Hello mes amis, c'est Papy !

Devant une certaine lourdeur de ma machine, j'ai utilsé Malware... qui m'a révélé 3 problémes que j'ai mis en quarantaine, puis supprimés... fastoche !!!

Ce soir par curiosité j'ai chargé la derniére mouture de ZHPDiag... et m'a sorti un rapport long comme un bras ! mais a la fin duquel j'ai vu une série de PUP. .... qui m'avait déjà causé des ennuis !

Alors je me tourne vers confiant dans vos qualités et sérieux.... légendaire !

Je vous adresse le rapport tout frais sorti ...

Merçi de me dire la formule magique à utiliser dans zhpfix !

Fichier joint : ZHPDiag.txt

bjr

Quelques PUP, et adware Fait cette procédure et attends 1 membre du GS

HKLM\SOFTWARE\Microsoft\Tracing\DriverMender_RASAPI32 =>PUP.DriverMender

HKLM\SOFTWARE\Microsoft\Tracing\DriverMender_RASMANCS =>PUP.DriverMender

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FLVPlayer_RASAPI32 =>PUP.FLVPlayer

HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\FLVPlayer_RASMANCS =>PUP.FLVPlayer

HKLM\SOFTWARE\Wow6432Node\DownloaderAssistant =>PUP.Salus

HKCU\SOFTWARE\DriverTuner =>PUP.DriverTuner

HKCU\SOFTWARE\DriverTuner_Init =>PUP.DriverTuner

C:\ProgramData\Driver Mender =>PUP.DriverMender

C:\ProgramData\DriverGenius =>PUP.DriverGenius

C:\Users\SCHERZO\AppData\Roaming\RHEng =>PUP.Conduit

C:\Users\SCHERZO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Converter =>Adware.FoxtabVideoConverter

C:\Users\SCHERZO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Player =>Adware.FoxtabVideoConverter

HKLM64\SOFTWARE\Microsoft\Tracing\DriverMender_RASAPI32 =>PUP.DriverMender

HKLM64\SOFTWARE\Microsoft\Tracing\DriverMender_RASMANCS =>PUP.DriverMender

HKLM\SOFTWARE\Wow6432Node\W3i

O43 - CFD: 2011/09/13 - 15:57:37 - [] D -- C:\ProgramData\Driver Mender =>PUP.DriverMender

O43 - CFD: 2013/03/04 - 08:43:52 - [] D -- C:\ProgramData\DriverGenius =>PUP.DriverGenius

O43 - CFD: 2014/09/23 - 18:23:21 - [] D -- C:\Users\SCHERZO\AppData\Roaming\RHEng =>PUP.Conduit

O43 - CFD: 2015/01/03 - 08:59:11 - [0] D -- C:\Users\SCHERZO\AppData\Local\com

O43 - CFD: 2011/09/14 - 11:03:58 - [0] D -- C:\Users\SCHERZO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Converter

O43 - CFD: 2012/01/29 - 01:35:38 - [0] D -- C:\Users\SCHERZO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab Video Player

Fichier joint : Shortcut.txt

Fichier joint : FRST.txt

Fichier joint : Addition.txt

Mes amis C'est Papy !

J'ai fait FRST...

Merçi de tout coeur pour votre attention !

et ... tenez vous au frais !

Hello MOUNBRIDGE ! C'est Papy !

Sans vouloir mettre la pression... pourrais tu me dire si mon cas est si désespéré que ça...

Je n'ai aucune nouvelle ! je pense qu'il doit y avoir un probléme dans le transfert de messs rapports ?

Bon courage à tous et tenez vs au frais !

Hello mes amis ! c'est Papy !

J"ai posé un probléme d'infection debut Juillet - MOUNBRIGE m'a demandé de poster 3 rapports - ce que j'ai fait immédiatement...

Depuis... rien ! je suppose que les vacances sont passées par là, ce qui est normal... alors j'attend...

MAIS NE FAUT-IL PAS QUE JE REFASSE CES RAPPORTS ?

Merçi pour le "GS" qui passera par là !

Bonjour scherzando04

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé en cliquant sur l'icône en-dessous de son pseudo. Tu lui indiques l'adresse de ce sujet et lui dis que tu attends de l'aide.

Cordialement.

Fichier joint : ZHPDiag.txt

Fichier joint : Addition.txt

Fichier joint : FRST.txt

Fichier joint : Shortcut.txt

Bonjour,

scherzando04,

Simple remarque ces PUP s'installent le plus souvent avec le consentement de l'utilisateur.

Si tu ne modifies pas tes manières de faire, tu va demander chaque semaine que l'on prenne ton PC en charge.

