Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Programmes au démarrage : Akawai/Nengine/Mobilegeni - Analyse

Roger93

Par Roger93
dans Analyses et éradication malwares

 Partager

Messages recommandés

Roger93 Junior Member

Roger93

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

 

J'ai pu supprimer tous les fichiers Spybot sauf un "SDECon64.dll" (avec un message comme quoi le fichier est utilisé par explorateur windows). J'ai quand même réalisé tous les scans, j'espère que ça n'a pas eu d'incidence. Comment faire pour le supprimer ?

 

Voici les liens des rapports : JRT, AdwCleaner, Malware et ZHP (j'ai dû relancer un second scan Adwcleaner car le rapport ne s'est pas enregistré automatiquement, ce second rapport est donc vide mais tout avait été supprimé)

 

http://pjjoint.malekal.com/files.php?id=20140228_g9y8f89b11

http://pjjoint.malekal.com/files.php?id=20140228_p11g11c13f13b13

http://pjjoint.malekal.com/files.php?id=20140228_p14f15k10v14i11

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20140228_p13u15d9r14e13

 

J'espère pouvoir passer au step 2 :) Merci de votre aide !

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Bonjour,

Ok très bien voici la suite.

  • Fermer toutes les applications en cours (notamment votre navigateur)
    Désactive tes protections (Antivirus ...)
  • Cliquez sur l'icône ZHPFix,présent sur votre Bureau
    pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
  • Surlignez tout le texte ci-dessous puis cliquez droit Copier

    Script ZHPFix
    C:\Windows\Installer\797ff4.msi
    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
    O2 - BHO: HelloWorldBHO [64Bits] - {E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0} . (.FlowSurf Inc. - FlowSurf toolbar.) -- C:\Program Files (x86)\Flowsurf\FlowSurf.dll
    O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (.not file.)
    O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Users\Anso\AppData\Local\Akamai\netsession_win.exe (.not file.)
    O4 - HKUS\S-1-5-21-2165413999-518181709-1975607652-1000\..\Run: [Akamai NetSession Interface] C:\Users\Anso\AppData\Local\Akamai\netsession_win.exe (.not file.)
    O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
    O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
    O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (...) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (.not file.)
    O43 - CFD: 04/04/2012 - 10:30:22 - [2,447] ----D C:\Program Files (x86)\LimeWire
    O43 - CFD: 04/04/2012 - 10:30:09 - [23,023] ----D C:\Users\Anso\AppData\Roaming\LimeWire
    O43 - CFD: 12/02/2014 - 15:01:54 - [0] --HAD C:\Users\Anso\AppData\Local\VZWzSvBvFmi4S
    O43 - CFD: 12/02/2014 - 11:49:33 - [1,482] ----D C:\Program Files (x86)\Flowsurf
    O44 - LFC:[MD5.D46D074B8BF3F42AB0820C49AD760823] - 27/02/2014 - 19:44:16 ---A- . (...) -- C:\AVScanner.ini [426]
    O69 - SBI: prefs.js [Anso - n5nvcftk.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search");
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {1C45F0A3-48D5-4099-AA2A-E61193B24D3C} - (Ask Search) - http://websearch.ask.com
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {1C45F0A3-48D5-4099-AA2A-E61193B24D3C} - (Ask Search) - http://websearch.ask.com
    [MD5.A11C41530FC40EB0DCB937B78FB63D76] [WIS][27/06/2010] (.Secure Digital Services - Free TV Radio.) -- C:\Windows\Installer\797ff4.msi [8044032]
    [MD5.00000000000000000000000000000000] [APT] [{0F504A3A-1F22-4C61-8140-AA3C7DA5503B}] (...) -- C:\Users\Anso\Desktop\Adobe InDesign CS4\Adobe CS4\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{1265ACD0-AF27-4DCF-B943-3E6D160A4E72}] (...) -- D:\Documents\Anso\Oxygen XML Editor.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{57737D63-A545-4C6C-BE48-1BA4F902E719}] (...) -- D:\Documents\Anso\Oxygen XML Editor.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{795FE3B2-A089-4FCA-90D4-E0A16EE38C6E}] (...) -- C:\Users\Anso\Downloads\jxpiinstall.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D03E7475-8F2E-4266-9AE8-8D9D4CD59122}] (...) -- C:\Users\Anso\Downloads\jxpiinstall(2).exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{FECA3BF4-41F9-4D88-9818-B2DEF002E2CD}] (...) -- C:\Users\Anso\Downloads\Limewire Basic v 4.12.6.exe (.not file.) [0]
    [HKCU\Software\ƒAƒvƒŠƒP[ƒVƒ‡ƒ“ ƒEƒBƒU[ƒh‚Ŷ¬‚³‚ꂽƒ[ƒJƒ‹ ƒAƒvƒŠƒP[ƒVƒ‡ƒ“]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224] =
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\DD88652BF1EEEB64B992F3561AF84F13]
    [HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}]
    [HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}]
    [HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}]
    [HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}]
    [HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}]
    [HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\09540C6B8D1C56740B0E1E1861657AE0]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\15333F6466A3A1646B590E204B1C8794]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1B812BD0725DF36459D5BA985C9193C4]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2514EB7147619DA498D025C07B3421DD]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\30B6201140E4B6A489E045E50AC9E8BD]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\478683879C224564EA13852BC24503BE]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\486523126450F2D48AD8FD0D4A2A213A]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5FEF7DA1D0B6BAF4BA3AE8699FE83E55]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\73962F57F2FA32C43A431C9C05459330]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B63FC54A3B9D36449AD536B3C29D2A97]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C512D8DDA7F6553429ACE05EC3197DAB]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D5C77BB99BE9E6A4195B65335B0410CA]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8D24CD0A6EC784AA4C95D1CE0898C8]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E3B47C0B22C8D004B86CB646D46C357E]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F31BE6D6979388546975BFE4F4C2A3B5]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5]
    [HKLM\Software\Classes\Freetvradio.Spointer.1]
    [HKLM\Software\Classes\Freetvradio.SpointerCtrl.1]
    [HKLM\Software\Wow6432Node\Classes\Freetvradio.Spointer.1]
    [HKLM\Software\Wow6432Node\Classes\Freetvradio.SpointerCtrl.1]
    [HKCU\Software\AmiExt]
    [HKCU\Software\Flowsurf]

