2011N2]

Re,

Pas de traces de TuneUp.

Tu peux en revanche refaire ZHPFix avec ces lignes :

Script ZHPFix
M3 - MFPP: Plugins - [Gerard] -- C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\a8rsxe31.default\searchplugins\Web Search.xml =Parasite.Pugi
O3 - Toolbar: Yahoo Community Smartbar (by Linkury) - [HKLM]{ae07101b-46d4-4a98-af68-0333ea26e113} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll =Hijacker.SmartBar
O4 - GS\Program [Gerard]: Search.lnk . (.Microsoft Corporation - Internet Explorer.)  -- C:\Program Files (x86)\Internet Explorer\iexplore.exe http://feed.helperbar.com =Hijacker.Browsers
[HKCU\Software\SmartbarBackup] =Hijacker.SmartBar
[HKCU\Software\SmartbarLog] =Hijacker.SmartBar
[HKCU\Software\Smartbar] =Hijacker.SmartBar
O43 - CFD: 25/02/2014 - 12:54:06 - [39,157] ----D C:\Users\Gerard\AppData\Roaming\OpenCandy =Adware.OpenCandy
O43 - CFD: 25/02/2014 - 12:55:26 - [18,535] ----D C:\Users\Gerard\AppData\Local\Smartbar =Hijacker.SmartBar
O53 - SMSR:HKLM\...\startupreg\Browser Infrastructure Helper  [Key] . (.Smartbar - Smartbar.) -- C:\Users\Gerard\AppData\Local\Smartbar\Application\Smartbar.exe =Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] {006ee092-9658-4fd6-bd8e-a21a348e59f5} - (Web Search) - http://feed.helperbar.com    = Infection BT (Adware.Bandoo)
O69 - SBI: SearchScopes [HKCU] {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} [DefaultScope] - (Conduit Search) - http://www.trovigo.com =Hijacker.Trovigo
[MD5.9723502E0CA064346492E48E7A323571] [WIS][25/02/2014] (.Linkury Inc. - Yahoo Community Smartbar (by Linkury).) -- C:\Windows\Installer\aedc52.msi  [6877184]  =Hijacker.SmartBar
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Browser Infrastructure Helper]  =Hijacker.SmartBar^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]  =Hijacker.SmartBar
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}]  =Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}]  =Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}]  =Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}]  =Hijacker.SmartBar
[HKLM\Software\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}]  =Hijacker.SmartBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ae07101b-46d4-4a98-af68-0333ea26e113}]  =Adware.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ae07101b-46d4-4a98-af68-0333ea26e113}]  =Adware.Agent
[HKLM\Software\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}]  =Adware.Agent
[HKLM\Software\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}]  =Hijacker.SmartBar
[HKCU\Software\SmartbarBackup]  =Hijacker.SmartBar
[HKCU\Software\SmartbarLog]  =Hijacker.SmartBar
C:\Users\Gerard\AppData\Roaming\OpenCandy  =Adware.OpenCandy^
C:\Users\Gerard\AppData\Local\Smartbar  =Hijacker.SmartBar^
C:\Users\Gerard\AppData\LocalLow\Smartbar  =Hijacker.SmartBar
[HKCU\Software\Smartbar]  =Hijacker.SmartBar^
C:\Windows\Installer\aedc52.msi  =Hijacker.SmartBar^
M3 - MFPP: Plugins - [Gerard] -- C:\Users\Gerard\AppData\Roaming\Mozilla\Firefox\Profiles\a8rsxe31.default\searchplugins\conduit-search.xml =Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]  =Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]  =Toolbar.Agent
[HKLM\Software\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]  =Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]  =Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}]  =Toolbar.Agent

Tutoriel pour rappel : http://www.forum-entraide-informatique. ... x-tutoriel

Gabriel.

[gesalz]

Bonjour,

Voici le rapport ZHPFix:

http://cjoint.com/?3ChjnY2JFIT