FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[jpg62]

bonjour
j'ai actuellement un gros problème de lenteur uniquement sur internet, soupçonnant une infection récurrente dont je n'arrive pas à me débarrasser, d'après Malwarebytes et Avira tout est pourtant OK !!
Peut être aussi un problème matériel, mon PC de bureau a maintenant 9 ans et commence à vieillir, je suis sous windows XP SP3
J'ai donc scanné avec ZHP diag , puis copier coller le rapport dans ZHP fix et fait le nettoyage
j'ai constaté ensuite une nette amélioration dans la navigation, mais j'ai aussi constaté, que plusieurs logiciels dont je me sers quotidiennement avaient disparu ou ne pouvait plus s'ouvrir, effacés ou détériorés par le scan !!
j'ai réussi à les récupérer par un point de restauration antérieur
D'ou ma question que faut il copier coller dans ZHPfix ?  pas le rapport complet je présume, comme j'ai fait , car apparemment, mes logiciels ont été abîmés par ce nettoyage
Je vous remercie d'avance pour votre réponse

[factor23]

Bonjour,

Si tu ne sais pas interpréter un rapport ZHPDiag il faut que tu ailles sur un forum d'aide comme celui-ci et que tu soumettes ton rapport ( tu donnes un lien sur une copie faite sur internet) à un "helper" devrait te prendre en charge et te donner des instructions.

JJ

[jpg62]

Bonjour et merci pour votre réponse
C'est vrai que pour moi , ce rapport est un peu compliqué, et c'est la première fois que je me sers de ce genre de logiciel
Je vous mets le lien du rapport
http://cjoint.com/?DHkpKiMbtuk

[factor23]

Bonjour,

Effectivement tu as quelques  LPIs ( Logiciels potentiellement indésirables) et logiciels publicitaires ( Adwares )
Ce type d'infection s’attrape principalement à partir de l’installation de fichiers téléchargés, c'est pour cela qu'il est conseillé

• De télécharger à partir des sites officiels
• D’éviter des sites comme 01.net et Softonic qui ont tendance à rajouter des LPIs et Adwares aux logiciels qu'ils proposent
• Lors de l'installation de logiciels téléchargés éviter d'installer les logiciels complémentaires proposés ( attention aux cases précochées )
• D'utiliser avec précaution le peer to peer.

Nous allons donc tacher de les éliminer en passant ces procédures.

   

•    
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau en ouvrant cette page  ZHPCleaner  et en cliquant sur ce bouton  
     
• Fais un double clique sur l'icône pour le lancer
     Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
     
• Clique sur Reparer
  
     
  
     
• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse.

Le rapport est aussi présent ici : %temp%/ZHPCleaner.txt

•    
• Télécharge Junkware Removal Tool   (ne clique pas sur télécharger, le téléchargement va débuter automatiquement).
     
• Enregistre-le sur ton bureau.
     
• Ferme toutes les applications en cours.
     
• Ouvre JRT.exe : (Si tu es sous Windows Vista / 7 ou 8, fais clic droit = Exécuter en tant qu'administrateur)
     
• Une fois le logiciel ouvert, appuie sur la touche Entrée.
     
• Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.
     
• À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le sur  ici et poste le lien obtenu dans ta prochaine réponse

• Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
• Lance le (si tu es sous Windows Vista  Windows 7 ou Wndows 8, fais le par un clic-droit -- Exécuter en temps qu'administrateur)
• Clique sur [Scanner] puis patiente te temps du traitement, a la fin de celui ci le bouton [Nettoyer] devient activable.
• Clique sur [Nettoyer] puis patiente le temps du traitement
• Une fois celui fini une fenêtre de conseil s'affiche après lecture clique sur OK
• Une nouvelle fenêtre apparait demandant le redémarrage du PC  tu cliques sur OK pour redémarrer
• Après le redémarrage  un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

et tu refais un passage de ZHPDiag pour faire le point

@+


JJ

[jpg62]

