> Tous les forums > Forum Sécurité
 ZHPCleaner => Indésirables "empty" et "Avast"
Ajouter un message à la discussion
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]
Jean_Aymard
  Posté le 28/04/2018 @ 12:52 
Aller en bas de la page 
Astucien

Bonjour

Mon PC (Toshiba sous W 10) était clean après la dernière mise à jour

ZHPCleaner à 0

ZHPDiag à 0 aussi

Je ne me sers pas de ce PC mais de mon Asus W 7

J'ai fait les mises à jour qui m'ont été proposées il y a 3 jours sur W10

Après avoir lu le "post" de Prisca j'ai lancé par curiosité une analyse pour voir si après les MAJ W10

il y avait effectivement des "bébètes" qui sont venues squatter le PC .

AdwCleaner ok = 0

MBAM ok = 0

TFC ok

KVRT ok =0

ZHPCleaner m'a trouvé 12 indésirables, il en a nettoyé 10 et il en reste 2 qui ne partent pas ( PUP.Optional.UpdateTask )

https://www.cjoint.com/c/HDCkWzkL2SU

ZHPDiag 2 indésirables aussi ( PUP.Optional.MyBrowser )

https://www.cjoint.com/c/HDCkXabCREU

Roguekiller ok

-----

Ces indésirables ne sont peut être pas dangereux, mais est-ce normal de retrouver ce genre de PUP après des mises à jour ?

Merci pour vos réponses

Publicité
El Magnifico
 Posté le 28/04/2018 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard

Les outils de Nicolas Coolman, sont mis à jour très trés souvent , ils s' améliorent au fil du temps.

Peut etre que ces nouveautés n' étaient pas détectées au par avant !

Souhaitez vous un script de nettoyage ?



Modifié par El Magnifico le 28/04/2018 13:34
Jean_Aymard
 Posté le 28/04/2018 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Gérard

Je sais cela vous me l'avez déjà dit, et j'ai retenu

Seulement je ne sais si c'est risqué de garder ces indésirables ou non

Je suis incapable de juger de leur dangerosité

Vous seul pouvez me le dire.

Si un nettoyage n'est pas nécessaire, on laisse tomber je garde

Nous verrons après la mise à jour "Spring" qui ne devrait pas tarder

Merci pour votre réponse

El Magnifico
 Posté le 28/04/2018 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Ces lignes sont inscrites en rouge, il est préférable de les supprimer

Voici un correctif, postez le rapport puis refaire un scan avec ZHPDiag

**************

image

Desactivez votre antivirus le temps du telechargement et de la correction .


image


On attaque dans l’ dur image pour un bon nettoyage !


image ZHPFix (de Nicolas Coolman)

image


Code
1) INSTALLATION de ZHPFix

Téléchargez ZHPFix sur le bureau image , puis cliquez sur le (bouton bleu) "Download Now"et enregistrez le sur votre Bureau et pas ailleurs !. (Enregistrer sous=> bureau) Téléchargement de secours : Blog US ou ICI

2) ENREGISTREMENT du scriptZHPfix pour correctif.

• Avec ce correctif nous allons effectuer un premier nettoyage

image

=> Surlignez toutes les lignes bleues ce qui se trouvent sous "Citation", ( commence par Script ZHPFix et fini par Fin) puis clic droit / Copier




Citation

Script ZHPFix
EmptyCLSID
EmptyFlach
EmptyTemp
EmptyTracing
EmptyPrefetch
EmptyProxy
EmptyRecycle
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_556F15C59F7854BB89C44787FDD5C605
[HKEY_USERS\S-1-5-21-3279566779-1375225496-4233180455-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]:GoogleChromeAutoLaunch_556F15C59F7854BB89C44787FDD5C605
cmd: ipconfig /flushdns
cmd: netsh winsock reset
Cmd: netsh advfirewall reset
Cmd: Netsh advfirewall set allprofiles state on




image Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre PC sous peine de l'endommager

…………………………………

Code
3) EXECUTION du Nettoyage

Lancez ZHPFix ( clic droit en tant qu’ administrateur )

Cliquez sur le bouton image

Le script apparait dans la fenetre

Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous

Cliquez sur la loupe pour démarrer le correctif image


……………………………………………

Code
4) HEBERGEZ le rapport ZHPFixReport.txt qui se trouve sur le bureau et communiquez le lien de Cjoint dans la prochaine réponse.


Le rapport ZHPFix.txt se trouve sur le bureau.
A defaut, Touches Windows + R Copier/>Coller dans la fenetre %AppData% /ZHP puis OK. dans la fentre explorateur cliquez sur ZHP

• Postez le rapport avec l’aide de Cjoint

La procédure pour Cjoint est la suivante :
Rendez-vous sur ce site :http://www.cjoint.com/ cocher : privée et 21 jours
Cliquez sur Parcourir et cherchez le fichier à héberger sur le disque


image
Redemarrer
    l‘ordinateur pour la prise en compte des modifications.


.....................................

