Auteur Sujet: Demande d'analyse ZHPDIag  (Lu 2339 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Fredoboulette

  • Avancé
  • ****
  • Messages: 640
  • Réputation: 27
  • Sexe: Homme
Demande d'analyse ZHPDIag
« le: 22 février 2014, 09:31 »
Bonjour,

Venant d'acquérir un petit PC portable pour une somme "relativement" modique, j'ai procédé à un nettoyage du windows 7 installé avec des logiciels adéquats, mais je sais qu'il y a toujours des traces de choses, sommes toutes, malveillantes.
J'ai donc créé un fichier avec ZHPDiag dans le but que l'un d'entre vous l'analyse et me décrive la procédure finale.
Merci par avance
Win10 64 Bits ~ 8 Go Ram ~ I Core i5- 4210U ~ GeForce 840M 2Go ~ Qihoo 360 Total Security en mode Security ~ Firewall WIndows / contrôle de compte au max ~ Navigateur Chrome + Extensions: AdGuard + Disconnect + Stop Fake + moteur recherche Bing ~ Unchecky

Hors ligne Otho

  • Global Modérateur
  • Expert
  • *****
  • Messages: 1 681
  • Réputation: 68
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #1 le: 22 février 2014, 13:16 »
Bonjour Fredoboulette  :),

Pour l'analyse d'un rapport ZHPDiag tu peux le poster en pièce jointe dans ton message si c'est possible.

Dans le cas où le fichier dépasserais la taille maximale autorisé sur le forum, tu peux utiliser un hébergeur de fichier, en voici deux exemples :

http://www.cjoint.com/
http://pjjoint.malekal.com/

Au sujet de l'analyse du rapport, malheureusement moi je ne pourrai pas m'en occuper, puisque je suis encore en formation en désinfection, mais je pense que d'autres personnes sur ce forum pourrons s'en occuper.  ;)

Bonne journée.

Hors ligne PegHorse

  • GEEK HOST
  • Big Boss
  • Expert
  • *****
  • Messages: 1 660
  • Réputation: 46
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #2 le: 22 février 2014, 13:52 »
Salut Fredo,

Avant toute chose, as-tu utilisé les nettoyeurs simples et efficaces comme Malwarebyte's Anti-Malware ?
(Ne pas activer la version Pro, la Free suffit largement, veiller à bien faire la mise à jour, outil utilisable en mode sans échec si nécessaire).

Aussi, ça c'est pratique pour avoir un rapide coup d’œil sur d'éventuelles menaces actives Bitdefender QuickScan
Ensuite tu peux utiliser ça aussi : Emsisoft Emergency Kit, un peu lent mais très efficace.

En dernier tu pourras faire un rapport ZHPDiag et je ferais une vérification du contenu :)
« Modifié: 22 février 2014, 13:55 par PegHorse »

Hors ligne Fredoboulette

  • Avancé
  • ****
  • Messages: 640
  • Réputation: 27
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #3 le: 22 février 2014, 16:23 »
Merci de vos réponse mais... Oups, je n'ai pas mis le lien de cjoint mdrrr  ::) :D

Oui j'ai utilisé Malwarebytes, Emergency kit scanner et Adwcleaner, passé antivir qui était présent sur le pc, puis panda cloud antivirus pro que je viens d'installer, mais je vois sur le rapport de zhpdiag qu'il y a des traces.
Je suis en train de passer Kaspersky virus removal tool poussé au max, pour voir.

Donc voici le lien ;) http://cjoint.com/?DBwqq3achRy

Bon courage pour la lecture :)

Edit: Kaspersky virus removal tool n'a strictement rien trouvé et BitDefender quick scan non plus :D c'est bon signe mais je n'aime pas les traces, quelles qu'elles soitent (PUP, antivirus précédents...)
« Modifié: 22 février 2014, 21:41 par Fredoboulette »
Win10 64 Bits ~ 8 Go Ram ~ I Core i5- 4210U ~ GeForce 840M 2Go ~ Qihoo 360 Total Security en mode Security ~ Firewall WIndows / contrôle de compte au max ~ Navigateur Chrome + Extensions: AdGuard + Disconnect + Stop Fake + moteur recherche Bing ~ Unchecky

Hors ligne PegHorse

  • GEEK HOST
  • Big Boss
  • Expert
  • *****
  • Messages: 1 660
  • Réputation: 46
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #4 le: 23 février 2014, 03:32 »
Tu peux confirmer si tu veux en utilisant Hitman Pro qui va te répondre en quelques secondes aussi en utilisant les serveurs Clouds des antivirus les plus efficaces.
Tu ne seras pas obligé de nécessairement nettoyer avec le logiciel car il est payant mais tu sauras où sont tes traces à supprimer.
Attention à bien télécharger la version adaptée à ton architecture (32 bits ou 64 bits).