Merci de prendre de votre temps pour mon problème
Voici les différents rapports
ZHP cleaner     http://cjoint.com/?DHkteC8JUu2

JRT                http://cjoint.com/?DHktfyDqpK0

ADWcleaner     http://cjoint.com/?DHktgsoqviJ

ZHP diag         http://cjoint.com/?DHkths2Iqs3

[factor23]

Bonjour,Bonjour,

Il faudrait que tu désinstalles par le panneau de configuration ces logiciels: SweetIM For Internet Explorer 1.0a et
J2SE Runtime Environment 5.0 Update 11 ( qui est obsolète) et Java SE Runtime Environment 6 Update 1 (aussi obsolète)


Tu as des logiciels sensibles à mettre à jour

Java 6 Update
Téléchargement : Java
A l'installation refuser l'installation de logiciels supplémentaires si elle est proposée

Adobe Reader
Téléchargement :  Adobe reader
décocher le téléchargement de McAfee[/color]


Nous allons passer maintenant RogueKiller en mode analyse

Télécharge  la version de Rogurkiller correspondant à ton système d'exploitation 32bits  ou 64 bits .
   Quitte tous tes programmes en cours
   Sous Vista/7/8, clique droit - lancer en tant qu'administrateur
   Sinon lance simplement le programme
   Patiente pendant le pre-scan, puis clique sur le bouton "Scan"
   Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.

   * Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.


On va faire un autre diagnostic avec NCDiag

      Télécharge NCDiag et tu l'exécute (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
   Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même

   Au bout de quelques instant un rapport s'affiche sur le bureau ,  héberge le sur cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse.

   Le rapport figure sur le Bureau et dans le répertoire %AppData%/ZHP



@+

JJ

[jpg62]

Bonjour
J'ai désinstallé les logiciels obsolètes demandés, et fait les mises à jour, par contre, je n'ai pas trouvé SweetIM for internet explorer dans le panneau de configuration
Voici les rapports
Roguekiller http://cjoint.com/?DHlpdWImNKB

NCdiag http://cjoint.com/?DHlpfMrYgZG

J'ai aussi remarqué que internet explorer était maintenant plus rapide que Google chrome, alors que c'était le contraire avant
Merci de me consacrer du temps

[factor23]

Bonsoir,

On va poursuivre  

Pour SweetIM on va voir   

On va relancer Roguekiller en mode suppression

• Quitte tous tes programmes en cours
• Sous Vista/Seven/8 clique droit - lancer en tant qu'administrateur
• Sinon lance simplement RogueKiller.exe
• Patiente pendant le pre-scan, clique sur "Scan"
• Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
• Poste le rapport RKreport.txt présent sur le bureau.

et tu refais un ZHPdiag Complet   

JJ

[jpg62]

Bonjour
Voici les rapports demandés
Roguekiller    http://cjoint.com/?DHmlETP17nt

ZHPdiag      http://cjoint.com/?DHmlFVS6dQ8
A bientôt

[factor23]

Bonjour,

et on continue ...

Tu peux repasser ADWCleaner et s'il supprime quelque chose tu refais un ZHPDiag Complet

@+

JJ

[jpg62]

Hé bé, ce n'est pas rien la désinfection !!
Voici les rapports des derniers scans
ADWcleaner http://cjoint.com/?DHmrNnKMws1
ZHPdiag http://cjoint.com/?DHmrRdEBZxC

[factor23]

Bonsoir,

Il faudrait que tu repasse Roguekiller  et que iu fasses le tour des onglets pour cocher toutes les cases ( sans doute je n'ai pas été assez précis dans la procédure )

   

• Quitte tous tes programmes en cours
     
• Sous Vista/Seven/8  clique droit - lancer en tant qu'administrateur
     
• Sinon lance simplement RogueKiller.exe
     
• Patiente pendant le pre-scan, clique sur "Scan"
     
• Vérifie que tous les éléments sont cochés puis clique sur "Suppression"
     
• Poste le rapport RKreport.txt présent sur le bureau.

