après hpfix le5/3, staser toujours présent ... Résolu/Fermé

Question

Bonjour, 
désolé de revenir tout est dans le titre,
depuis 3 jours on essaye de nettoyer, 

il y a toujours des PUP et toujours staser!

rapport Diag:
https://www.cjoint.com/?DChsFdMEeUF

rapport adwcleaner:
https://www.cjoint.com/?DChuDLyrDgv

prefs.js de firefox :
https://www.cjoint.com/?DChuIFEFGD1
celui de l'autre profil est vide

Je crois avoir suivi à la lettre les consignes,
merci de m'indiquer ce que je peux faire
cordialement
RL

Utilisateur anonyme · Answer

bonjour,

est ce que tu as un autre poste ouvert ?

si oui, copie et colle son lien dans ton prochain message

Utilisateur anonyme · Answer

l'autre sujet a été supprimé !

bref,

donne moi un nouveau rapport de Zhpdiag pour voir ou s'en est !

Utilisateur anonyme · Answer

moué ! ton pc continent pas mal de cr@cks ! désinstalle Spybot, il est inutile ! * /!\ Avertissement /!\, * ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! * Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. /!\Utilisateur de Vista, Seven et W8 : * Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » Clique sur « importer » Tu vas voir apparaitre un message d'avertissement, clique sur Ok. * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : --------------------------------------------------------- Script Zhpfix [HKCU\Software\MCAFEE] O43 - CFD: 07/02/2014 - 15:34:48 - [0] ----D C:\ProgramData\McAfee O43 - CFD: 09/11/2013 - 21:18:46 - [0,003] ----D C:\Users\Rene Lachaize\AppData\Local\Avg2014 SR - | Auto 16/02/2014 4163584 | (a2AntiMalware) . (.Emsisoft GmbH.) - D:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2service.exe O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) . (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - D:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2service.exe O2 - BHO: PhotoPos Toolbar - {5D0EC45B-D2E4-4DD0-A5B2-69DDEFE852A8} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files\PhotoposComTbr\PhotoposComTbrLib.dll O43 - CFD: 26/02/2012 - 17:40:03 - [4,403] ----D C:\Program Files\PhotoposComTbr O43 - CFD: 10/11/2013 - 14:40:05 - [0] ----D C:\Program Files\Comodo(Firewall) M2 - MFEP: prefs.js [Rene Lachaize - 4cx4wgrr.default-1362763420095\hvjhv_6dyqx@aypxxgasfrbrjr-.co.uk] [] RandoomPrIcEi v6.1 (..) M2 - MFEP: prefs.js [Rene Lachaize - 4cx4wgrr.default-1362763420095\SavingsBull@jetpack] [] SavingsBull v5.0 (..) M2 - MFEP: prefs.js [Rene Lachaize - 4cx4wgrr.default-1362763420095\solratt@e-th.org] [] SaveClicker v2.1 (..) O23 - Service: Supporter (40030ae4) . (...) - C:\Program Files\suppor~1\SupporterSvc.dll (.not file.) O42 - Logiciel: SavingsBull - (.SavingsBull.) [HKLM] -- {6DDE8071-E4BA-461B-8A96-990DFAA0EBD1} O42 - Logiciel: SavingsBullFilter - (.SavingsBull Filter.) [HKLM] -- {813BA625-B0FA-48D8-9B75-59759C88C219} [HKCU\Software\RegisteredApplicationsEx] O43 - CFD: 07/03/2014 - 17:08:25 - [0,007] ----D C:\ProgramData\RandoomPrIcEi O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (...) -- c:\program files\seamonkey\seamonkey.exe" http://www.awesomehp.com O90 - PUC: "1708EDD6AB4EB164A86999D0AF0ABE1D" . (.SavingsBull.) -- c:\Windows\Installer\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}\icon64.ico O90 - PUC: "526AB318AF0B8D84B9579557C9882C91" . (.SavingsBullFilter.) -- c:\Windows\Installer\{813BA625-B0FA-48D8-9B75-59759C88C219}\icon64.ico [MD5.5C8E2157333E1E6A2A5E24DA0BBB4091] [WIS][06/03/2014] (.SavingsBull - SavingsBull.) -- C:\Windows\Installer\13d1f60.msi [3174400] [MD5.3919C02971F7022877B93651899F9907] [WIS][06/03/2014] (.SavingsBull Filter - SavingsBullFilter.) -- C:\Windows\Installer\13e2f48.msi [1298432] SS - | Auto 10/07/1658 0 | (40030ae4) . (...) - C:\Program Files\suppor~1\SupporterSvc.dll [HKLM\SYSTEM\CurrentControlSet\Services\40030ae4] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6DDE8071-E4BA-461B-8A96-990DFAA0EBD1}] [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{813BA625-B0FA-48D8-9B75-59759C88C219}] C:\Users\Rene Lachaize\AppData\Roaming\Mozilla\Firefox\Profiles\4cx4wgrr.default-1362763420095\extensions\hvjhv_6dyqx@aypxxgasfrbrjr-.co.uk C:\Users\Rene Lachaize\AppData\Roaming\Mozilla\Firefox\Profiles\4cx4wgrr.default-1362763420095\extensions\SavingsBull@jetpack =>PUP.SavingsBull^ C:\Users\Rene Lachaize\AppData\Roaming\Mozilla\Firefox\Profiles\4cx4wgrr.default-1362763420095\extensions\solratt@e-th.org C:\ProgramData\RandoomPrIcEi [HKCU\Software\RegisteredApplicationsEx] C:\Windows\Installer\13d1f60.msi C:\Windows\Installer\13e2f48.msi EmptyPrefetch ShortcutFix Emptytemp EmptyClsid ---------------------------------------------------------- - Clique sur le bouton « GO » pour lancer le nettoyage, - confirme le nettoyage - Héberge le rapport ZHPFIX.txt sur https://www.cjoint.com/ ou https://up2sha.re/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. Tuto en bas de cette page : http://nicolascoolman.webs.com/tutorials.htm

