Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

zhpdiag rapport résolu

Arthur Dent

Par Arthur Dent
dans Analyses et éradication malwares

 Partager

Messages recommandés

Arthur Dent Member

Arthur Dent

Posté(e)
Posté(e) (modifié)

Bonjour,

 

j'ai un portable tout neuf, or depuis un moment il a ralenti considérablement, puis j'ai des popups inhabituel sur le site de ma banque, ce qui me parait aussi suspect.

J'ai effectué une analyse avec zhpdiag, posté ici

xxxxx

Malgré que c'est du chinois pour moi j'ai d'au moins un doute sur les poste 068 et 069.

Si quelqu'un pourrait m'aider à analyser et comprendre ce rapport, puis à m'en servir et nettoyer le cas échéant ma bécane, je serai très ravi!!!

 

J'utilise Seamonkey comme navigateur par défaut idem pour le mailclient, Zonealarmpro et Avast. Mon navigateur ne figure pas dans le rapport zhp.

 

merci d'avance

Arthur

Modifié par Arthur Dent

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonjour

 

Pas grand chose dans ton rapport. fait ceci quand même.

 

 

*se mettre hors ligne

 

*désactiver absolument tous les programmes de sécurité.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O4 - Global Startup: C:\Documents And Settings\Sang\Desktop\Window Switcher.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Sang\Desktop\Window Switcher.lnk - Clé orpheline

[MD5.00000000000000000000000000000000] [APT] [{AE22DD76-463F-45F5-8850-AAE4A814F48B}] (.Pas de propriétaire.) -- C:\Program Files (x86)\OxelonMedia\OxelonMC.exe (.not file.)

[HKCU\Software\FissaSearch]

[HKCU\Software\OfferBox]

[HKCU\Software\Spointer]

[HKCU\Software\cacaoweb]

O47 - AAKE:Key Export SP - "C:\Users\Sang\AppData\Roaming\cacaoweb\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) –

O47 - AAKE:Key Export SP - "C:\Users\Sang\Documents\Applications système\cacaoweb.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) –

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

ensuite ::

 

 

Installe Malewarebytes' Antimalware,

Téléchargement

 

 

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

 

 

Par contre::

Tu as installé zone Alarme qui ne cohabite pas toujours bien avec Vista et Seven.

Cela provoque justement un ralentissement du pc.

 

Désinstalle le et voit si cela va mieux.

Ne pas oublier que le Pare feu de Vista comme Seven est beaucoup plus performant que celui qu'avait XP.

Arthur Dent Member

Arthur Dent

Posté(e)
  • Auteur
Posté(e)

Bonjour Bernard53,

d'abord un grand merci d'avoir répondu à ma demande. J'ai suivi tes instructions à la lettre. Alors je commence du plus simple au plus complexe.

As-tu déjà entendu parler de "cacaoweb"?

Quel est la différence entre le logiciel Malware et Spyboot? Tu conseilles les deux? Pourquoi?

J'ai pas l'impression que ZA ralentie la machine, en revanche Avast est trop lent pour le scan des mails, ou bien Seamonkey n'est pas assez patient.

 

Le rapport de malware ici

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Le rapport de zhpfix ici

Cijoint.fr - Service gratuit de dépôt de fichiers

 

un nouveau rapport après nettoyage zhpdiag 2 ici

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Selon le rapport zhpfix et ce que tu m'as demandé, qu'est-ce que le logiciel zhpfix a finalement supprimé? Quel tâche a été annulé?

 

Selon le deuxième rapport zhpdiag 2, le poste Search Browser Infection SBI (069) indique toujours inchangé deux moteurs de recherche soit disant par défaut, est-ce une infection? Je n'ai jamais configuré un moteur de recherche par défaut, et d'ailleurs j'ai jamais entendu parler de "udark" et "fissa".

Comment pourrais-je le rectifier?

Pourquoi mon navigateur par défaut (Seamonkey) ne figure pas sur le rapport? Est-ce que un beug chez Seamonkey peut être la cause?

 

voilà beaucoup de questions, désolé :-?

 

Sinon j'espère tu ne va pas passer toute la nuit de St. Sylvestre derrière l'ordi, lol

un bon fin d'année et merci encore!

Arthur

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)
As-tu déjà entendu parler de "cacaoweb"?

Oui et sans affirmer a 100% celui-ci est detecté comme Mal/TinyDL-T

 

info:

 

ThreatExpert Report: Mal/TinyDL-T

 

après si tu préfères le réinstaller pas de soucis pour moi sachant qu'il n'est pas quand même dans une catégorie très nuisible.

 

Quel est la différence entre le logiciel Malware et Spyboot? Tu conseilles les deux? Pourquoi?

 

spybot est bien pour son contrôle en temps réel mais MalwaresBytes est beaucoup plus efficace en détection et suppression.

 

tu peux garder les deux :super:

 

 

Selon le deuxième rapport zhpdiag 2, le poste Search Browser Infection SBI (069) indique toujours inchangé deux moteurs de recherche soit disant par défaut, est-ce une infection? Je n'ai jamais configuré un moteur de recherche par défaut, et d'ailleurs j'ai jamais entendu parler de "udark" et "fissa".

 

fait ceci pour rectifier cela.

 

*se mettre hors ligne

 

*désactiver absolument tous les programmes de sécurité.

 

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

O69 - SBI: SearchScopes [HKCU] {2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - (udark) - http://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web

O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (Fissa) - Fissa - Search results -

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [H] ("coller les lignes Helper").

 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment qui apparaitront.

 

Vérifie :

- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

- que les lignes soient disposées les unes en dessous des autres.

 

* Puis clique sur le bouton [OK].

> À ce moment là, il apparaitra au début de chaque ligne une petite case vide. Ne touche plus à rien !

 

!! Déconnecte toi d'internet, désactive tes défenses (anti-virus, anti-spyware) et ferme bien toutes autres applications (navigateurs compris) !!

 

 

* Clique sur le bouton [Tous]. Vérifies que toutes les lignes soient bien cochées.

 

* Enfin clique sur le bouton [Nettoyer].

 

 

-> laisse travailler l'outil et ne touche à rien ...

 

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

Arthur Dent Member

Arthur Dent

Posté(e)
  • Auteur
Posté(e) (modifié)

Rebonjour Bernard53,

 

et encore merci de te occuper de ma bécane :bigglasses:

Un merci pour le nettoyage de cacaoweb et le liens, je voulais le viré or manuellement il me sont resté quelques résidus que je vais pouvoir liquider maintenant.

Puis tes explications sur les deux logiciels sont très claire; je vais tous garder.

J'ai effectué un deuxième nettoyage, et le poste SBI 069 indique désormais google comme moteur de recherche par défaut. Impeccable!

Ne reste que j'aimerai bien savoir ce que je me suis choppé et par quel moyens, par curiosité mais aussi pour éventuellement éviter les mêmes erreurs.

Tu as une idée?

 

Sinon je te souhaite toujours un bon fin d'année et de la santé pour toi et tes machines ;)

Arthur

 

PS comment je fais pour marquer le sujet comme résolu?

Modifié par Arthur Dent
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

tes détections étaient minimes de toutes façons même si elles sont gênantes.

 

On peux facilement avoir ces désagrément en testant un logiciel ou un jeu par exemple.

 

Bonnes fêtes de fin d'année et bon reveillon ;)

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...