ArouG

Je viens de comprendre "Toujours bien faire attention a ne pas supprimer n'importe quoi" : Le script m'avait désinstaller CLEO qui est un add-on de Firefox permettant de créer un seul .xpi regroupant tous les add-ons. Si on doit ré-installer FireFox, il permet de tout réinstaller en un seul package ! (pourtant CLEO était considéré comme "non traité" dans l'examen effectué par Zeb Help Process !)

Merci il est en favori !!

Bin ... pour l'instant il tourne sans ralentissement apparent ! J'avais même - avec NetLimiter été obligé de rajouter des règles pour interdire des Uploads dont je ne comprenais pas l'origine : même plus besoin : plus de fuite incompréhensible via le Net et plus de DLLHost qui me prenait toute la mémoire et finissait par me bloquer le PC Ce n'est que la seconde fois que je fais appel aux services de Zebulon, mais à chaque fois, c'est un succès ! Pendant que j'y suis, si je puis me permettre, il y a-t-il un tuto quelconque sur le site qui me permettrait de comprendre les scripts que vous faites et me permettrait d'essayer de me dépatouiller un peu seul avant de faire appel à votre équipe d'experts ? J'explique : en général, j'essaye d'abord de me débrouiller avec AdwCleaner et au RogueKiller (sans oublier malware et l'antivirus de base de MicroSoft (Security Essential lorsque j'ai des doutes) et j'aimerai comprendre ce que vous m'apportez . Donc, s'il existait des tutoriels ... je les lirais avec attention

OK ... 1 - AdwCleaner rapport : http://cjoint.com/?3AcmLCrKpet 2 - JTR rapport : http://cjoint.com/?3AcmZY4Nf2g et 3 - ZHPFix rapport : http://cjoint.com/?3Acnbr3k7DV Rapport à copier / coller : ********************************************************* Rapport de ZHPFix 2013.12.14.5 par Nicolas Coolman, Update du 06/12/2013 Fichier d'export Registre : Run by Aroug at 02/01/2014 12:56:48 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 04s) Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ Driver Key: iSafeNetFilter SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: MPlayerForWindows_AutoUpdateV2 Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Préférences navigateur ========== SUPPRIMÉ Folder Chrome: C:\Users\Aroug\AppData\Local\Google\Chrome\User Data\Default\Extensions\jihhcjpkangeiahofcmimlpocimbcdgb ========== Dossiers ========== SUPPRIMÉ: C:\Users\Aroug\AppData\Local\Google\Chrome\User Data\Default\Extensions\jihhcjpkangeiahofcmimlpocimbcdgb SUPPRIMÉ: C:\Users\Aroug\AppData\Roaming\Mozilla\Firefox\Profiles\wgow2br3.default-1387349542274\extensions\CLEO@guid.customsoftwareconsult.com SUPPRIMÉS Flash Cookies (0) SUPPRIMÉS Temporaires Windows (11) ========== Fichiers ========== SUPPRIMÉ: c:\users\aroug\appdata\local\google\chrome\user data\default\preferences SUPPRIMÉ: c:\program files (x86)\mplayer for windows\updater.exe SUPPRIMÉS Flash Cookies (0) (0 octets) SUPPRIMÉS Temporaires Windows (468) (4 505 700 octets) ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 2 : Clés du Registre 3 : Valeurs du Registre 4 : Dossiers 4 : Fichiers 1 : Préférences navigateur 1 : Restauration Système End of clean in 00mn 29s ========== Chemin de fichier rapport ========== C:\Users\Aroug\AppData\Roaming\ZHP\ZHPFix[R1].txt - 02/01/2014 12:56:52 [1874] ****************************************************************** Me suis permis un p'tit ZHPDiag : reste nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser MAIS sans avoir rebooté mon système. ***********édit 14:57 : Après reboot, plus rien !! Merci bernard53

Bonne année à tous et en particulier à l'équipe des désinfecteurs ! Depuis quelques temps déjà, mon PC, au bout d'un certain temps, se ralentissait au point de se bloquer. J'ai donc fait une analyse avec : ZHPDiag : http://cjoint.com/?3AclkScODIf puis, après, avec RogueKiller : http://cjoint.com/?3Acls31J6Lp P.S. : j'ai déjà de nombreuses fois exécuté adwcleaner sans aucun impact sur les 4 infections. Par ailleurs, ma session Windows 7 est en mode administrateur et j'ai du (de mémoire) désactiver l'UAC car certains programmes comme supercopier ne se lançait pas correctement.

Merci tonton ! Sincèrement, fallait la trouver l'idée de passer par "l'éditeur complet" pour modifier le titre !!! Ca, ça vaudrait une p'tite évolution de la part de l'admin : soit pour rajouter un bouton "passer votre titre à <résolu>" soit pour proposer directement le mode édition en version "complète" ! Sans dec', j'ai cherché un peu avant de poser ma question de savoir comment faire ^^ Merci encore de votre aide à toi et bernard ... 53 !!!

Re ... bonsoir et désolé ... je cherche comment passer mon titre à "résolu" ... mais je ne trouve pas !

Merci à vous (tonton et bernard53). Je vais me mettre - tout doucement - à tenter d'ingérer tout ça afin 1 de comprendre et 2 de pouvoir aider de mon côté !!

Bon ... en ce qui concerne - après avoir lancé ZHPFix, il m'a sorti une erreur : Violation d'acccès à l'adresse 427C96 dans le module ZHPFix . Lecture de l'adresse 8000000A J'ai donc recliqué sur GO Après coup, il m'a sorti le rapport suivant : http://aroug.eu/test/ZHPfix_rapport.txt J'ai relancé manuellement mon PC puisque l'on m'indiquait qu'il devait rebooté (?) J'ai enfin lancé un rapport de MBAM : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6697 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 01/06/2011 21:47:34 mbam-log-2011-06-01 (21-47-34).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|) Elément(s) analysé(s): 443321 Temps écoulé: 43 minute(s), 1 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Tout à l'air bon mais ... je préfère l'avis d'un spécialiste pour le rapport de ZHPfix

Bonjour, Suite à un souci, j'ai réalisé - suite à la suggestion de tonton (http://forum.zebulon.fr/findpost-t185614-p1555017.html) - un scan avec le logiciel ZHPDiag de Nicolas Coolman. Le rapport d'analyse se trouve là : http://aroug.eu/test/ZHPDiag.txt. Pour tonton, c'est un véritable feu d'artifice Nota : j'ai - depuis - réussi (je pense) à expliquer la présence de ce script. En effet, lorsque je désactive l'extension "AutoCompletePro", je ne le vois plus sous Firebug. Ceci dit, j'ai quand même un sacré nombre d'infections !! et - s'il faut les traiter (je ne sais même pas quels risques je fais courir à mon système) ... alors, traitons-les. Merci d'avance.

Merci Tonton !! Le voici : http://aroug.eu/test/ZHPDiag.txt (en espérant n'avoir pas trop mer... ). Merci d'arriver à interpréter et à trouver quelque chose dans ce fouillis d'informations (je tâcherai de lire un peu la doc pour me dépatouiller ...)

Bonjour, Je développe quelques applis en HTML / Javascript et - depuis quelques temps - je vois apparaitre (lorsque je lance firebug) un script qui vient se rajouter à mon <body> : <script type="text/javascript" src="http://cdn1.hikiwake.com/scripts/shared/enable.js?si=10203"> Ne sachant s'il est dangereux (il est packé et donc incompréhensible pour moi), je viens vers vous en espérant recevoir un peu d'aide de la part de spécialistes. Merci. (désolé pour le titre : je voulais dire "dangereux ou pas" !!)