Cha alors ! ché la meilleure !

comment ai je "consenti" à ces pup ?

explique moi un peu ...

Merçi !

Quand on installe des programmes, gratuits principalement, il faut être attentif au programme d'installation qui propose d'autres choses que le programme principal ou qui propose une "Installation conseillée" à fuir comme la peste.

Personnellement, je n'ai jamais vu l'ombre d'un PUP/LPI.

Bonjour,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais.

Ceci dit:

On va faire un diagnostique de ton PC ,tu vas passer ces logiciels dans l'ordre.

1 - Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique surSCANNER

---

Notes:

1 - Durant le nettoyage, si l'outil te demande Avez vous installé ce proxy ? suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

---

Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoies le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Fichier joint : ZHPCleaner.txt

ADW : http://www.cjoint.com/c/EHep4Ndc1hu

Suis pas sûr du résultat...

Je préfére ça :

# AdwCleaner v4.208 - Rapport créé le 04/08/2015 à 17:36:59
# Mis à jour le 09/07/2015 par Xplode
# Base de données : 2015-08-01.1 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : SCHERZO - SCHERZO-PC
# Exécuté depuis : C:\Users\SCHERZO\Videos\Téléchargements RealPlayer\adwcleaner_4.208.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17909


-\\ Mozilla Firefox v39.0 (x86 en-US)


-\\ Google Chrome v44.0.2403.125


*************************

AdwCleaner[R0].txt - [1709 octets] - [26/05/2014 01:04:02]
AdwCleaner[R1].txt - [1478 octets] - [28/08/2014 18:09:59]
AdwCleaner[R2].txt - [1605 octets] - [17/09/2014 23:54:31]
AdwCleaner[R3].txt - [2513 octets] - [02/11/2014 19:07:00]
AdwCleaner[R4].txt - [2573 octets] - [02/11/2014 22:08:31]
AdwCleaner[R5].txt - [2633 octets] - [02/11/2014 23:06:11]
AdwCleaner[R6].txt - [2780 octets] - [03/11/2014 00:57:09]
AdwCleaner[R7].txt - [2944 octets] - [10/07/2015 23:19:43]
AdwCleaner[R8].txt - [3325 octets] - [16/07/2015 12:18:59]
AdwCleaner[R9].txt - [1271 octets] - [04/08/2015 17:36:59]
AdwCleaner[S0].txt - [1727 octets] - [26/05/2014 01:11:51]
AdwCleaner[S1].txt - [1572 octets] - [17/09/2014 23:58:00]
AdwCleaner[S2].txt - [2702 octets] - [03/11/2014 00:57:53]
AdwCleaner[S3].txt - [0 octets] - [10/07/2015 23:23:02]
AdwCleaner[S4].txt - [3391 octets] - [16/07/2015 12:20:53]

########## EOF - C:\AdwCleaner\AdwCleaner[R9].txt - [1628 octets] ##########

Pour ZHPCleaner et ADWcleaner, c'est OK

Dans l'attente de MBAM

Pierre

Hello Pierre !

Sorry mais j'ai perdu le rapport en .text de Malware... je sais pas où il est !

Le rapport disait "aucun élement malveillant détecté"...

Si tu veux absolument ce rapport dis-moi où le retrouver et comment on le pose sur le bureau ...

Excuses moi mais c'est un peu compliqué pour moi !

Papy Peter !

Pas la peine, s'il n'a pas détecté de menaces.

On continue

On va nettoyer

1- ZHPCleaner

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

Cliques sur scanner

---

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

---

Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras surnettoyer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Tu peux réactiver ton antivirus

---

3- ZOEK

Tu enregistres le fichier ci dessous sur ton bureau

https://1fichier.com/?syzj3q7ot9

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci

Tu copies colles dans le cadre le contenu du fichierScriptZoek.txttéléchargé precedemment sur ton bureau

• Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon

A la fin, un compte rendu ZOEK- RESULTS.TXT apparait sur le bureau, enregistre le sur le bureau et envoie le nous en utilisant le bouton “insérer un rapport”

ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

Pierre

4- ZHPDiag

ZHPDiag (de Nicolas Coolman)

Relance de nouveau le logiciel à partir du raccourci bureau.

Pour exécuter une analyse , clique sur le bouton "Scanner".

• L'analyse s'effectue, patientez quelques minutes pendant le travail de l'outil,ne l'interrompez pas.

.

Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix en haut à droite.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

*********************

Pierre

Fichier joint : ZHPDiag.txt

Excuses moi, il faut passer les outils dans l'ordre que je te donne.

ZHPDiag doit être fait en dernier et tu devras le refaire.

Tu fais ZHPCleaner, puis Zoek et en dernier ZHPDiag

Pierre