besoin d'aide zhpdiag

besoin d'aide zhpdiag - Win 8 - Windows & Software

Marsh Posté le 24-02-2015 à 18:40:52    

Bonjour tout le monde
 
j'avais offert un sony vaio à ma femme et depuis quelques jours il y a eu sans doute une tentative d'infection du PC qui est migré sous windows 8.1
 
Il y a entre autre régulièrement une fenêtre windows installer qui s'ouvre et qui veut installer quelque chose. J'interrompt de suite mais un rapport semble apparaitre sur le bureau. A la lecture du contrat de licence cela pourrait être vuupc mais j'en suis pas certain
 
si vous pouviez m'aidez à lui débarrasser de ce truc
 
de plus on dirait que il y a beaucoup de pub et certains clics de liens ouvrent dans IE un onglet furtivement qui commence par un nombre (peut être 786 quelque chose) puis il se referme
 
par avance merci  :jap:  
 
PS: j'ai fait tourné plusieurs fois malwarebyte qui met des choses en quarantaine mais ca semble toujours revenir  :(


Message édité par tintin34 le 25-02-2015 à 19:00:58
Reply

Marsh Posté le 24-02-2015 à 18:40:52   

Reply

Marsh Posté le 24-02-2015 à 22:23:32    

essaye de suivre un des posts de monk521 pour faire un diag
un exemple:
http://forum.hardware.fr/hfr/Windo [...] 9827_1.htm

Reply

Marsh Posté le 25-02-2015 à 12:46:04    

donc j'avais deja lancé adwcleaner et malwarebytes qui a fini au bout du xieme scan par ne plus rien trouver
 
en suivant la proposition de diagnostic de monk521
j'ai lancé zhpdiag
 
le rapport est là
http://cjoint.com/?EBzm2JOOgae
 
merci a ceux qui peuvent maintenant me prendre en main :hello:

Reply

Marsh Posté le 27-02-2015 à 09:54:52    

aucun spécialiste de ZHPDiag pour jeter un œil sur le rapport obtenu?
 
:sweat:

Reply

Marsh Posté le 27-02-2015 à 10:56:10    

essaye de désinstaller boxore dans ajout suppression de programmes.
 
Ensuite tu lances malwarebytes:
http://fr.malwarebytes.org/  
 
puis adw adwcleaner
https://toolslib.net/downloads/view [...] dwcleaner/  

Reply

Marsh Posté le 27-02-2015 à 11:17:03    

Bonjour,
 

  • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier" ).


Script ZHPFix
SysRestore
O23 - Service: Extension Cable Back Up (gucywuvo) . (...) - C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD\jnsx87C.tmp      
O23 - Service: Import Terminal (jepibyho) . (...) - C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD\nsbD446.tmpfs      
O43 - CFD: 23/02/2015 - 13:06:03 - [] ----D C:\Program Files (x86)\Software    
O43 - CFD: 25/02/2015 - 09:54:37 - [] ----D C:\ProgramData\VADCtQkNQ      
O43 - CFD: 23/02/2015 - 19:54:51 - [] ----D C:\ProgramData\{761dacc3-e16d-35ea-761d-dacc3e16b30f}      
O43 - CFD: 23/02/2015 - 18:59:43 - [] ----D C:\ProgramData\{7c843ca2-c35c-5d5a-7c84-43ca2c35f28b}      
O43 - CFD: 24/02/2015 - 18:51:46 - [] ----D C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD      
O43 - CFD: 05/02/2015 - 11:23:52 - [] ----D C:\Users\Tintin\AppData\Local\32434890
O43 - CFD: 24/02/2015 - 12:51:08 - [0] ----D C:\Users\Tintin\AppData\Local\BreakingNewsAlert  
O43 - CFD: 23/02/2015 - 11:27:53 - [] ----D C:\Users\Tintin\AppData\Local\Software    
O45 - LFCP:[MD5.910E94D00E98344C2BA59CB18FAFC89A] - 23/02/2015 - 11:36:12 ---A- - C:\Windows\Prefetch\BOBROWSER.EXE-7C6C679B.pf   =>PUP.BoBrowser  
O45 - LFCP:[MD5.A0A6BD5E156CD9585C71F8BE6CD84AB8] - 23/02/2015 - 11:28:27 ---A- - C:\Windows\Prefetch\GAMESDESKTOP3-FRINSTALLER.TMP-49063817.pf   =>Adware.GamesDesktop  
O45 - LFCP:[MD5.2C79326FB05A753F0C444C89D739D798] - 23/02/2015 - 12:51:32 ---A- - C:\Windows\Prefetch\PREDM.TMP-6D2F739B.pf   =>Adware.Downware  
O45 - LFCP:[MD5.300A8A910F5B34557EFBCC363C82FBE2] - 23/02/2015 - 11:40:55 ---A- - C:\Windows\Prefetch\PREDM.TMP-B7C66677.pf   =>Adware.Downware  
SR - | Auto 23/02/2015 95232 |  (gucywuvo) . (...) - C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD\jnsx87C.tmp      
SR - | Auto 23/02/2015 140800 |  (jepibyho) . (...) - C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD\nsbD446.tmpfs      
[HKLM\Software\Classes\AppID\secman.DLL]  
EmptyFlash
EmptyTemp


