FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Fanaloka]

Bonjour,

Je viens d'installer zhpfix pour régler un problème de focus des fenêtres car j'ai vu cela sur un site....

Comment dois je m'y prendre? Car la personne ayant parlé de ce programme parle d'une loupe sur laquelle cliquer et je ne vois rien de tout cela.


Quelqu'un peut il me guider dans le processus de nettoyage ou de réparation afin de ne plus avoir une perte de focus si régulière (et ce peu importe le programme ou l'application) et on ne peut plus énervante?

Je vous en serais très reconnaissante

[g3n-h@ckm@n]

salut

on utilise ni ne telecharge des outils de desinfection sans consultation d'un helper qualifié

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[Fanaloka]

http://upload.sosvirus.net/www/?a=di=xaDrDO2yDx -- extra

http://upload.sosvirus.net/www/?a=di=CGKE91aANL -- OTL

Voilà

Merci pour l'aide rapide

[g3n-h@ckm@n]

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[Fanaloka]

Voici le lien reçu

http://upload.sosvirus.net/www/?a=di=fky21G7q6j

Il était indiqué plus d'une centaine d'infections... Et en écrivant ce message-ci je viens de reperdre à nouveau le focus à 2 reprises .

Merci encore pour l'aide apportée c'est vraiment très gentil!   

[g3n-h@ckm@n]

re

Désactive ton antivirus.

selectionne ce texte , puis CTRL + C

Rock Turner

relance shortcut_module puis clique sur le petit "S" en bas.
un fichier "module" va s'ouvrir avec les lignes copiées , si c'est le cas referme-le et relance un nettoyage il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu et relance le nettoyage

poste enfin le nouveau rapport

[Fanaloka]

Voici le lien reçu

http://upload.sosvirus.net/www/?a=di=ry29xX06ej

Il y avait déjà moins d'infections . Par contre il y a un document du bloc notes qui s'ouvre au démarrage depuis le 1er nettoyage "[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787". Que dois je en faire?

Par ailleurs, puis désinstaller les programmes de ZHPdiag et ZHPFix ou devrai je les utiliser?

Merci beaucoup pour votre investissement.

[g3n-h@ckm@n]

re

tu devrais desinstaller tuneup utilities c'est un fracasse système

supprime ca :

C:\Program Files [ou "Programmes"]\office.tmp

===========================

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Fanaloka]

Re

Après avoir suivi vos instructions, voici le rapport reçu (J'ai eu message de "corbeille endommagée" mais j'ai pas trop compris et le fait de cliquer sur copier dans le presse-papier n'a pas fonction donc j'ai exporté le rapport en .txt avant de redémarrer l'ordinateur, je sais pas si ça a une importance):

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 07/06/2014
Heure de l'examen: 14:14:52
Fichier journal: rapport walware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.07.02
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julie

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260310
Temps écoulé: 6 min, 22 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 8
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, Aucune action, choix de l'utilisateur, [a5f96c09205b3501c42952eb639f2bd5],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [2b73b8bd8deef1459216f27e51b1817f],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [2b73b8bd8deef1459216f27e51b1817f],
PUP.Optional.DefaultTab.A, HKU\S-1-5-21-3450992643-737228060-1104906694-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, Mis en quarantaine, [a5f96c09205b3501c42952eb639f2bd5],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{7F6AFBF1-E065-4627-A2FD-810366367D01}, Mis en quarantaine, [a5f96c09205b3501c42952eb639f2bd5],
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\WOW6432NODE\DEFAULT TAB, Mis en quarantaine, [207e5520ee8dcf67e623d9e3f50dde22],
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEFAULT TAB, Mis en quarantaine, [3f5f4530f784de58e822b606df23d32d],
PUP.Optional.DefaultTab.A, HKU\S-1-5-21-3450992643-737228060-1104906694-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEFAULT TAB, Mis en quarantaine, [faa422536615b77f1eecf9c348ba9d63],

Valeurs du Registre: 3
PUP.Optional.DefaultTab.A, HKLM\SOFTWARE\WOW6432NODE\DEFAULT TAB|Version, 2.4.8.1, Mis en quarantaine, [207e5520ee8dcf67e623d9e3f50dde22]
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEFAULT TAB|Version, 2.4.8.1, Mis en quarantaine, [3f5f4530f784de58e822b606df23d32d]
PUP.Optional.DefaultTab.A, HKU\S-1-5-21-3450992643-737228060-1104906694-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DEFAULT TAB|Version, 2.3.3.0, Mis en quarantaine, [faa422536615b77f1eecf9c348ba9d63]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 2
PUP.Optional.InstallCore, C:\Users\Julie\Downloads\FacebookMessengerSetup_v1.2.205.0.exe, Mis en quarantaine, [019d3d3890ebb77f0d675bc6817fa45c],
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot64.exe, Mis en quarantaine, [6d311f56621939fd7f773a78bd45d828],

Secteurs physiques: 0
(No malicious items detected)


(end)

Merci

[g3n-h@ckm@n]

t'as pas tout coché/supprimé

Aucune action, choix de l'utilisateur,

[Fanaloka]

Re

J'avais déjà désinstallé tunesup et supprimé le fichier que vous m'avez indiqué.

