[Résolu] Demande d'analyse ZHP sur PC d'occase

[Invité Notpa]

Re,

 

Voici le rapport SFTCG : http://cjoint.com/?DGtopeib6h6

 

MBAM passé. N'a pas trouvé de malwares mais une 30taine de PUP : mis en quarantaine.

 

Je m'attaque à FF maintenant.

 

Mais question préalable : sauvegarder les marque-pages, OK. Mais quid des plugs-in, add-ons et autres customisation ? Faire une sauvegarde de mon profil (C:\Users\Mulot-13 Admin\AppData\Roaming\Mozilla\Firefox\Profiles) et le restaurer une fois FF 30 installé ?

[Invité Notpa]

Re-re,

 

Uninstall FF avec Revo : OK. Install F 30.0 OK. Mas toujours redirections, pages intempestives.

 

J'ai essayé via IE11 : pareil ! Donc FF pas en cause. Je ne peux pas non plus (sous IE) insérer une image : reste bloqué.

 

Je refais un ZHPDIAG et poste le résultat.

 

Notpa

[Invité Notpa]

Et ZHPDiag : http://cjoint.com/?DGtqeRSTCbX

 

Notpa

[Invité Notpa]

Re-re-re,

 

J'ai viré le programme Genesys (vu dans ZHPDiag.txt) et au lancement automatique (pas de version de programme, par d'éditeur, rien, donc douteux).

 

Depuis, je n'ai plus aucun problème de redirection ou de pub, que ce soit pas FF ou IE. J'attends un peu avant de clore, et éventuellement, après avoir suivi tes conseils (ZHPFix ?).

 

A+

 

Notpa

[Apollo]

Bonjour,

 

Quelques restes à virer.

 

ZHPFix :

• Ferme toutes les applications ouvertes
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
• Copie les lignes ci-dessous dans la fenêtre

sauf le mot citation.

 

 

Script ZHPFix

[MD5.3EA2D2EAF05B8C666B19B9C1DB7ECDCD] - (...) -- C:\Users\Mulot-13 Admin\AppData\Local\Genesis_07181342\Genesis_07181342.exe [1622016] [PID.4924]
O4 - GS\Startup [Mulot-13 Admin]: genesis_07181342.lnk . (...) -- C:\Users\Mulot-13 Admin\AppData\Local\Genesis_07181342\Genesis_07181342.exe
O4 - HKCU\..\Run: [genesis_07181342] . (...) -- c:\users\mulot-13 admin\appdata\local\genesis_07181342\genesis_07181342.exe
O4 - HKUS\S-1-5-21-2884703099-2109479170-4154051130-1001\..\Run: [genesis_07181342] . (...) -- c:\users\mulot-13 admin\appdata\local\genesis_07181342\genesis_07181342.exe
O42 - Logiciel: CinemaHDplus-V1.8 - (.ChannelHD.) [HKLM][64Bits] -- CinemaHDplus-V1.8 =>
O42 - Logiciel: Genesis - (...) [HKCU][64Bits] -- genesis_07181342
[HKCU\Software\genesis]
[HKCU\Software\webinternetsecurity]
O43 - CFD: 19/07/2014 - 15:55:53 - [] ----D C:\Users\Mulot-13 Admin\AppData\Local\Genesis_07181342
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\genesis_07181342]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:genesis_07181342
C:\Users\Mulot-13 Admin\AppData\Local\Genesis_07181342
C:\Users\Mulot-13 Admin\AppData\Local\Genesis_07181342\Genesis_07181342.exe
[HKCU\Software\genesis]
[HKCU\Software\webinternetsecurity]

FirewallRaz
ShortcutFix
EmptyPrefetch
emptytemp
emptyflash

 

Cliquer sur IMPORTER., cela devrait coller le contenu du presse papier dans la fenêtre ZHPFix.

• Le script doit automatiquement apparaitre dans ZHPFix.
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé.
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

@++

[Invité Notpa]

Bonjour Apollo,

 

Merci.

