FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[janacri]

Bonjour

Mon premier message ne contenait pas le lien

Mon probleme J'ai un hijacker-proxy qui se manifeste constamment et donc qui pertube ou empeche de se connecter à internet

De plus j'ai d'autres malware (d'apres le rapport de ZHPdiag

ci-joint le lien pour le rapport

http://cjoint.com/?DCCqhJ1DjdJ

Merci de m'aider à éliminer ces poisons

Janacri

[2011N2]

Bonjour,

Passe Shortcut_Module et poste le rapport hébergé : http://www.forum-entraide-informatique. ... e-tutoriel

Gabriel.

[janacri]

Bonjour

J'ai passé shortcut module eci a duré environ 1 heure

ci-joit le rapport
http://cjoint.com/?DCEkcnptpN2

mais le proxy sauvage st toujors là !

et donc que faire ?

Janacri

[2011N2]

Bonjour,

1/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... r-tutoriel

2/ Fais un nouveau rapport ZHPDiag.

Gabriel.

[janacri]

voici les deux

1) AdwCleaner
http://cjoint.com/?DCEmDHZAeyp

2) ZHPDiag
http://cjoint.com/?DCEmHpdZesb


Janacri

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[janacri]

Ci-joint le rapport deZHPfix

http://cjoint.com/?DCEnLGQ6pZ9


janacri

[2011N2]

Re,

Passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... m-tutoriel

Gabriel.

[janacri]

Ci-joint le rapport MBAM (ait fait la mise a jour et executer en tant qu'administrateur)

http://cjoint.com/?DCEqdv0eENU


Le probleme est toujours présent:
1) Dans parametres/http=127.0.01réseau/proxy/ actif http=127.0.0.1 port 8877 je le desactive et c'est tres temporaire et il redevient actif assez rapidement

2) dans panneau configuration/propriété internet (que l'on retrouve dans google chrome et internet explorer) /parametres réseaux/le seveur proxy s'active de la même façon !

Janacri

[2011N2]

Re,

OK, passe RogueKiller en Scan (point 1/ du tutoriel) et poste le rapport : http://www.forum-entraide-informatique. ... y-tutoriel

Gabriel.

[janacri]

Ci-joint deux rapports pour RogueKiller

1) rapport apres suppession

http://cjoint.com/?DCErqSAJR4j

2)puis rapport apres proxy raz

http://cjoint.com/?DCErrVOkMgs


Janacri

[2011N2]

Re,

T'as le rapport à la suite de l'utilisation de l'option Proxy RAZ ?

Gabriel.

[janacri]

Je dois avoir fait une confusion

Le voila apres Proxy Raz

http://cjoint.com/?DCErKjaBCNk

Janacri

[2011N2]

Re,

OK et donc toujours le proxy ?

Fais un nouveau rapport ZHPDiag.

Gabriel.

[janacri]

Un nouveau rapport de ZHPDiag

http://cjoint.com/?DCEsjWLUOfZ

et toujours le proxy qui s'active de plus en plus vite!


Janacri

[2011N2]

Re,

Passe Pre_Scan et poste le rapport : http://www.forum-entraide-informatique. ... n-tutoriel

Gabriel.

[janacri]

j'ai de plus en plus de mal a me connecter et donc je vais aretter pour aujourd'hui

Je reprend demain matin vers 10h30

Je vous remercie pour tout ce travail en souhaitant arriver au bout


Janacri

[Gloup Geek]

Je propose réinitialisation des navigateur aux paramètres par défaut.
Sinon, après avoir sauvé les favoris, les marques pages, désinstallation des navigateurs avec Revo Uninstaller Pro.
et les réinstaller. Pas mal plus rapide que de chercher une aiguille dans une botte de foin.

et au besoin : Nettoyage fichier Host.
désinstallation de la carte réseau via Gestionnaire de périphérique.

Elle sera détecté à nouveau au redémarrage.

Voir si mon idée est bonne, attendre avis de 2011N2...

Je m'excuse pour l'incruste.

[2011N2]

Re,

On pourra essayer ça oui, mais je pense que c'est un autre logiciel qui le remet...

Gabriel.

[janacri]

Bonjour

je reprend contact et donc maintenant que dois je faire?

et comment trouver le logiciel fautif?


Janacri

[2011N2]

Bonjour,

C'est sysTPL à priori. Il est présent dans la désinstallation de programmes dans le panneau de configuration ?

Gabriel.

[Re]

Bonjour

sysTPL n'apparait pas dans présent dans la désinstallation de programmes dans le panneau de configuration
Mais il se trouve dans C/program files(x86) sous forme de dossier sysTPL
qui contient

data

fiddlerCore.dll

proxy.dat

settings.dat

sysTPL application

sysTPLMonitor application

sysTPLservice application

sysTPLUtill.dll

watcher.dat




Dois-je supprimer simplement le dossier total ?


Janacri

[Gloup Geek]

Excusez cette incruste :

Mais je suggère de désintaller avec RevoUninstaller .

Je laisse 2011N2 vous donnez la manoeuvre à suivre.

Ceci dit , attendez qu'il vous confirme que c'est la meilleure chose à faire.
Patience.

Car il y a possiblement des étapes préalables à faires.

Donc je vous prie de suivre les instructions de 2011N2. Merci

[2011N2]

Bonjour,

En effet essaye avec Revo Uninstaller en mode Avancé : http://www.forum-entraide-informatique. ... ion-propre

Mais je doute qu'il soit dans la liste des programmes avancés.

S'il est absent, supprime le dossier manuellement comme tu l'as dit, puis fais un nouveau ZHPDiag après avoir redémarré ton PC.

Gabriel.