J'ai refait le scan menaces et tout mis en quarantaine et voici le rapport que je vie,s de recevoir suite à ces dernieres demarches:

Y a t il qque chose que j'ai mal fait? Que dois je faire pour répondre à vos instructions?

Merci encore

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 07/06/2014
Heure de l'examen: 18:20:14
Fichier journal: rapport malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.07.05
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Julie

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260351
Temps écoulé: 5 min, 49 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 1
PUP.Optional.DefaultTab.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7F6AFBF1-E065-4627-A2FD-810366367D01}, Mis en quarantaine, [633e1461d3a86dc9b9773b03e61c946c],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 0
(No malicious items detected)

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

ok refais OTL selon les consignes précédentes stp

[Fanaloka]

Re

http://upload.sosvirus.net/www/?a=di=K7fBuBVCRR -- extra

http://upload.sosvirus.net/www/?a=di=S1fr373V6q -- OTL

Voici les deux liens

Merci

[g3n-h@ckm@n]

yop c'est propre plus de soucis ?

[Fanaloka]

Re

Merci pour l'aide

Malheureusement j'ai encore des pertes de focus régulièrement mais c'est pe du aux autres programmes en cours d'utilisation mais meme en arrêtant tous les autres programmes ça ne change pas forcément et de manière aléatoire... IL y a des démarrages ou ça va nickel et d'autres pas ou même ca oeut changer au cours de l'utilisation de l'ordi...

Mais c'est déjà super d'avoir fait la désinfection

Merci beaucoup

[g3n-h@ckm@n]

ok essaie de voir les processus qui se mettent en route quand tu as ces pertes de focus

[Fanaloka]

ok, merci pour votre aide et l'efficacité de votre travail

[g3n-h@ckm@n]

essaie de voir les processus qui se mettent en route quand tu as ces pertes de focus

ca veut dire dis moi ce qu il en est , si tu en suspectes des bizarres ou quoi

de plus on a pas fini

[Fanaloka]

Re,

Je voulais attendre un peu voir l'évolution. Je n'ai plus eu de perte de focus jusqu'au lancement du jeu "les chevaliers de Baphomet" ou toutes les quelques secondes je me retrouve sur le bureau. Pareil avec le jeu des sims. Par ailleurs, le fait d'avoir relancé ces jeux provoque de nouveau des pertes de focus lors de l'écriture de messages comme celui-ci.

Il est cependant à noter que ça fait un pêtit temps que je n'avais plus joué à ces jeux et donc que les pertes de focus aléatoires que j'ai rencontré précédemment ne doivent pas y être exclusivement liées...

Qu'en pensez-vous?

[g3n-h@ckm@n]

re

ils sont réglo ces jeux ou crackés ?

[Fanaloka]

Re,

Ils sont tous les deux craqués.... Mais c'est curieux parce que juste après vous avoir envoyé le dernier message hier, j'ai relancé le jeu (qui s'était à nouveau miniaturisé et il n'a plus eu aucun problème pendant les 2h ou j'ai joué donc ça semble vraiment aléatoire malgré tout... Je me souviens qu'avec les sims c'était pareil, je pouvais le lancer plusieurs fois ou il revenait au bureau après quelques secondes seulement puis une fois sans crier gare, il ne s'arrêtait plus...

[g3n-h@ckm@n]

à lire

http://forum.malekal.com/danger-des-cra ... -t893.html

[Fanaloka]

Re,

merci pour le lien... très instructif... Donc je devrais désinstaller tous les jeux crackés et ca supprime tous les éléments malvenus avec ou c'est pas nécessaire ou autre chose?

Y a t il d'autres choses à faire comme vous disiez plus haut?

Merci encore

[g3n-h@ckm@n]

si tu as toujours ces pertes de focus , essaie d executer ca au même moment , le rapport viendra sur le bureau , heberge-le via cjoint.Com

http://www.aht.li/2372125/Process_List.exe

[Fanaloka]

Re,

Après un petit temps d'observations (et de course quotidienne), me voici avec le lien Cjoint suite à de nouvelles pertes de focus.

http://cjoint.com/?3FujZw8vFfm

J'ai mis disponible 4 jours en privé donc j'espère que ça ira...

Merci à vous,

[g3n-h@ckm@n]

re

je trouve que tu as beaucoup de processus Spotify ....

[Fanaloka]

Re,

Que dois je en faire?

l'arrêter?

Merci

[g3n-h@ckm@n]

re

je me dis que c'est peut êtrelui qui te fais ces trucs-là..... essaie de tourner un moment sans pour voir

[Fanaloka]

Re,

Je dois essayer de couper spotify et de voir si les pertes de focus continuent c'est ça?

[g3n-h@ckm@n]

re

ben ouais