    ShortcutFix
    EmptyPrefetch
    EmptyCLSID
    PROXYFix
    FirewallRaz
    EmptyTemp
    EmptyFlash
    Sysrestore

  • Dans l'interface de ZHPFix Cliquez sur Importer et sur OK


    zhpfix10.png


    Attention :vérifiez que que toutes les lignes se sont collées
  • Puis Cliquez sur "GO"
  • Confirmez les nettoyages des données en cliquant sur "Oui"
  • Une fois le scan terminé le fichier ZHPFixReport à été crée sur le bureau.
  • Hébergez le rapport ZHPFixReport sur le site http://www.cjoint.com
    puis copier/coller le lien fourni dans votre prochaine réponse.

  • Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
  • Si l'antivirus fait des siennes: désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Sous XP, double cliquer sur le fichier.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
    sftg210.jpg
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)
    Ce rapport étant trop long pour le forum, héberge le :
  • Sur Cjoint.fr et copie-colle le lien fourni dans ta réponse

Télécharge UsbFix par El Desaparecido sur ton Bureau.

  • Désactive votre antivirus AVIRA désactive l'antivirus temporairement.
  • Branchez toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double clique sur UsbFix.exe.
  • Clique sur Recherche

    lqbNJws8-usbfixrechercheda2yc.png
  • Laisse travailler l'outil
  • À la fin du scan, un rapport va s'afficher
    Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix [scan ?] Nom de l'ordinateur.txt ).
  • Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint
    Puis copie/colle le lien fourni dans ta prochaine réponse.

A+

 

Roger93 Junior Member

Roger93

Posté(e)
  • Auteur
Posté(e)

Bonjour TomTom95,

 

OK avant de lancer le script une question : "vérifier que toutes les lignes se sont collées". C'est-à-dire que tout a bien été copié-collé ou que toutes les lignes entre elles sont collées ? Si c'est le 2ème cas, elles ne sont pas toutes collées. J'ai des espaces avant certains C:\ et avant/après tous les [HKLM]. Faut-il que je supprime tous ces espaces ?

Merci d'avance et à plus !

Roger93 Junior Member

Roger93

Posté(e)
  • Auteur
Posté(e)

Et voilà les 3 rapports : ZHPFix, SFTGC et USBFix.

http://pjjoint.malekal.com/files.php?id=20140301_w8z8b15p8i14 http://pjjoint.malekal.com/files.php?id=20140301_l15k14z7j11e8 http://pjjoint.malekal.com/files.php?id=20140301_h9k15y7m11f6

J'ai voulu faire un deuxième scan avec USBFix pour deux autres clés USB (je n'ai que 3 ports USB) mais c'est comme si le programme s'était désinstallé. Tant pis pour ces deux clés. Est-ce que mon Iphone pourrait être infecté également ou rien à voir ?

 

Merci pour votre aide et à plus !

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

RE,

C'est bon pas de problème.
Comment ce comporte ton système ??