 

 

Rapport de ZHPFix 2014.4.13.3 par Nicolas Coolman, Update du 13/04/2014
Fichier d'export Registre :
Run by Mulot-13 Admin at 20/07/2014 11:48:30
High Elevated Privileges : OK
Windows 8 Business Edition, 64-bit Service Pack 1 (9600)

Corbeille vidée (00mn 03s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Logiciels ==========
ABSENT Uninstall Process: c:\program files (x86)\cinemahdplus-v1.8\uninstall.exe

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaHDplus-V1.8]
SUPPRIMÉ: HKCU\Software\genesis
SUPPRIMÉ: HKCU\Software\webinternetsecurity

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :

========== Dossiers ==========
SUPPRIMÉ: C:\Users\Mulot-13 Admin\AppData\Local\Genesis_07181342
SUPPRIMÉS Temporaires Windows (
SUPPRIMÉS Flash Cookies (0)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (33) (2 512 026 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)


========== Récapitulatif ==========
3 : Clés du Registre
2 : Valeurs du Registre
3 : Dossiers
2 : Fichiers
1 : Logiciels


End of clean in 00mn 04s

========== Chemin de fichier rapport ==========
C:\Users\Mulot-13 Admin\AppData\Roaming\ZHP\ZHPFix[R1].txt - 18/07/2014 15:01:56 [10621]
C:\Users\Mulot-13 Admin\AppData\Roaming\ZHP\ZHPFix[R2].txt - 20/07/2014 11:48:33 [1415]

 

Ça a l'air clean cette fois, une fois ce p... de Genesys viré ! Je passe Delfix avant de clore le sujet ?

 

A+

 

Notpa

[Apollo]

Re,

 

Comme c'est un pc que tu viens d'avoir, il serait peut-être bon de passer USBFix afin de vérifier, éventuellement désinfecter et surtout vacciner les lecteurs/disques.

 

Je suppose que tu as déjà vérifié si tes applications Java, etc. étaient à jour. Sinon fais-le.

 

1)

• Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  http://www.usbfix.net/telecharger/usbfix/
  
• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur recherche.

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

---------
2)

Nettoyage et vaccinations:

• Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  Si vous ne savez pas comment faire, reportez-vous à cet article.
  
• Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

• Double cliquez sur UsbFix.exe.
• Cliquez sur Nettoyage.

• Laissez travailler l'outil.
• À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
• Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Si l'outil se bloque, recommencer la suppression en mode sans échec: http://www.vista-xp.fr/forum/topic93.html

@++

[Invité Notpa]

Re,

 

Bien que je sois sûr de mes HDD externes et clefs USB, j'ai quand même passé USBFix : pas d’anomalies trouvées.

 

http://cjoint.com/?DGupDseRfFx

 

à part :

 

AV: Windows Defender [Actif |A jour]
AS: Windows Defender [Actif |A jour]
AS: Malwarebytes Anti-Malware : 1.0.0.532
FW: Windows Firewall [(!) Désactivé]
SC: Security Center [Actif]
WU: Windows Update [Actif]

 

Je creuse ça, à moins que tu es une idée, sans abuser de tes précieux services ?

 

A+

 

Notpa

[Invité Notpa]

Oops ! Mon parefeu est bien activé !

 

 

USBFix se trompe ?

[Apollo]

Il faut le croire

 

Si tout est bien,

 

Désinstaller les outils spéciaux.

Télécharge DelFix sur ton bureau. http://general-changelog-team.fr/fr/outils/26-delfix
Lance-le et coche "Supprimer les outils de désinfection". >> Exécuter.

NB, tu peux également cocher la case "Purger la restauration système", un nouveau point sera automatiquement créé. Conseillé quand le pc est désinfecté.

Delfix s'autodétruira ensuite.

 

-------------------------------------

Mettre le sujet comme résolu.

 

@+++++++++++