[janacri]

Revo uninstaller a trouvé sysTPL et je l'ai desinstallé
ainsi que les clefs trouvées

mais le dossier dans C est toujours là !!!


apres redemarrage puis ZHPdiag, voici le rapport ZHPdiag
http://cjoint.com/?DDbmIME5nAr

et le probleme de proxy est toujours là !

Je suppose que maintenant,-je supprime le dossier ?

Janacri

[Gloup Geek]

Vérifier si dans MSconfig le programme SysTPL est pas présent dans Onglet Démarrage et Services ( cocher en bas : Masquer tous les services Microsoft ).

et ...

Moyen de faire la même chose en mode sans échec ?

Effacer le dossier sysTPL dans C:\program files(x86) ???

Et peut être un CCleaner en même temps et aussi nettoyer avec CCleaner le Registre ?

En mode sans échec ...

[janacri]

J'ai eu du mal à retrouver cette page car "Gloup Geek" s'est intercalé"

SystTPL était présent dans service mais pas dans démarrage (j'ai desactivé) mais revient apres un redémarrage

Netoyage avec cccleaner y compris registre

Apres un demarrage sans échec:

j'ai supprimé le dossier dans C/
Ne se retrouve pas dans Revo

Re netoyage avec CCcleaner y compris registre

Rechercher systpl à la main dans registre et supprimer 3 clés

Et apres demarrage normal:

plus de systTPL dans services, dans c/, dans registre

Mais le proxy sauvage est toujours là !!!! DUR DUR

Janacri

[janacri]

Peut-être une bonne nouvelle

car Dans parametres/modifier/réseau/proxy/ inactif http=127.0.0.1 port 8877 est affiché
et depuis plus d'une heure il n'a pas bougé !

Et dans parametre du reseau local/ propriétés de internet le sauvage ne s'est pas activé aussi

Si ça reste comme ça, bravo à vous et bien sur MERCI

Comment avez vous trouvé que le logiciel fautif était sysTPL

Dois-je desinstaller tous les logiciels utilisés le long de cette entraide? (et avec les rapports et les quarantaine )

Je vous confirme demain si la guérison perdure (j'espère)

ps Avec toutes ces manoeuvres j'ai perdu un logiciel bien pratique (hp quick start) et je n'arrive pas à le trouver à fin de le reinstaller

Janacri

[2011N2]

Bonjour,

OK, tu feras tout de même un nouveau rapport ZHPDiag.

Je savais depuis le début que c'était sysTPL, car c'est très courant en ce moment et ça fait pas mal de bruit...
Un peu de lecture : http://www.malekal.com/2014/03/31/systp ... t-avocats/

Gabriel.

[janacri]

Bonjour

Le proxy sauvage ne se manifeste plus
dans la config du proxy l'inactif ne bouge pas mais l'adresse http=127.0.0.1 et port 8877 ne peuvent etre effacés. Qu'en penser vous?

Ci-joint le rapport ZHPDiag

http://cjoint.com/?DDckGqNTzpw

et il reste peut-être des choses à supprimer ?

et je me répéte :Dois-je desinstaller tous les logiciels utilisés le long de cette entraide? (et avec les rapports et les quarantaine )

Janacri

[2011N2]

Bonjour,

Encore des restes en effet.

Refais ZHPFix avec ces lignes, et poste le rapport.

Ne supprime rien, je te donnerai un outil qui se chargera de tout nettoyer lors de la finalisation.

Gabriel.

[janacri]

Ci-joint le rapport de ZHPfix

http://cjoint.com/?DDcqBX35Fv6

et donc presque la fin!

Janacri

[2011N2]

Re,

Fais un nouveau ZHPDiag voir si tout est OK STP.

Gabriel.

[janacri]

Et si tout va bien ?

le rapport

http://cjoint.com/?DDcrNcgRSFm


Janacri

[2011N2]

Re,

Va supprimer le dossier : C:\Program Files (x86)\Optimizer Pro

Puis tu pourras faire la finalisation : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur et à mesure.

Gabriel.

[janacri]

Je dois m'arreter pour ce soir

J'ai supprimer le reste de optimiser pro
Et l'adresse http=127.0.0.1 et port 8877 sont effacés

et je reprend demain pour suivre tes indications


Janacri

[2011N2]

Re,

Parfait.

Gabriel.

[janacri]

Bonjour

Pour finalisation

1) PSI resultat score 97% et 4 mises à jour (et 2non volontairement)

2)USBFix
rapport apres vaccination et recherche en deux fois (plusieurs clefs et disques externes)

http://cjoint.com/?DDdkmYuYTNK

http://cjoint.com/?DDdkDCWBY8L

3) Delfix

http://cjoint.com/?DDdkUQqSP0p

4)Optimisation
cccleaner fichiers et registre
Défragmentation j'ai fait recemment mais je vais le faire + tard sauf le c/ qui est ssd

5) ai désactivé les programmes au demarrage
ai redémarrer, no probleme

6)Security Check

http://cjoint.com/?DDdluAFZI5N


Je crois que maintenant tout est bon...grace à vous

Votre avis ?

Janacri






Janacri

[2011N2]

Bonjour,

Super.

Pour UsbFix, tu as aussi cliqué sur "Vacciner" ?

Gabriel.

[janacri]

Bonjour

j'ai bien cliqué "Vacciner" avec UsbFix tous mes usb

....et vu vos conseils(liens utiles) je serai plus vigilant sur le net

Question: Sur un disque dur externe et avec Cobian j'ai sauvegarder la totalite de mes disques internes(partitionnés) y compris c/. puis-je le garder et utiliser; ou bien supprimer complétement cette sauvegarde, en sageant qu'il doit être vacciné par UsbFix ?


Janacri