Désinstalle toutes traces de logiciels non souhaités avec ça : Geek Uninstaller.
C'est un outil portable, donc à extraire sur le bureau.

Si la désinstallation simple avec suivie (double clique par défaut sur le programme à virer) ne fonctionne pas, alors tu feras clique droit dessus et "Suppression forcée", là il sera capable d'analyser les éléments et les supprimer.
En mode suivie normal, il va lancer la désinstallation classique, ensuite il va chercher les traces et te proposer de les éliminer.
En mode suivie normal, refuse le redémarrage automatique à la fin pour permettre à Geek Uninstaller de finir son job.
« Modifié: 23 février 2014, 03:35 par PegHorse »

Hors ligne Fredoboulette

  • Avancé
  • ****
  • Messages: 640
  • Réputation: 27
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #5 le: 23 février 2014, 09:08 »
Merci de ta réponse :)

Tu peux confirmer si tu veux en utilisant Hitman Pro qui va te répondre en quelques secondes aussi en utilisant les serveurs Clouds des antivirus les plus efficaces.
Tu ne seras pas obligé de nécessairement nettoyer avec le logiciel car il est payant mais tu sauras où sont tes traces à supprimer.
Attention à bien télécharger la version adaptée à ton architecture (32 bits ou 64 bits).

Fait ! Alors lui il me dit "aucune menace détectée" mais il y a quand même ça !

 

J'ai activé la licence gratuite 30 jours et supprimé, mais bon... je n'utilise pas Internet Explorer.

Désinstalle toutes traces de logiciels non souhaités avec ça : Geek Uninstaller.
C'est un outil portable, donc à extraire sur le bureau.

Si la désinstallation simple avec suivie (double clique par défaut sur le programme à virer) ne fonctionne pas, alors tu feras clique droit dessus et "Suppression forcée", là il sera capable d'analyser les éléments et les supprimer.
En mode suivie normal, il va lancer la désinstallation classique, ensuite il va chercher les traces et te proposer de les éliminer.
En mode suivie normal, refuse le redémarrage automatique à la fin pour permettre à Geek Uninstaller de finir son job.

Merci, c'est exactement l'outil que j'utilise déjà  ;)

Ce qui m'inquiète le plus dans le rapport ZHPDiag ce sont ces lignes:

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/36340918-pup-bettersurf   =>PUP.BetterSurf
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie   =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar  =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/33105275-adware-toolbarcleaner   =>Adware.ToolbarCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma   =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/31746142-toolbar-bubbledock   =>Toolbar.BubbleDock
~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder   =>PUP.MediaFinder
~ http://nicolascoolman.webs.com/apps/blog/show/40528410-pup-nextlive   =>PUP.NextLive
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore  =>Adware.Boxore


Et ça aucun logiciel ne les trouve ! :'(
Win10 64 Bits ~ 8 Go Ram ~ I Core i5- 4210U ~ GeForce 840M 2Go ~ Qihoo 360 Total Security en mode Security ~ Firewall WIndows / contrôle de compte au max ~ Navigateur Chrome + Extensions: AdGuard + Disconnect + Stop Fake + moteur recherche Bing ~ Unchecky

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Demande d'analyse ZHPDIag
« Réponse #6 le: 23 février 2014, 10:08 »
Bonjour à tous deux,

Toutes mes excuses à l'avance si je ne devait pas m'interférer ici ,mais par curiosité je suis ce sujet afin de me perfectionner si possible et en apprendre un peu plus en désinfection ,ayant suivit une formation sur HF jusqu'à l'exercice N° 3 niveau helper
Donc n'hésitez pas a supprimer mon post si cela doit être fait

Mais je pense que tout ce qui est ci-dessous doit être fixé ,à l'aide de zhpfix,pour passer ensuite certains outils.

 Pas mal d'infections : PUP,Adwares/ spyware ect..