A vous lire image
Jean_Aymard
 Posté le 28/04/2018 à 15:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Ci-dessous le rapport ZHPFix demandé

https://www.cjoint.com/c/HDCnzgPqMvU

Je relance le PC et je reviens

Jean_Aymard
 Posté le 28/04/2018 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Il n'y a plus rien après le nettoyage quand je passe ZHPDiag

https://www.cjoint.com/c/HDCorhHKvHU

Pour ZHPCleaner rien de changé mais je pense que c'est normal

https://www.cjoint.com/c/HDCoslT1h4U

Il ne me reste plus qu'à vous remercier et vous souhaitez une bonne soirée

Encore merci pour votre aide

El Magnifico
 Posté le 28/04/2018 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPCleaner détecte des bestioles différentes de ceux détectées par ZHPDiag

Nettoyez avec ZHPCleaner , et c'est tout bon

Pas eu de souci avec ZHPFIX ? c'est un nouveau module de Nicolas Coolman .

@+

Ekalb
 Posté le 28/04/2018 à 17:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Pour ZHP Cleaner, les détections concernent Avast.

TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineCore [] =>PUP.Optional.UpdateTask
TROUVÉ clé: [X64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineUA [] =>PUP.Optional.UpdateTask

------------

Ces indésirables ne sont peut être pas dangereux, mais est-ce normal de retrouver ce genre de PUP après des mises à jour ?

Concomitance ne veut pas dire corrélation.

Si les problèmes étaient liés à la mise à jour de Windows, tout ceux qui ont utilisés les même outils que toi auraient fait la même constatation après la mises à jour.

Ce n'est ps le cas.

Jean_Aymard
 Posté le 28/04/2018 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Gérard

ZHPCleaner ne nettoie pas ces 2 fichiers ( PUP.Optional.UpdateTask )

S'ils ne sont pas dangereux on peut les laisser

Bonne soirée



Modifié par Jean_Aymard le 28/04/2018 17:28
Publicité
Ekalb
 Posté le 28/04/2018 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

ZHPCleaner ne nettoie pas ces 2 fichiers ( PUP.Optional.UpdateTask )

Je te l'ai écrit, ils sont liés à Avast (voir mon message précédent).

Faux positif ou pas, je n'en sais rien, je n'utilise pas Avast.

Jean_Aymard
 Posté le 28/04/2018 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ekalb a écrit :

ZHPCleaner ne nettoie pas ces 2 fichiers ( PUP.Optional.UpdateTask )

Je te l'ai écrit, ils sont liés à Avast (voir mon message précédent).

Faux positif ou pas, je n'en sais rien, je n'utilise pas Avast.

Bonsoir Ekalb

Merci pour l'info et bonne soirée

Pierre95
 Posté le 28/04/2018 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jean Aymard,

Afin de voir si ces deux clés ne sont pas des Faux Positifs, tu vas me faire une exportation de ces deux clés avec ZHPFix2

ZHPFIX

Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile
Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.
Pour créer un point de restauration :

==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer-un-point-de-restauration-windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app/answers/detail/a_id/37154/~/windows-10-%3A-cr%C3%A9er-un-point-de-restauration

Tu vas télécharger le logiciel ZHPFIX ICI

Sur la page ouverte, tu cliques sur le bouton "Télécharger"

Un fichier ZHPFix2.exe est crée Tu fais un cliq droit dessus l" Executer en tant qu'administrateur "
Un raccouci ZHPFix2 est crée sur ton bureau. Tu lances le programme à partir de ce raccourci
Tu obtiens cette fenêtre ou tu copies colles ( coller par CTRL + V) à partir de tout en haut à gauche les lignes bleues suivantes

image

Citation
Script ZHPFix
ExportKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineCore
ExportKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineUA



Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre.
Ceci fait , tu cliques sur le balai en haut à gauche

image

A la fin du traitement deux fichiers Key1__ExportZHPFix.reg et Key2__ExportZHPFix.reg sont crées sur ton bureau

Peux tu l héberger le premier sur CJOINT diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse
Ceci fait tu passes au second
Au total tu auras deux liens à me fournir



Modifié par Pierre95 le 29/04/2018 10:59
Jean_Aymard
 Posté le 29/04/2018 à 09:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Pierre

Je vais poster les Scans pour Magnifico

Ensuite je vais aller faire une course au marché

Enfin je ferais ce que tu me proposes de faire, et je te donnerais "le résultat des courses"

Cordialement



Modifié par Jean_Aymard le 29/04/2018 09:44
Jean_Aymard
 Posté le 29/04/2018 à 10:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Magnifico

Hier soir lorsque j'ai éteins mon PC W10 après le nettoyage avec ZHPCleaner

Il ne restait plus que les 2 PUP.Optional.UpdateTask

Ce matin lorsque j'ai refait le scan avec ZHPCleaner j'ai retouvé les fichiers vides

https://www.cjoint.com/c/HDDh5nuYUNU

Après nettoyage

https://www.cjoint.com/c/HDDh6JqDSmU

ZHPCleaner retrouve les 2 PUP.Optional.UpdateTask qu'il a pourtant annoncé nettoyés

https://www.cjoint.com/c/HDDibcEtakU

Si vous voulez autre chose je suis dispo un peu plus tard ou cet après midi

Bonne journée

Pierre95
 Posté le 29/04/2018 à 10:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Jean Aymar,

Ce que tu as fait, essayer de nettoyer ces deux clés est inutile et vain avec ZHPCleaner.