et ensuite un zhpdiag complet

@+

JJ

PS je vais mettre dans la procédure plutôt :

Vérifie dans tous les onglets que tous les éléments sont cochés puis clique sur "Suppression"

[jpg62]

OK, je refait cela aujourd'hui , ces logiciels sont assez déconcertants quand on s'en sert pour la premiere fois   

[jpg62]

Bonsoir
J'ai refait Roguekiller, et effectivement, la première fois, je n'avais pas coché les cases des onglets, cette fois ci , c'est fait, même deux fois, une deuxième fois après avoir oublié d'enregistrer le rapport, mais j'avais fait une capture d'écran, montrant bien les infections, j'ai fait une deuxième capture écran avec des choses que l'on ne peut pas cocher, et qui , je suppose ne peuvent pas être supprimées
Ci joint également le rapport après le deuxième scan Roguekiller et le rapport de ZHPdiag
capture écran 1 http://cjoint.com/?DHnthFyUKTw

capture écran 2 http://cjoint.com/?DHntisp989N

Rapport Roguekiller http://cjoint.com/?DHntjzwq3fD

Rapport ZHPdiag http://cjoint.com/?DHntkxVlT72

A bientôt, en espérant avoir tout bien fait

[factor23]

Bonsoir,

Ok pour le passage de roguekiller   

il faudrait que tu désinstalles Jave 6 Update 7 ( obsolète )

On va passer un script ZHPfix pour tacher d'éliminer ce qui reste d'infectieux

• Si tu n'a pas ZHPFix sur ton bureau, tu le télécharges  à partir de ce lien :  ZHPFix en cliquant sur ce bouton
• Tu copies les lignes suivantes dans le presse papier ( selection puis control-c ):
  
  Script ZHPFix
  M2 - MFEP: prefs.js [opale62 - 3xb3qds4.default\{09c9ccb2-6bf5-4b91-9b53-f2c45671b699}] [xul] XUL Cache v1.0 (..)
  M2 - MFEP: prefs.js [opale62 - 3xb3qds4.default\{cb26b021-1260-4b1a-a46c-fe9e3e92eb83}] [xul] XUL Cache v1.0 (..)
  O42 - Logiciel: SweetIM For Internet Explorer 1.0a - (.Macrogaming LTD..) [HKLM] -- {BBB1528C-2F8C-4526-9C8E-699F17AF21CA}
  O53 - SMSR:HKLM\...\startupreg\UpdateTuto4PCHP  [Key] . (...) -- D:\Documents and Settings\opale62.JPG\Application Data\Tuto4pc\SoftwareUpdate\UpdateTuto4PCHP.exe (.not file.)
  O67 - Shell Spawning: .scr scrfile[HKLM\..\open\Command] (...) -- Bad: ("%1" /s) Good: ("%1" /S)
  O68 - StartMenuInternet: aol.exe [HKLM\..\Shell\open\Command] (...) --  C:\PROGRA~1\AOL9~1.0\aol.exe http://www.nationzoom.com
  [MD5.FBAB6D8F89AF07C64624CC16620897BC] [WIS][27/08/2006] (.Macrogaming LTD. - SweetIM For Internet Explorer 1.0a.) -- C:\Windows\Installer\12dfc43.msi   [646144]
  [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\UpdateTuto4PCHP]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
  [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tuto4pc]
  C:\Windows\Installer\12dfc43.msi
  EmptyCLSID
  EmptyFlash
  EmptyTemp
  Emptyprefetch
  ShortcutFix
  Firewallraz
  SysRestore
• Tu lances ZHPFIX à partir de l'icône qui figure sur le bureau ( sous Vista Windows 7 Windows 8 clic droit et lancer en tant qu'administrateur )
• Tu autorises le programme si cela est demandé
• Tu cliques sur le bouton IMPORTER
• Les lignes se collent automatiquement dans ZHPFix, si ce n'est pas le cas tu colles les lignes
• Tu cliques sur le bouton GO en bas de la fenêtre à gauche , et tu confirmes le nettoyage
• Tu acceptes ou tu refuses le nettoyage de la corbeille
• A la fin de l'opération un rapport est affiché,tu le postes dans ta prochaine réponse, le rapport est situé sur ton bureau

et tu refais un ZHPDiag Complet pour faire le point

JJ

[jpg62]