Et ce qui n'est pas bien suivant l'utilisation que l'on en fait :Le P2P

Scripte ZhpFix
G2 - GCE: Preference [User Data\Default] [dedmngkbaffkenlfdcbganndoghblmap] BetterSurf v.1.0 (Désactivé)
O4 - GS\Program [Public]: Fooz Kids.lnk . (...)  -- C:\Program Files (x86)\Preload\Fooz Kids\Setup.exe (.not file.)     
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_33] Clé orpheline   
O4 - HKLM\..\Wow6432Node\Run: [tuto4pc_fr_36] Clé orpheline
O20 - AppInit_DLLs: . (...) - c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll (.not file.)     
O23 - Service: MgAssist Service (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe (.not file.)    [MD5.00000000000000000000000000000000] [APT] [DTReg] (...) -- C:\Users\Utilisateur\AppData\Roaming\DefaultTab\DefaultTab\DTReg.exe (.not file.)   
  •    
[HKCU\Software\WNLT]   
[HKLM\Software\Wow6432Node\Better-Surf]   
O43 - CFD: 21/02/2014 - 05:53:35 - [0,724] ----D C:\Program Files (x86)\Toolbar Cleaner   
O43 - CFD: 09/02/2014 - 21:06:00 -
  • ----D C:\Program Files (x86)\tuto4pc_fr_36   

O43 - CFD: 14/01/2014 - 15:29:32 -
  • ----D C:\Program Files (x86)\VideoPlayerV3   

O43 - CFD: 01/06/2013 - 14:49:20 - [1,020] ----D C:\ProgramData\InstallMate
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)   
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\Windows\System32\Drivers\CleanHlp.sys (.not file.)   
O51 - MPSK:{c6e1fb29-69a7-11e3-9f68-dac6aed0443b}\AutoRun\command. (...) -- C:\Windows\system32\E:\DownloadSongbird.html (.not file.)    O53 - SMSR:HKLM\...\startupreg\NextLive  [Key] . (...) -- C:\Users\Utilisateur\AppData\Roaming\newnext.me\nengine.dll (.not file.)    O61 - LFC: 22/02/2014 - 09:03:55 ---A- . (.Geek Uninstaller Software.) -- C:\Users\Utilisateur\AppData\Local\Temp\geek_x64.exe   [3529216]     
O53 - SMSR:HKLM\...\startupreg\Bubble Dock  [Key] . (...) -- C:\Users\Utilisateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)   
O53 - SMSR:HKLM\...\startupreg\Media Finder  [Key] . (...) -- C:\Program Files (x86)\Media Finder\Media Finder.exe (.not file.)    O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon  [Key] . (...) -- C:\Program Files (x86)\Mobogenie\DaemonProcess.exe (.not file.)   
SS - | Auto 10/07/1658 0 |  (MgAssistService) . (...) - C:\Program Files (x86)\Mobogenie\MgAssist.exe    [HKLM\Software\Google\Chrome\Extensions\dedmngkbaffkenlfdcbganndoghblmap]   
[HKLM\SYSTEM\CurrentControlSet\Services\MgAssistService]    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]    [HKCU\Software\Classes\MF]    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC]    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:tuto4pc_fr_33    C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dedmngkbaffkenlfdcbganndoghblmap    C:\Program Files (x86)\Toolbar Cleaner   
C:\Program Files (x86)\tuto4pc_fr_36   
C:\ProgramData\InstallMate   
Sysrestore
EmptyFlash
EmptyTemp
ShortcutFix
Firewallraze

Voilà qu'en pensez-vous svp

Bonne désinfection à tous deux
Bien amicalement
« Modifié: 23 février 2014, 10:16 par rubised »
Qui peut le plus peut le moins

Hors ligne Fredoboulette

  • Avancé
  • ****
  • Messages: 640
  • Réputation: 27
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #7 le: 23 février 2014, 10:36 »
Bonjour et merci Rubised :) je vais juste attendre confirmation ;) par contre je crois qu'il faut enlever le "e" de script ZhpFix si je ne me trompe pour que celui-ci soit pris en compte.
Win10 64 Bits ~ 8 Go Ram ~ I Core i5- 4210U ~ GeForce 840M 2Go ~ Qihoo 360 Total Security en mode Security ~ Firewall WIndows / contrôle de compte au max ~ Navigateur Chrome + Extensions: AdGuard + Disconnect + Stop Fake + moteur recherche Bing ~ Unchecky

Hors ligne rubised

  • Confirmé
  • ***
  • Messages: 295
  • Réputation: 3
  • Sexe: Homme
  • MBAM et BitDefender Internet Sécurity
Re : Demande d'analyse ZHPDIag
« Réponse #8 le: 23 février 2014, 11:46 »
Re,..