En effet ce sont probablement deux clés de Avast et peut être un Faux Positif .

Pour en avoir, le coeur net, Gérard et moi nous allons le soumettre à Nicolas Coolman

Aussi dés que tu sera disponible, il nous faut une exportation de ces deux clés

Donc il faut que tu fasses mon post de hier à 21h16

Par avance merci

Pierre

El Magnifico
 Posté le 29/04/2018 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard

J' ai la conviction qu'il s'agit d' un FP , mais à confirmer. Avast recrée systématiquement ces 2 clés !

Je vous prie encore de m' excuser du MP que je vous ai envoyé, de ce fait ,vous pouvez suivre les procédures fournies par Pierre95

Au plaisir

Bonne journée

@+

Ekalb
 Posté le 29/04/2018 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Message supprimé

Désolé

Malgré la pertinence de votre propos, votre intervention ne fait pas avancer la résolution du problème

La Modération

Publicité
eliot3
 Posté le 29/04/2018 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Message supprimé

Désolé

Malgré la pertinence de votre propos, votre intervention ne fait pas avancer la résolution du problème

La Modération

Ekalb
 Posté le 29/04/2018 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Message supprimé

Désolé

Malgré la pertinence de votre propos, votre intervention ne fait pas avancer la résolution du problème

La Modération

Jean_Aymard
 Posté le 29/04/2018 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour tous

@Eliot : Modification effectuée

@ Magnifico : Ne vous excusez pas. Je suis flatté de pouvoir servir à quelque chose. Avec toute l'aide que vous m'offrez ce n'est qu'un juste retour des choses

@Pierre : Je vais faire ce que tu m'as demandé. Je change de PC immédiatement.

Jean_Aymard
 Posté le 29/04/2018 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re bonjour Pierre

J'ai un soucis

Je copie les lignes

Script ZHPFix
ExportKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineCore
ExportKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AvastUpdateTaskMachineUA

Mais après je ne vois pas de balai en haut à gauche, j'ai toujours la loupe

Peux-tu m'expliquer STP afin que je continue

Merci

El Magnifico
 Posté le 29/04/2018 à 14:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard

Clique sur la loupe, dans la derniere version le balai a remplacé la loupe

Jean_Aymard
 Posté le 29/04/2018 à 14:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Je ne dois pas faire quelque chose bien : je n'ai pas les 2 fichiers demandés mais seulement un fichier ZHPFix

https://www.cjoint.com/c/HDDmuwP6nxU



Modifié par Jean_Aymard le 29/04/2018 14:21
Pierre95
 Posté le 29/04/2018 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Non tu as bien suivi la procédure.

L'affaire se complique.

Il semble que ZHPFix ne trouve pas les deux clés en fait

Je reviens vers toi avec une autre procédure.

El Magnifico
 Posté le 29/04/2018 à 15:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Jean_Aymard

Regarde sur le bureau si tu n' as pas le rapport, par contre je ne sais pas comment il se nomme

******************************

EDIT: à 15H30

Le fichier se trouve dans C:/ Utilisateurs/utilisateur/ Bureau/Key_ExportZHPFix.reg



Modifié par El Magnifico le 29/04/2018 15:34
Pierre95
 Posté le 29/04/2018 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

FRST en recherche de Farbar

Chargez la version qui convient à votre PC. La version 32 bits pour un pc en X86 (32bits) ou la version 64 bits pour un pc en X64 (64bits).
en cliquant ICI

Déposez Frst.exe sur votre bureau et pas ailleurs.
Regardez bien cette image, frst n'est pas un raccourci, il n'y a pas de flèche.

image

Maintenant que vous avez chargé la bonne version de l'outil, double cliquez dessus, puis validez le Disclaimer par "Ok"

image

Tu copieras colleras dans le cadre [ 1 ]Chercher la ligne bleue ci dessous

Citation
AvastUpdateTaskMachineCore;AvastUpdateTaskMachineUA



Que les cases soient cochées ou pas cela n'a pas d'importance.

puis tu cliqueras sur le bouton chercher Registre [ 2 ]

image

un rapport Search.txt apparaitra sur ton bureau
Envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)
CJOINT
CJOINT te donne un lien internet que tu postes dans ta réponse

Remarque: tu peux trouver le rapport Fixlog.txt sous C:\FRST\Log sous la forme Fixlog_date heure.txt

Publicité
Pages : [1] 2 3 4 ... Fin
Page 1 sur 4 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
avast
Avast SafeZone Browser A quoi sert-il ?
Avast - menace éliminée, mais...
Avast mise à jour
Pourquoi AVAST me dit ça?
réabonnement à antivirus avast gratuit
menace avast cve 2017 14491 sur box sfr nb4
Défender ou Avast
avast
Avast en plus de Defender sur W10 ?
Plus de sujets relatifs à ZHPCleaner => Indésirables "empty" et "Avast"
 > Tous les forums > Forum Sécurité