Bonjour
Je ne te dirai jamais assez merci pour ton aide
j'ai fait ce que tu m'a demandé, SWEETIM était dans ce qu'il y avait à coller dans ZHPfix, en espérant qu'il aura été désinstallé, en tout cas, ZHPfix, m'a demandé le OK pour désinstallé un logiciel, ce doit être celui la !
Voici les rapports
ZHPfix http://cjoint.com/?DHopzQR0c0S

ZHPdiag http://cjoint.com/?DHopAyxiFxw

En tout cas, je ne demande qu'à apprendre, et j'aimerai bien pouvoir interpréter ce genre de rapport, il doit bien y avoir un tutoriel la dessus ?
Abientôt
JP

[factor23]

Bonsoir,

En tout cas, je ne demande qu'à apprendre, et j'aimerai bien pouvoir interpréter ce genre de rapport, il doit bien y avoir un tutoriel la dessus ?
Abientôt
il n'y a pas vraiment de tutoriel,mais il existe des formation de "Helper" fait par des sites bénévolement qui permettent d'appendre à utiliser ces logiciels, je suis moi même issu d'un de ces sites ( voir ma signature )
voici une liste ( il y en a peut être d'autres )

@Site de formation:
- FEC
- Helper Formation aka HF
- Sécurité Academie aka SA
- Security-X aka SX

pour en revenir au PC, je vais te demander de faire un nouveau passage de zhpFix avec ce script ( tu recopie bien tout le contenu ci dessous attention une partie n'est pas affichée utilise de préférence selectionner le contenu pour faire le copier )  :


Script ZHPFix
EmptyCLSID
EmptyFlash
EmptyTemp
Emptyprefetch
ShortcutFix
Firewallraz
SysRestore
M2 - MFEP: prefs.js [opale62 - 3xb3qds4.default\{09c9ccb2-6bf5-4b91-9b53-f2c45671b699}] [xul] XUL Cache v1.0 (..)
M2 - MFEP: prefs.js [opale62 - 3xb3qds4.default\{cb26b021-1260-4b1a-a46c-fe9e3e92eb83}] [xul] XUL Cache v1.0 (..)
O67 - Shell Spawning: .scr scrfile[HKLM\..\open\Command] (...) -- Bad: ("%1" /s) Good: ("%1" /S)
O68 - StartMenuInternet: aol.exe [HKLM\..\Shell\open\Command] (...) --  C:\PROGRA~1\AOL9~1.0\aol.exe http://www.nationzoom.com
[MD5.FBAB6D8F89AF07C64624CC16620897BC] [WIS][27/08/2006] (.Macrogaming LTD. - SweetIM For Internet Explorer 1.0a.) -- C:\Windows\Installer\12dfc43.msi   [646144]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKLM\Software\Microsoft\Shared Tools
Et derrière tu refais un ZHPDiag Complet

JJ

[jpg62]

Bonjour
Merci pour les liens, en ce moment, je travaille un peu sur des tutoriels afin de monter mon futur PC moi même, le mien étant vieillissant !! ça n'a pas l'air très compliqué, et je n'ai pas envie d'acheter du préfabriqué avec du matos de base , chez Darty ou Boulanger !!
En parlant de cela, mon PC serait il plus vulnérable à ce genre d'infection vu qu'il n'y a plus de mises à jour de Windows XP ? , j'ai un PC portable sous W7, bien que je surveille, les enfants surfent sans prendre garde, et il n'y a aucun probléme de ce côté la   
Je te joint les derniers rapports
ZHPfix http://cjoint.com/?DHpkcqrzWsF

ZHPdiag http://cjoint.com/?DHpkdpAAUC7
Abientôt

[factor23]