  • Lance ZHPFix depuis le raccourci situé sur ton Bureau.


  • Clique sur le bouton "IMPORTER". Dans l'encadré principal, tu verras les lignes que tu as copié précédemment apparaître.


  • Clique sur "GO" et confirme pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.


  • Une fois terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien dans ton prochain message.

Reply

Marsh Posté le 27-02-2015 à 17:33:25    

boxore n'apparait pas dans suppression de programmes  
 
(comme les autres trucs louches du rapport déjà plus ou moins désinstallés)
 
malwarebytes je l'ai déjà fait tourné plusieurs fois pour finalement qu'il finisse par dire que il ne trouvait plus rien de suspect; je l'ai refais tourné suite à ton intervention (2h après il confirme bien une seconde fois que tous lui semble ok)
 
j'ai relancé adwcleaner ensuite (la précédente fois c'était ok) cette fois ci de nouveau trouvé des clés de registre superfish et quelques autres et deux dossiers qu'il supprime puis redémarrage mais c'est pas la première fois que j'ai cette alternance un coup suppression , un coup clair, un coup de nouveau quelques trucs

Reply

Marsh Posté le 27-02-2015 à 17:34:13    

ok Destrio5 je fais et poste le rapport :jap:

Reply

Marsh Posté le 28-02-2015 à 11:01:01    

Reply

Marsh Posté le 28-02-2015 à 11:58:09    

As-tu encore des pubs intempestives ?
 
Un nouveau rapport ZHPDiag s'il te plaît ;)

Reply

Marsh Posté le 28-02-2015 à 11:58:09   

Reply

Marsh Posté le 28-02-2015 à 12:55:41    

ok j'ai fait le nouveau zhpfix des que je peux faire le diag je le fais et poste le rapport mais la ca fonctionnait pas sur malekal

Reply

Marsh Posté le 28-02-2015 à 16:38:44    

ci apres le nouveau rapport zhpdiag
 
http://pjjoint.malekal.com/files.p [...] 14y9o14c14
 
PS: il semble qu'il y avait une nouvelle version zhpdiag mais j'ai ignoré et fait avec celle qui etait sur le bureau


Message édité par tintin34 le 28-02-2015 à 16:40:00
Reply

Marsh Posté le 28-02-2015 à 19:19:14    

Quand une nouvelle version est proposée, il est recommandé de l'installer mais ce n'est pas grave.  
 
Le problème est-il réglé ?
 
Réutilise ZHPFix avec le script suivant :
 

Script ZHPFix
SysRestore
C:\Users\Tintin\AppData\Roaming\EDAC1A80-1424691026-11E2-854D-30F9EDBF58FD
C:\Users\Tintin\AppData\Local\32434890
C:\Users\Tintin\AppData\Local\Software  
EmptyFlash
EmptyTemp