Tout a fait une frappe de trop ,surtout pas de "e" à Script.

Bon Dimanche et boinne désinfection à vous deux
Qui peut le plus peut le moins

Hors ligne PegHorse

  • GEEK HOST
  • Big Boss
  • Expert
  • *****
  • Messages: 1 660
  • Réputation: 46
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #9 le: 23 février 2014, 13:05 »
Ce qui m'inquiète le plus dans le rapport ZHPDiag ce sont ces lignes:

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/36340918-pup-bettersurf   =>PUP.BetterSurf
~ http://nicolascoolman.webs.com/apps/blog/show/41034005-pup-mobogenie   =>PUP.Mobogenie
~ http://nicolascoolman.webs.com/apps/blog/show/26898222-adware-incredibar  =>Adware.Incredibar
~ http://nicolascoolman.webs.com/apps/blog/show/33105275-adware-toolbarcleaner   =>Adware.ToolbarCleaner
~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma   =>PUP.Tarma
~ http://nicolascoolman.webs.com/apps/blog/show/31746142-toolbar-bubbledock   =>Toolbar.BubbleDock
~ http://nicolascoolman.webs.com/apps/blog/show/28445531-pup-mediafinder   =>PUP.MediaFinder
~ http://nicolascoolman.webs.com/apps/blog/show/40528410-pup-nextlive   =>PUP.NextLive
~ http://nicolascoolman.webs.com/apps/blog/show/26626977-adware-boxore  =>Adware.Boxore


Et ça aucun logiciel ne les trouve ! :'(

Ce sont des adresses internet, on s'en fiche, plutôt que perdre une licence d'évaluation de Hitman Pro qui aurait pu peut-être resservir plus tard, à ta place j'aurais simplement réinitialisé Internet Explorer dans les paramètres avancés, qui aurait permis de supprimer tout ça car tout ce que Hitman a trouvé c'était des moteurs de recherches et des extensions, donc il y avait pas besoin d'activer Hitman Pro pour ça.

Je salue la bonne intention de Rubised mais ne recopie pas ce qu'il t'as donné, il y a des erreurs, en outre, reprendre à partir du forum ça ne marchera pas à cause de la mise en page etc...
Il faudra utiliser ZHP Fix en important un correctif en .TXT.

J'analyserais dans la journée et je reposterai un message.
En attendant fais le ménage avec C-Cleaner, ton PC n'est pas à risque donc tu peux t'en servir.
De ce que j'ai aperçu en lisant le sujet, ce sont juste des déchets.

Je vois plusieurs références d'antivirus, t'utilises lequel ?
« Modifié: 23 février 2014, 14:08 par PegHorse »

Hors ligne PegHorse

  • GEEK HOST
  • Big Boss
  • Expert
  • *****
  • Messages: 1 660
  • Réputation: 46
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #10 le: 23 février 2014, 14:36 »
Voici le correctif que je te propose :
http://cjoint.com/14fe/DBxoHbVvMlC.htm

Tu peux recopier le contenu du .TXT attaché et tu fais un coup de ZHP Fix.

J'ai repéré plusieurs antivirus dont Mcafee et Panda.
Utilise l'outil d'aide à la désinstallation d'antivirus de Greg ici.

Hors ligne Fredoboulette

  • Avancé
  • ****
  • Messages: 640
  • Réputation: 27
  • Sexe: Homme
Re : Demande d'analyse ZHPDIag
« Réponse #11 le: 23 février 2014, 15:29 »
Merci pour ces précisions et d'avoir passé du temps sur le script.
Ccleaner est passé  :D
L'antivirus que j'ai installé est Panda cloud antivirus "PRO" que j'ai trouvé avec uns licence de 6 mois. Je pense d'ailleurs l'acheter par la suite, le contrôle parental a l'air pas mal et c'est léger.
Je passe l'outil de désinstallation d'antivirus pour McAffee.
Merci encore.  :)
Win10 64 Bits ~ 8 Go Ram ~ I Core i5- 4210U ~ GeForce 840M 2Go ~ Qihoo 360 Total Security en mode Security ~ Firewall WIndows / contrôle de compte au max ~ Navigateur Chrome + Extensions: AdGuard + Disconnect + Stop Fake + moteur recherche Bing ~ Unchecky