Utilisateur anonyme · Answer

lis bien ce message, je n'ai pas demandé un autre Zhpdiag, mais passer Zhpfix avec le script :

https://forums.commentcamarche.net/forum/affich-29837754-apres-hpfix-le5-3-staser-toujours-present#6



pour spybot, j'avais l'impression qu'il trouvait d'autres saletés que malwarebite 
et puis aidait à gérer le démarrage. mais bon s'il ne sert à rien 

Spybot te trouve même des cookies, donc pas forcement intéressant !
sa vaccination est trop lourde et comme tu peux le voir, il est inefficace contre les infections !




que faut il absolument utiliser comme gestionnaires et nettoyeurs? 
si mettre à jour ccleaner permet d'empèguer tout,je ne sais plus! 
quels couteaux suisses sont obligatoires? et pourquoi faire? 
Avez vous une liste svp? 


Ccleaner n'est pas un outil de désinfection, mais un outil de désinstallation, voir même un outil de vidage des fichiers temporaires, rien de plus !



-Les trucs nombreux dont tu parles, c'est dans les cadavres de systèmes précédents 
qui sont restés sur le disque. et je vais voir avec la progéniture 


je ne fais que t'avertir, à toi de voir ce que tu veux en faire !





-Pour essayer de nettoyer les mails dans seamonkey, 
il me semble avoir utilisé il y a longtemps un antivirus particulier dont je ne me rappelle plus le nom. Auriez vous des recommandations ? ou est ce une idée à la con à proscrire? 

aucun antivirus cherche des infections dans la boite mail à ce jour !

on peut détecter des liens malveillants, mais ça s'arrête là !

à toi de bien regarder avant de cliquer !



- est ce qu'un piratage de carte bleue peut etre consécutif à une infection? 
Quels genre de bestiole sait faire ça? 



selon le type d'infections trouvée sur un pc, oui !

si tu fais des paiements en ligne et ton pc est infecté par un type de keylogger, il est possible qu'on récupère tes informations bancaires pour les utiliser de manière frauduleuse !



Le script qu'on reçoit est généré par un analyseur ou fabriqué à la main?  

non, je l'ai fait avec mes pieds !

:mdr:

Ttdoux · Answer

Oui,  j'ai bien collé le script et fait tourner.
voilà le rapport zfix que j'avais déjà envoyé mais qui est passé je ne sais où: 
https://www.cjoint.com/?DCirgWpsZp4

le rapport zhpdiag n'a été fait qu'après le script
et j'ai cru que ça pouvait etre une vérif utile.
(J'ai aussi supprimé tous les envois Cjoint 
après avoir pensé que c'était terminé)
Excuses si je suis lourd, ou si je me suis planté.
(c'est impressionant pour un paumé.) 
Je vous suis reconnaissant d'avoir rectifié  
le bazar dans la machine avec les pieds,
et vous remercie .  
bonne soirée
Cordialement.

Utilisateur anonyme · Answer

on n'a pas terminé !

si tu as déjà passé le script  :D


à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel, 
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !



Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger ! 


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Ttdoux · Answer

suite au mail de 16h56

malwarebite déjà installé.
je l'avais fait tourner ce matin il ne trouvait plus rien à 10h40
voilà le rapport : https://www.cjoint.com/?DCirwfdxzxb

je le relance,

Utilisateur anonyme · Answer

MBAM est lis à jour régulièrement, on verra ce qu'il trouve  :-)

Utilisateur anonyme · Answer

est ce que tu as le lien de téléchargement de ta messagerie  seamonkey  ?

je pense que l'installateur doit contenir un pup ou adware, d'où la détection !

ce qui est étrange, c'est que je vois son nom nulle part sur les rapports !

Utilisateur anonyme · Answer

ok, on s'est mal compris !

redémarre le pc et donne moi des nouvelles de son fonctionnement avant de continuer

Utilisateur anonyme · Answer

Qu'est ce que tu veux comme nouvelles, un benchmark ? avec quoi? 
Je n'ai pas essayé d'utiliser java mais ça peut se faire avec Ancestris 
dis moi ce que tu veux stp 


s'il fonctionne normalement et tu ne remarques pas de disfonctionnement, c'est déjà pas mal  :mdr:





question: 
les pup sont uniques (un seul organisme!) ou bien si modifié par un antimalware 
se défendraient-ils en lâchant un autre pup, (autre nom) avec une partie de leur programme 
( genre poupée russe) ? 


les pup sont diffusées par plusieurs sociétés, ça peut être aussi un éditeur inconnu.

les antimalawarses ne les détectent que si on leur démontre qu'il sont néfastes !

lis ceci au passage :


de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils ! Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/

Utilisateur anonyme · Answer

alors, pour en revenir à nos moutons, est ce que le pc fonctionne correctement ?

as tu eu des difficultés ?

il reste encore quelques bricoles à régler  :D

Utilisateur anonyme · Answer

allons y :

Télecharge Delfix sur ton bureau : 

ICI  

ou 

 


Coche les cases suivantes : 
=> Réactive l'Uac (juste pour Vista, Seven et W8) 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
** le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.





	* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Utilisateur anonyme · Answer

je ne suis pas contre mais 
au lieu de charger 707k il ne trouve que 691k 
pour charger un "9-delfix" sans extension qui ne s'exécute pas 
faut il désactiver l'antivirus? j'aime pas


Delfix est là juste pour désinstaller les outils, rien de plus !


 

j'ai enfin le .exe 
mais je ne sais pas pquoi les telechargements ne démarrent pas 
ou se font de manière aléatoire. 


tout dépend de ton navigateur, chez moi, ça démarre vite !




He des mises à jour sont supprimées dans la purge restauration système ?


il n'y a pas de suppression des mises à jour, mais juste les points de restauration système qui seraient susceptibles de contenir des infections !

de toutes manières, ils ne sont pas éternels non plus et prennent pas mal de place !

tu en disposes un tout neuf, sans infections, créé par l'outil.



je lance le MS Essential, mais ce n'est pas un rapide 
le rapport sera pour demain. 

ok, j'attends le résultat, mais je suis absent toute la journée !

@ +

Utilisateur anonyme · Answer

delfix est un outil développé par Xplode, mais pour la mise au niveau et les remontées, on y participe tous  ;-)


qu'est ce qu'il dit ton antivirus ?

Utilisateur anonyme · Answer

est ce que tu as fait une sauvegarde te ton pc sur ton disque dur extérne ?

Utilisateur anonyme · Answer

MSE a trouvé ce que j'appelle une partie de sauvegardes du pc infecté par des adwares et pup !

refais un nouveau passage pour voir s'il trouve encore des choses !

Utilisateur anonyme · Answer

ok,

qu'est ce que ça donne?

tu pourras créer une sauvegarde après le nettoyage, , mais tes anciennes sauvegardes seront obsolètes si tu mets une partie de celle ci en quarantaine !

Utilisateur anonyme · Answer

aucun antivirus ne décompresse les fichiers !

pour les alerte sur java, à partir du moment ou te version n'est plus à jour, il y a une détection d'exploit java !

donc à garder à jour !

Utilisateur anonyme · Answer

ok,
qu'est ce qu'il reste à faire ?

des soucis ?

Utilisateur anonyme · Answer

je parle des détections sur tes sauvegardes !

puisque dans tes sauvegardes, tu ne peux mettre à jour java !

Utilisateur anonyme · Answer

on ne fait que tester et remonter l'info, le mijotage se fait par d'autres personnes !

sur ce, bon surf  ;-)

Utilisateur anonyme · Answer

;-)

Après hpfix le5/3, staser toujours présent ...

23 réponses

Discussions similaires