Aller au contenu


Photo
- - - - -

[Résolu] Lancements automatiques non sollicités


  • Veuillez vous connecter pour répondre
65 réponses à ce sujet

#21 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 264 messages

Posté 13 décembre 2017 - 04:27

Re,

 

Ok, alors on peut essayer de voir si ces démarrages non désirés sont visibles avec un rapport ZHP.

 

A lire avant de commencer.

  • Comment lever la protection SmartScreen :
  • Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ».
  • Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes.

tuto_smartscreen-300x227.jpg
Note : Info de Nicolas Coolman : Pourquoi le filtre "SmartScreen" bloque le téléchargement de ZHPDiag ?
  • Téléchargement ZHPDiag :
  • Télécharger ZHPDiag sur le site officiel de Nicolas Coolman.
  • Installer ZHPDiag =>> clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
  • Une icône est créée sur le Bureau.
  • Cliquer sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.
  • Le navigateur sera fermé.

16112203195322119714652241.jpg
  • Démarrer la recherche :
  • – Cliquer sur « Scanner » pour démarrer la recherche.
    16112203142122119714652220.jpg
  • – En cours de recherche, un compteur indique le nombre de détections.

16112203143222119714652222.jpg
    • – Laisser s'effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
    • Seulement en cas de blocage : Pour annuler la recherche, cliquer sur la touche « Echap ».
    • -- Cliquer sur Rapport à la fin du scan.
    • -- Heberger le rapport sur Cjoint (le rapport est sur le bureau =>> ZHPDiag.txt)
    • -- Poster le lien vers ce rapport.
  • Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
  • Me donner le lien vers ce rapport.


@+


  • 0

PUBLICITÉ

    Annonces Google

#22 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 288 messages

Posté 13 décembre 2017 - 05:00

J'ai été trompé par la fenêtre ci-dessous* lorsque je lançais le setup (?) ZHPDiag3.exe (dans Téléchargements). En effet, je cliquais sur Mise à jour, qui m'envoyait dans les choux (fenêtre ZHPBrother, et aucun résultat par ailleurs). J'ai fini par comprendre qu'il fallait cliquer sur la croix blanche en haut à droite, et l'installation a commencé, et il s'est implanté dans le dossier C:\Users\ma-session\AppData\Roaming\ZHP (bizarre), avec un raccourci sur le bureau. Bref, que d'aventures... doh.gif

Ci-joint le rapport de ZHPDiag, qui affiche 20 objets (suspects) ?

 

* voir le message ci-dessous...


  • 0

#23 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 264 messages

Posté 13 décembre 2017 - 05:02

Oui, c'est parfois déroutant...

Bon, je vais regarder ce rapport et je te dirai ce que j'aurai éventuellement trouvé.

 

@+


  • 0

#24 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 288 messages

Posté 13 décembre 2017 - 05:04

Voici la fenêtre dont je parlais ci-dessus, et que j'ai oublié d'insérer dans mon message...

964679000zhpdiag.jpg


  • 0

#25 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 264 messages

Posté 13 décembre 2017 - 05:10

Rien de grave, seulement des lignes orphelines, donc inutiles.

On va les nettoyer et ensuite, on verra si tu as encore le même souci.

Si oui, on refera un autre rapport ZHPdiag que je vais regarder plus en profondeur.

 

Ne passer les outils qu'une seule fois.

A lire avant de commencer.

  • Télécharger ZHPFix de Nicolas Coolman sur cette page.
  • Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)
  • Sélectionner/copier ce code ci dessous en marron:

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    Script Zhpfix
    O38 - TASK: {13817986-C0E5-40CB-AC16-61E140CF7273} [64Bits][\Norton Internet Security\Norton Error Analyzer] - (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.)  [0]  (.Orphan.)
    O38 - TASK: {568F2467-9781-485D-98BA-B03D21303B8A} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\Windows\ehome\ehrec (.not file.)  [0]  (.Orphan.)
    O38 - TASK: {8456A254-5687-4810-AC50-0366106DABFE} [64Bits][\Norton Internet Security\Norton Error Processor] - (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.)  [0]  (.Orphan.)
    O38 - TASK: {8F5292FB-2C00-4538-A3FF-B4818F07B90A} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\Windows\ehome\mcupdate (.not file.)  [0]  (.Orphan.)
    O38 - TASK: {9AB9104D-D336-4C67-A7B3-19C1141932CA} [64Bits][\Microsoft\Windows\Media Center\mcupdate] - (...) -- C:\Windows\ehome\mcupdate (.not file.)  [0]  (.Orphan.)
    O38 - TASK: {9DFBBFC3-9AAA-48FC-931A-FEB8513A0082} [64Bits][\{B344EEC7-B593-4264-8C6C-391DD956ACCE}] - (...) -- C:\Users\DRJMLAPS\Desktop\jxpiinstall.exe (.not file.)  [0]  (.Orphan.)
    O38 - TASK: {B90B3A32-D90E-418B-9CF2-FBE32EEDC5A9} [64Bits][\Microsoft\Windows\Media Center\RecordingRestart] - (...) -- C:\Windows\ehome\ehrec (.not file.)  [0]  (.Orphan.)
    O38 - TASK: {C3674C3C-6641-491D-8EAE-1B2EB05E0EA6} [64Bits][\{0BD4743D-EE81-47B3-8A43-4C4C24E8595D}] - (...) -- C:\Users\DRJMLAPS\Downloads\MyCanal-uninstaller-mycanal.fr.exe (.not file.)  [0]  (.Orphan.)
    O38 - TASK: {E0BB67FD-592B-4598-BB37-254157027711} [64Bits][\{8B213203-2E42-4054-9A29-63386ACD3A54}] - (.Mozilla Corporation - .) -- c:\program files (x86)\mozilla firefox\firefox.exe (.not file.)  [0]  (.Orphan.)
    O108 - CMH1: 7-Zip [64Bits] - [CC]{23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
    O108 - CMH1: FormatFactoryShell [64Bits] - [CC]{A3777921-CFD3-4A6B-89BF-08E6B95716E8} . (.Orphan.)
    O108 - CMH1: ShellExtension [64Bits] -  . (.Orphan.)
    O108 - CMH3: MBAMShlExt [64Bits] - [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} . (.Orphan.)
    O108 - CMH4: 7-Zip [64Bits] - [CC]{23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
    O108 - CMH4: FormatFactoryShell [64Bits] - [CC]{A3777921-CFD3-4A6B-89BF-08E6B95716E8} . (.Orphan.)
    O108 - CMH4: ShellExtension [64Bits] -  . (.Orphan.)
    O108 - CMH6: 7-Zip [64Bits] - [CC]{23170F69-40C1-278A-1000-000100020000} . (.Orphan.)
    O108 - CMH6: MBAMShlExt [64Bits] - [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} . (.Orphan.)
    O108 - CMH7: ShellExtension [64Bits] -  . (.Orphan.)
    O90 - PUC: "363FB0CBBA367FF4E81FEAD0F717B142" . (.LPT System Updater Service.)
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\7-Zip
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\FormatFactoryShell
    HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\ShellExtension
    HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MBAMShlExt
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\7-Zip
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\FormatFactoryShell
    HKLM\Software\Classes\Directory\ShellEx\ContextMenuHandlers\ShellExtension
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\7-Zip
    HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\MBAMShlExt
    HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\ShellExtension
    HKCU\Software\Microsoft\Installer\Products\363FB0CBBA367FF4E81FEAD0F717B142
    HKCU\Software\Microsoft\Installer\Features\363FB0CBBA367FF4E81FEAD0F717B142
    HKU\S-1-5-21-3658386750-666024021-1030785675-1002\Software\Microsoft\Installer\Products\363FB0CBBA367FF4E81FEAD0F717B142
    HKU\S-1-5-21-3658386750-666024021-1030785675-1002\Software\Microsoft\Installer\Features\363FB0CBBA367FF4E81FEAD0F717B142
    EmptyPrefetch
    ShortcutFix
    Emptytemp
    EmptyClsid

     


    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

    • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.
      16102709282722119714585484.jpg
    • Cliquer sur « IMPORTER » ,
    • Le code doit apparaître dans l'interface sinon, recommencer.
    • Dans ZHPFix, cliquer sur GO.
    • Laisser travailler l'outil.
    • S'il demande à redémarrer le PC, accepter.
    • Un rapport sera sur le bureau..Poster le contenu.
  • Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
  • Me donner le lien vers ce rapport.

 


  • 0

#26 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 264 messages

Posté 13 décembre 2017 - 05:16

Pour info, voilà ce que le registre lançait au démarrage:

 

---\\ Tâches planifiées en automatique (Registre)

O38 - TASK: {13817986-C0E5-40CB-AC16-61E140CF7273} [64Bits][\Norton Internet Security\Norton Error Analyzer] - (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
O38 - TASK: {568F2467-9781-485D-98BA-B03D21303B8A} [64Bits][\Microsoft\Windows\Media Center\StartRecording] - (...) -- C:\Windows\ehome\ehrec (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
O38 - TASK: {8456A254-5687-4810-AC50-0366106DABFE} [64Bits][\Norton Internet Security\Norton Error Processor] - (...) -- C:\Program Files (x86)\Norton Internet Security\Engine\20.4.0.40\SymErr.exe (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
O38 - TASK: {8F5292FB-2C00-4538-A3FF-B4818F07B90A} [64Bits][\Microsoft\Windows\Media Center\mcupdate_scheduled] - (...) -- C:\Windows\ehome\mcupdate (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
O38 - TASK: {9AB9104D-D336-4C67-A7B3-19C1141932CA} [64Bits][\Microsoft\Windows\Media Center\mcupdate] - (...) -- C:\Windows\ehome\mcupdate (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
O38 - TASK: {9DFBBFC3-9AAA-48FC-931A-FEB8513A0082} [64Bits][\{B344EEC7-B593-4264-8C6C-391DD956ACCE}] - (...) -- C:\Users\DRJMLAPS\Desktop\jxpiinstall.exe (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
O38 - TASK: {B90B3A32-D90E-418B-9CF2-FBE32EEDC5A9} [64Bits][\Microsoft\Windows\Media Center\RecordingRestart] - (...) -- C:\Windows\ehome\ehrec (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
O38 - TASK: {C3674C3C-6641-491D-8EAE-1B2EB05E0EA6} [64Bits][\{0BD4743D-EE81-47B3-8A43-4C4C24E8595D}] - (...) -- C:\Users\DRJMLAPS\Downloads\MyCanal-uninstaller-mycanal.fr.exe (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
O38 - TASK: {E0BB67FD-592B-4598-BB37-254157027711} [64Bits][\{8B213203-2E42-4054-9A29-63386ACD3A54}] - (.Mozilla Corporation - .) -- c:\program files (x86)\mozilla firefox\firefox.exe (.not file.)  [0]  (.Orphan.)  =>.SUP.Orphan
 

Tout ça, ça ne sert à rien (SUP.Orphan) =>> Lignes orphelines

 

@+


  • 0

#27 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 288 messages

Posté 13 décembre 2017 - 05:23

Il ne m'a pas demandé de redémarrer. Voici le rapport de ZHPFix.

Nota : Firefox s'est planté (au redémarrage, il m'a proposé de rouvrir les pages, ce qui s'est fait sans problème).


  • 0

#28 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 264 messages

Posté 13 décembre 2017 - 05:26

Ok, bizarre ce rapport avec ces trucs "non traités" ???

Bon, voir si tu as encore ce souci du départ.

 

Si oui, refais moi un autre rapport ZHPDiag, on verra bien ce qu'il dit.

 

@+


  • 0

#29 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 30 288 messages

Posté 13 décembre 2017 - 05:34

Je redémarre le PC et reviens ici...


  • 0

#30 Pierre13

Pierre13

    Godlike Member

  • Equipe Sécurité
  • 3 264 messages

Posté 13 décembre 2017 - 05:36

Ok...c'est mieux de redémarrer le PC, ça permet de prendre en compte les actions de ZHPFix. icon_Super.gif


  • 0









Sujets similaires :     x