Reply

Marsh Posté le 01-03-2015 à 11:42:14    

j'ai fait ce dernier script hier et j'ai oublié de poster le raport hier du coup je sais plus trop où il est
 
donc j'ai lancé la nouvelle version de zhpdiag ensuite et voila le rapport
http://pjjoint.malekal.com/files.p [...] x8y15h8s12
 
j'ai aussi ensuite fait deux trois navigations et un redemarrage, ca semble mieux en effet il faut que je vois un peu plus à l'usage
 
par contre on dirait que dans IE, quand je fais clic droit sur des liens ouvrir dans un nouvel onglet quelques fois ca le fait mais souvant, lorsque je visualise le nouvel onglet il est vierge, alors que si je clic directement sur le lien la page s'ouvre bien
 
c'est juste une parenthèse, je ne sais pas si ca peut avoir un rapport avec l'infection que j'ai eu et que tu as traitée ou non ou si c'est juste une option qui n'est plus cochée :heink:  
 
si tu penses que le PC est désinfecté je te remercie Destrio5 et te souhaite un bon dimanche, sinon ben j'attends les nouvelles manip :)

Reply

Marsh Posté le 01-03-2015 à 15:03:20    

http://www.commentcamarche.net/faq [...] navigateur
 
Pour finir :
 
 
1/  
 
---> Télécharge et installe CCleaner.      
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.    
* Va dans Nettoyeur et lance le nettoyage.      
 
 
2/    
 
---> Télécharge DelFix sur ton Bureau puis lance-le.      
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.      
* Clique sur Exécuter.      
* Poste le rapport.
 
 
==Prévention==      
 
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).    
 
Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
http://security-x.fr/~guigui0001/
 
http://www.malekal.com/2011/07/27/ [...] d-program/
 
Un dossier sur la prévention et sécurité sur Internet est disponible ici.

Reply

Marsh Posté le 02-03-2015 à 12:22:11    

Destrio5, je n'ai pas eu a télécharger ccleaner, il etait deja installé :)
 
je l'ai lancer comme indiqué
 
puis au moment de faire le 2), là je découvre qu'il ne semble plus possible de télécharger "quoi que ce soit" :heink:
 
en cliquant sur le lien que tu proposes (mais aussi sur d'autres), au lieu d'afficher le nom du fichier et faire enregistrer sous il met à la place du nom une sorte de nom de répertoire avec un slash derriere et evidement, le nom de fichier etant pas correcte il refuse l'enregistrement (il refuse aussi l'execution)
 
j'ai malgré tout par le biais d'un autre ordi mis sur le bureau delfix 10.9 et l'ai lancé comme indiqué
 
toutefois ca reste problématique ce nouveau soucis pour les enregistrements :??:  
 
as tu une idée d'une des dernières manip qui aurait pu provoquer ce déréglage?
 
PS je procède à la mise a jour de adobe reader cette apres midi

Reply

Marsh Posté le 02-03-2015 à 12:29:05    

Citation :

Destrio5, je n'ai pas eu a télécharger ccleaner, il etait deja installé :)


--> Il n'est pas à jour.
 
Bizarre ton souci, on va regarder avec un autre outil de diagnostic :
 


Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
 

  • Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).


  • Coche la case Addition.txt.


  • Clique sur le bouton Scan.


  • Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.


  • Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.

Reply

Marsh Posté le 02-03-2015 à 15:24:11    

tout d'abord difference avec tout à l'heure, cette fois ci pour le telechargement j'ai bien eu un nom de fichier mais dans un premier temps plantage et apres reprise pas mieux (donc a nouveau par un autre poste j'ai téléchargé la version 64 bits)
 
voila le lien pour addition.txt
http://pjjoint.malekal.com/files.p [...] y1411n9z11
 
et pour l'autre fichier:
http://pjjoint.malekal.com/files.p [...] 0r9v8i12n9
 

Reply

Marsh Posté le 02-03-2015 à 15:54:10    

D'après les rapports, le PC n'est plus infecté.
 
As-tu réinitialisé IE ?

Reply

Marsh Posté le 02-03-2015 à 17:58:58    

non j'ai pas encore fait ce qui était indiqué sur le lien que tu as envoyé
 
mais par contre IE fait souvent un message du genre à cessé de fonctionner le programme va se fermer et quand tu cliques sur cette fenêtre il se passe rien à priori :??:
 
PS: j'ai j'ai lu tres rapidement les rapports en diagonal, je dis pas que c'est lié mais j'ai vu entre autre ca aussi qui me semble pas d'origine WildTangent


Message édité par tintin34 le 02-03-2015 à 18:03:09
Reply

Marsh Posté le 02-03-2015 à 18:19:10    

Les jeux WildTangent sont préinstallés sur certains PC de marque, Sony (VAIO) en fait partie d'après ce que j'ai vu sur Internet.