  • Télécharger DepServ.exe de pierre 13 sur ton bureau
  • Sous Windows 7 et Vista, faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
  • Cliquer sur Démarrer.
  • Quelques secondes après, un rapport va s'ouvrir.
  • Poster le contenu sur le forum.
  • Cliquer sur Quitter

  • Télecharge DelFix (de Xplode) sur ton Bureau
    131129112932572911.png
  • Coche les cases :
    supprimer les outils de désinfection
    Purger la restauration système
  • Valide sur Exécuter
  • Laisse travailler l'outil
    Un rapport s'ouvre Copie/colle le rapport obtenu
    Delfix ce supprime automatiquement
    Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
  • Héberge le rapport Defix.txt sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans ta prochaine réponse.

 

A+

Roger93 Junior Member

Roger93

Posté(e)
  • Auteur
Posté(e)

Voilà le rapport de Depserve :

 

Contrôle services Pierre13
Rapport du Samedi 01 Mars 2014 à 16:54:01
PC de xxxx
Système installé: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 64 bits (6.1.7601)

Contrôle des dépendances Services
---------------------------------

Service [lmhosts] Assistance NetBIOS sur TCP/IP
Configuré démarrage automatique
Etat : Démarré.

Service [fdPHost] Hôte du fournisseur de découverte de fonctions
Configuré démarrage manuel
Etat : Démarré.

Service [Dhcp] Client DHCP
Configuré démarrage automatique
Etat : Démarré.

Service [Dnscache] Client DNS
Configuré démarrage automatique
Etat : Démarré.

Service [FDResPub] Publication des ressources de découverte de fonctions
Configuré démarrage manuel
Etat : Démarré.
Reconfiguration en Automatique.

Service [sSDPSRV] Découverte SSDP
Configuré démarrage manuel
Etat : Démarré.

Service [upnphost] Hôte de périphérique UPnP
Configuré démarrage manuel
Etat : Démarré.

Service [Wlansvc] Service de configuration automatique WLAN
Configuré démarrage automatique
Etat : Démarré.

Service [Netman] Connexions réseau
Configuré démarrage manuel
Etat : Démarré.

Service [WwanSvc] Service de configuration automatique WWAN
Fichier C:\Windows\system32\rpcss.dll en cours d'utilisation.
Fichier C:\Windows\System32\RpcEpMap.dll en cours d'utilisation.
Fichier C:\Windows\system32\rpcss.dll en cours d'utilisation.
Fichier C:\Windows\system32\nsisvc.dll en cours d'utilisation.
Configuré démarrage manuel
Etat : Stoppé.

Service de configuration automatique WWAN [WwanSvc] : Réussite du démarrage

Le service WwanSvc est démarré correctement.

Service [HomeGroupProvider] Fournisseur HomeGroup
Configuré démarrage manuel
Etat : Démarré.


Pas de connexion internet !

Fin du rapport

Le rapport est sur le bureau (DepServ.txt)

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Tu peux le garder MBAM ,faire sa mise à jour régurièrement et un scanne de ton ordinateur .icon_wink.gif

 

Supprime l'outil Depserve clique droit supprimer même chose pour les fichiers d'outils restants sur ton pc.

 

Désactive les programmes qui ce lance inutilement au démarrage de windows

désactiver ou réactiver des logiciels avec CCleaner

 

Tu peux faire une défragmentation du pc icon_wink.gif
Tu peux utiliser defraggler sans toolbar (le dernier en bas de page)
Defraggler Slim

Tutoriel en image

 

Faire un CHKDSK pour Rechercher et tenter une récupération des secteurs défecteux

Clique Démarrer >> ordinateur >> clique droit sur ton lecteur C:\
Propriété >> onglet outils >> clique sur vérifier maintenant.
Coche les cases:
réparer automatiquement les erreurs..
Recherche ,et tenter une récupération des secteurs défecteux..
puis clique sur démarrer.
Un message d'avertissement
clique sur planifier la vérification du disque.
Puis redémarre le pc qui va faire son scanne.
Tu n'auras pas de rapport ,mais s'il trouve des erreurs sur ton pc il seront réparer.

 

Je conseille pour l'avenir de changer de mode de téléchargement éviter les programmes P2P les cracks, Keygens
Les risques du peer-to-peer
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installlation

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs
Lisez d'abord cliquez après !!!

Les installateurs et l'opt out

L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring)

Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels

De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Lire :
Les PUPs/LPIs

Voilà prudence sur le net

Vous pouvez marquer votre sujet comme résolu
Voici comment faire
resolu.jpg

Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

Bonne continuation

 

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...