Bonjour,

La protection absolue n'existe pas et les auteurs de produits de lutte contre les  infections se doivent d'être réactifs, les logiciels que je t'ai fait utiliser et qui sont développés par des bénévoles sont très régulièrement mis à jour ( souvent plusieurs fois par semaine).
Si tu ne veux pas te lancer dans un formation sur les sites que je t'ai cité, en cas d'infection tu trouvera toujours de l'aide après de bénévoles sur des forums comme celui-ci.



revenons au PC

il reste quelques traces d('infection et on va repasser une nouvelle fois zhpfix, je te donne le script :


Script ZHPFix
EmptyTemp
M2 - MFEP: prefs.js [opale62 - 3xb3qds4.default\{09c9ccb2-6bf5-4b91-9b53-f2c45671b699}] [xul] XUL Cache v1.0 (..)
M2 - MFEP: prefs.js [opale62 - 3xb3qds4.default\{cb26b021-1260-4b1a-a46c-fe9e3e92eb83}] [xul] XUL Cache v1.0 (..)
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Tuto4pc]
C:\Windows\Installer\12dfc43.msi

et tu me donnes le résultat

@+

JJ

[jpg62]

Bonjour
Comme tu dis, sécurité 100%, n'existe pas , avec maintenant en plus XP sans mises à jour !!
Je te poste les deux rapports, apparemment, il n'y a plus rien, qu'en est il devenu de SWEETIM ?
ZHPfix http://cjoint.com/?DHprETfyIZa

ZHPdiag http://cjoint.com/?DHprGsBMZ3P

Abientôt
JP

[factor23]

Bonsoir,

Les restes de Sweetim et de PCtuto ont été supprimés

Encore une extension parasite dans firefox on va repasser ZHPCleaner

   

•    
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau en ouvrant cette page  ZHPCleaner  et en cliquant sur ce bouton  
     
• Fais un double clique sur l'icône pour le lancer
     Note: Clique droit sur l'icône puis Exécuter en tant qu'administrateur sous Windows Vista, Seven et Windows 8
     
• Clique sur Reparer
  
     
  
     
• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse.

Le rapport est aussi présent ici : %temp%/ZHPCleaner.txt

puis tu vas passer AHK_NAVScan pour faire le point sur les navigateur

   

• Télécharge AHK_NavScan sur ton bureau.
     
• Double-clic sur le dossier navscan.zip
     
• Faire un clic droit sur le fichier  AHK_NavScan, et sélectionner exécuter en tant qu'administrateur
     
• Clique sur [scan].
     
• Patiente pendant le scan
     
• Le fichier AHK_NavScan[1].txt est automatiquement créé sur ton bureau
     
• Héberge le rapport AHK_NavScan[1].txt sur cjoint.com  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Puis un rapport NCDiag cette fois

      Télécharge NCDiag et tu l'exécute (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")
   Si Windows Smartscreen bloque l'installation tu cliques sur Informations complémentaires puis sur Exécuter quand même

   Au bout de quelques instant un rapport s'affiche sur le bureau ,  héberge le sur cjoint.com puis copie/colle le lien fourni dans ta prochaine réponse.

   Le rapport figure sur le Bureau et dans le répertoire %AppData%/ZHP

JJ

[jpg62]

Voici les rapports des differents SCAN
ZHPcleaner http://cjoint.com/?DHpxLYz9PR3

AHK nacscan http://cjoint.com/?DHpxM3tkbtg

NCdiag m'a posé probléme, je n'arrivait pas à le télécharger, le bureau se bloquait
http://cjoint.com/?DHpxPk33A45
Quant à Firefox, je m'en suis servi il y a deux ou trois ans, et l'ai ensuite desinstallé, je n'aimais pas trop, apparemment, beaucoup de choses sont restées, je ferai le nettoyage
A demain
JP

[factor23]

Bonjour,

il reste quelques elements Firefox effectivement, si tu peux les enlever.

Peuis tu va faire uin nouveau rapport avec ZHPDiag puisque NCdiag pose problème

@+

JJ