Reply

Marsh Posté le 03-03-2015 à 00:24:17    

bon ok pour WildTangent meme si ca servira jamais à rien pour ma compagne sony fait comme il l'entend (dommage qu'on puisse pas choisir à priori)
 
pour IE c'est de pire en pire niveau le message d'erreur, je me demande si le virussage/piratage/pollution ne m'a pas corrompu son IE
 
les onglets qui veulent pas toujours afficher les liens/ce plantage louche répétitif et maintenant les téléchargements
 
que fais je ? je suis le lien que tu m'as envoyé sur le sujet?

Reply

Marsh Posté le 03-03-2015 à 07:48:52    

Oui ;)

Reply

Marsh Posté le 03-03-2015 à 11:10:18    

j'ai fait et remis les deux options qui me sont à priori utiles:
 
- celle qui ouvre les onglets sur la même page que la page d'accueil
- et le mode d'ouverture des liens (positionné à toujours dans Internet Explorer) - qui à priori est la seule façon que j'ai trouvée pour que lorsqu'on est en MUI les vignettes IE et celles sur des urls épinglées sur l'accueil ouvrent bien le IE MUI et reste sur l'accueil
 
a premiere vue l'acces aux pages est plus rapide (peut etre des modules complémentaires qui perturbaient), les liens semblent pour le moment s'ouvrir comme il faut dans des nouveaux onglet si je le choisi par clic droit, j'ai pas encore vue le message IE à planté et j'ai cliqué sur les liens que tu donnais pour delfix et cette fois ca se passait bien
 
croisons les doigts mais pour le moment ca semble mieux
 
PS j'ai aussi pu download bootvis.exe et un autre truc (bootvis c'est pour mon père, il a un sony vaio avec un XP SP3 qu'il  dit venir reinstaller, et c'est curieux car ca lui prend plus de 30 minutes entre le moment ou il y a affichage de la page ecrit bienvenue et l'affichage des logos sur le bureau)
 
je lui ai déjà dit deux ou trois truc mais je me disais qu'avec cet outil il pourrait peut etre mieux voir ce qui gene autant le démarrage  :??:  
 
tu crois qu'un zhpdiag pourrait aider?

Reply

Marsh Posté le 03-03-2015 à 12:25:22    

Il y a quelques années, j'avais vu que Microsoft avait arrêté BootVis (il provoquait des plantages), prudence ^^
 
Oui pour un ZHPDiag, ça ne coûte rien de regarder.

Reply

Marsh Posté le 04-03-2015 à 08:49:02    

ok merci Destrio5
 
pour le pb du sony à ma compagne, il y a quand même un truc qui est pas revenu comme il faut depuis la réinitialisation de IE (ca m'ennuie car Microsoft avait règlé le pb pour que ca marche sans m'expliquer autre chose que ca venait des paramètres)
 
Il s'agit de la vignette IE sur l'ecran d'accueil quand on clique dessus, on bascule sur un IE standard sur le bureau, alors qu'apres leur intervention ca ouvrait le IE modern UI et on restait ensuite sur l'écran d'accueil :pt1cable:
 
PS:pour le zhpdiag sur l'ordi de mon père je vais lui faire faire et posterai le rapport


Message édité par tintin34 le 04-03-2015 à 08:50:13
Reply

Marsh Posté le 04-03-2015 à 11:58:36    

https://assistance.numericable.fr/I [...] ows-8.html


Message édité par Destrio5 le 04-03-2015 à 12:04:10
Reply

Marsh Posté le 04-03-2015 à 13:35:41    

Destrio5, je connaissais ce parametre mais ce n'est pas ca (navigateur par defaut il l'est déjà et ca change rien, par contre je sais pas si je dois suppprimer la vignette et la remettre)


Message édité par tintin34 le 04-03-2015 à 13:36:32
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed