[Résolu] désinfection Ask, Spyhunter, Delta...

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] désinfection Ask, Spyhunter, Delta...

Messagepar hortense404 » 21 Oct 2013 14:01

Bonjour
J'ai besoin d'aide pour nettoyer l'ordi de fifille qui semble blindé de cochonneries. À première vue : Ask, Spyhunter, Delta sont encore dans la place, et ils ne sont sans doute pas seuls (mon ado n'est pas vraiment vaccinée contre la clikomanie, la sécurité est hélas le dernier de ses soucis).
C'est un Windows 7-64b, et sous AVG Anti-Virus Free Edition 2011.

Pour le verdict, voici le lien du rapport ZHPdiag :
http://cjoint.com/data3/3JvoRNbnSra.htm
Dernière édition par hortense404 le 22 Oct 2013 15:13, édité 1 fois.
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: désinfection Ask, Spyhunter, Delta...

Messagepar lenapache » 21 Oct 2013 15:25

Bonjour hortense404 et bienvenue sur libellules.ch

C'est vrai qu'a cet âge la ils croient tout savoir, mon ado de neveu m'avait le même coup je lui ai fait passer l'envie de recommencer peut être que tu pourrais m'envoyer le poneyboy en stage le cadre est agréable (les marais) et pour compagnons de jeu mes deux affreux.

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

AdwCleaner nettoyage
:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs
  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.
Junkware Removal Tool
:arrow: Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.
  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
  • Tuto Ici
Nouveau scan ZHPDiag
:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: désinfection Ask, Spyhunter, Delta...

Messagepar hortense404 » 21 Oct 2013 17:04

Bonjour Lenapache, et merci pour ton aide.
Sympa ton invitation ! Mais en fait il n'y a pas de Poneyboy ici : fifille a acheté un portable d'expo en grande surface, et n'a pas essayé de virer ce qui était déjà dedans, trop pressée d'aller poker et liker... Du coup cette session est restée, même si elle a un peu tenté de la renommer. Perso j'en suis encore à XP et je ne connais pas du tout Windows 7 et ses bibliothèques : je verrai plus tard pour trier le bazar dans ses sessions et documents (y'en a partout...)
Et pour les marais, je suis déjà en plein dedans !
Bon je peaufine mon sermon, et en attendant, voici les logs. AdwCleaner m'en a fait 2, sais pas pourquoi, je suppose que j'ai fait une fausse manip et qu'ils sont identiques.
AdwCleaner[R2] : http://cjoint.com/data3/3JvrIHB9ITz.htm
AdwCleaner[S2]: http://cjoint.com/data3/3JvrJLDvxtf.htm
JRT : http://cjoint.com/data3/3JvrNib4cwN.htm
ZHPdiag : http://cjoint.com/data3/3JvrOdTLrvx.htm
Qu'en penses-tu ?
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: désinfection Ask, Spyhunter, Delta...

Messagepar lenapache » 21 Oct 2013 18:07

Va pour fifille les affreux vont être contents.
J'en pense que ce n'est pas encore fini il reste encore des intrus sur ce pc.

Script ZHPFix
Le temps de téléchargement du script a été volontairement limité à 4 jours
  • Clique sur ce lien http://cjoint.com/data3/3JvtcpsNCuf_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Nouveau scan ZHPDiag
:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: désinfection Ask, Spyhunter, Delta...

Messagepar hortense404 » 21 Oct 2013 18:45

Alors pour les affreux j'ai encore une ou deux autres fifilles toutes aussi disciplinées : je fais une offre groupée !

Je suis affolée de lire les rapports précédents, je craignais une ou deux bestioles, mais là c'est de l'élevage intensif. Pfff, est ce que l'AVG Anti-Virus Free Edition 2011 tant prôné par papa des fifilles serait une passoire ?
Perso, je l'ai largué depuis longtemps, l'AVG (et l'autre aussi, d'ailleurs) et j'essaie de convertir la tribu à KIS : serait-il plus sûr ?

Voici les 2 logs :
ZHPfix : http://cjoint.com/data3/3JvtDJsWR4c.htm
ZHPdiag : http://cjoint.com/data3/3JvtIuSICbj.htm

- edit -
Pendant le ZHPfix, un truc très louche, BearShare, a tenté de se lancer. Je l'ai fermé mais cela suffit-il ?
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: désinfection Ask, Spyhunter, Delta...

Messagepar lenapache » 21 Oct 2013 21:01

Élevage intensif il faut relativiser je dirais que c'est de la rigolade à côté de celui que j'ai pris en charge sur un autre forum de sécurité.
BearShare est un système de téléchargement ou de partage peer to peer est interdit dans certains pays il est aussi considéré comme une infection PUP (Potentially Unwanted Program) c'est pourquoi on le supprime.
Que ce soit AVG un autre gratuit où payant le problème aurait été le même aucun antivirus ne prend en charge ce type d'infection.
Encore un petit effort et on y est.


Script ZHPFix
Surligne tout le texte qui est dans le cadre code ci-dessous, clic droit dessus et choisis Copier dans la liste

Code: Tout sélectionner
Script ZHPFix
O4 - HKCU\..\RunOnce: [RunBearShareOnce] C:\Users\poneyboy\AppData\Local\Temp\BearShare_SETUP.exe (.not file.)
O4 - HKUS\S-1-5-21-2596435803-1106639209-2067287104-1000\..\RunOnce: [RunBearShareOnce] C:\Users\poneyboy\AppData\Local\Temp\BearShare_SETUP.exe (.not file.)
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]:RunBearShareOnce

  • Double clique sur le raccourci de ZHPFix qui est sur le bureau Image
  • Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt
Nouveau scan ZHpdiag
Refais un scan avec ZHPDiag poste ensuite son rapport en lien
Note : Tu as deux rapports à poster.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: désinfection Ask, Spyhunter, Delta...

Messagepar hortense404 » 21 Oct 2013 22:03

ZHPfix : http://cjoint.com/data3/3JvwNKseh4Z.htm
ZHPdiag : http://cjoint.com/data3/3JvwOJ4ttAz.htm

lenapache a écrit:BearShare est un système de téléchargement ou de partage peer to peer est interdit dans certains pays il est aussi considéré comme une infection PUP (Potentially Unwanted Program) c'est pourquoi on le supprime.
Y'en a une qui va se faire sonner les cloches. Comportement responsable, tu parles...
lenapache a écrit:Que ce soit AVG un autre gratuit où payant le problème aurait été le même aucun antivirus ne prend en charge ce type d'infection.
Ok concernant celle-là, mais contre toutes les autres infections, AVG en vaut-il un autre ?
Je précise que fifille refuse d'utiliser Firefox car je le lui ai blindé avec un petit combo Adblock-NoScript qu'elle ne sait pas enlever, alors elle préfère Opéra. Disons qu'elle a échappé aux pires...
Pour AVG, rien n'est configuré, une chance qu'il se mette à jour tout seul.

- edit -

À propos de Firefox sur ce portable, dans la session "Maison", il était récemment devenu impossible d'enregistrer les préférences.
De plus les pages ramaient un peu, l'icône de Firefox n'était plus reconnue dans la barre des tâches, et chaque tentative de modifier les options de certains modules au mieux était au sans effet, au pire plantait complètement Firefox.
Après de multiples suppressions-réinstallations des modules et de Firefox lui-même, toutes sans aucun effet, j'ai trouvé ceci :
http://support.mozilla.org/fr/kb/corrig ... ses-compte
où j'ai reconnu les principaux symptômes :
- dossier du profil attribué en lecture seule (non modifiable même en administrateur)
- trèèèèès nombreux fichiers prefs.js, tous impossibles à ouvrir avec notepad

Ce problème d'enregistrement des préférences, que j'espère résolu, peut-il provenir d'un programme tiers malveillant ? En tout cas depuis ce soir les préférences sont conservées et les prefs.js ne se multiplient plus.

Je te souhaite une bonne nuit (un tipi dans les marais, ça doit être sympa).
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: désinfection Ask, Spyhunter, Delta...

Messagepar lenapache » 22 Oct 2013 08:22

Bonjour hortense404

Oui c'est très sympa et puis on a de la compagnie les renards et les sangliers, les rouquins mes affreux s'en occupent ils font ça très bien quant au goret ça me regarde je n'oublie jamais d'emporter mon fusil.
Pour les infections je parlais de toutes celles qui ont pollué ce pc, AVG pour le reste n'est pas trop mal placé et même parfois devant certains AV payants exit-mse-t41482.html#p299896
Ceci étant dit on va faire une dernière opération de nettoyage :

SFTGC Nettoyage
  • Télécharger SFTGC.exe
  • Si l'antivirus fait des siennes: désactive-le provisoirement. Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Enregistrer le fichier sur le bureau.
    • Sous XP, double cliquer sur le fichier.
    • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir Exécuter en temps qu'administrateur.
      Image
    • Pour lancer le nettoyage, il suffit de cliquer sur Go.
    • A la fin du nettoyage, un rapport va s'ouvrir.
    • Ce rapport est enregistré sur le bureau (SFT.txt)
    • Ce rapport étant trop long pour le forum, héberge le sur Cjoint.fr et copie-colle le lien fourni dans ta réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: désinfection Ask, Spyhunter, Delta...

Messagepar hortense404 » 22 Oct 2013 11:12

Bonjour Lenapache, et merci pour ce lien vers le tableau comparateur, qui me rassure un peu.

SFTGC : http://cjoint.com/data3/3JwmdXXiJD5.htm
Cela te convient-il ?
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: désinfection Ask, Spyhunter, Delta...

Messagepar lenapache » 22 Oct 2013 11:57

Mes deux affreux au cas où tu te le demanderais ce sont deux Fox Terriers et ce ne sont pas des tendres celui qui a essayé "d'emprunter" mon quad 660 Grizzly l'a appris à ses dépens.
Cela me convient parfaitement, supprime SFTGC ce n'est pas un outil à mettre entre toutes les mains et cela évitera à fifille de faire mumuse avec.
C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

:arrow: Suppression des outils téléchargés.
Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.
  • Télécharge Delfix (d'Xplode) sur ton bureau.
  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter

    :arrow: Je te donne quelques consignes de sécurité :
    • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour.
    • Console Java à jour.
    • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
    • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
    • Console Java bien à jour
    • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
    • Scan hebdomadaire avec un antimalware.
    • Ajoute à Firefox ces trois extensions :
      • Pour connaître la fiabilité des sites visités Wot
    • Ajoute à Chrome pour bloquer les publicités Adblock Plus pour Chrome
    :arrow: Lecture recommandée
    • Les toolbars ce n'est pas obligatoire Lien
    • Les antispywares gratuits ça sers à rien Lien
    • Quelques idées reçues Lien
    • Les dangers des cracks Lien
    • Reconnaître les Pups (programmes potentiellement indésirables) Lien
Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] désinfection Ask, Spyhunter, Delta...
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: désinfection Ask, Spyhunter, Delta...

Messagepar hortense404 » 22 Oct 2013 15:12

Ok pour Delfix. Nettoyage complet.
Je vais lire attentivement tes conseils et tenter de les faire digérer à fifille. Mais j'ai peur qu"elle trouve beaucoup moins contraignant de me confier son portable de temps en temps pour le désinfecter...
Je te remercie pour ton aide, j'ai apprécié ta disponibilité et tes compétences, et ton humour.
Bonne journée dans ta ménagerie ;)
Avatar de l’utilisateur
hortense404
Libellulien
Libellulien
 
Messages: 71
Inscription: 21 Oct 2013 13:46

Re: [Résolu] désinfection Ask, Spyhunter, Delta...

Messagepar lenapache » 22 Oct 2013 15:57

Bonne journée à toi aussi hortense404

Dommage je comptais sur ta géraldine pour cirer mes cinq paires de Santiags :xpdr: tant pis ce sera pour une autre fois
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités