[Résolu] Nettoyage demandé

[iBenny]

Bonjour

 

Une dizaine de détections que j'ai supprimé sauf un logiciel que j'ai acheté qui gère les pilotes de périphériques. Et c'est la version maj pas encore installée qui réside sur mon bureau qui a été détectée ! PAS la version installée. En plus, je viens de faire un VirusTotal dessus et Kaspersky ne l'a même pas identifié là !?

 

 

C'est pas vous le responsable de Assiste.com ? par hasard

 

C'est possible qu'on manque une partie de la journée mardi (dîner en famille et cinéma ). Je vais faire au mieux...

 

iBenny

[Pierre13]

Bonjour,

 

C'est pas vous le responsable de Assiste.com ? par hasard

 

Non, ce n'est pas moi..c'est un autre Pierre.

Mais quel est le rapport entre Assiste.com et ce fichier à 1ère vue infecté ?

 

On voit bien qu'une analyse complète était nécessaire..

J'espère que tout ce qui a été trouvé a bien été supprimé sans regret ?

 

Bien entendu, pas moyen de savoir avec quel logiciel (MBAM ou KTS) la "dizaine" de détections a été trouvée ni la liste de ces détections...?

Je pencherais pour MBAM qui a trouvé ces infections.

Si c'est le cas, voir la procédure, il est expliqué comment obtenir un rapport.

 

Comment obtenir les rapports d'examen:

(Exporter le rapport et l'enregistrer en format txt)
•Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
•Cliquez sur l'onglet Historique > Journaux de l'application. (Scan log)



•Faites un double clic sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
•Cliquez sur Exporter.
•Cliquez sur Fichier texte (*.txt)



•Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
•Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.



•Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".


•Cliquez sur OK
•Attachez ce fichier dans votre prochaine réponse.


Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
Me donner le lien vers ce rapport.

 

Pour la suite, la partie désinfection du système semble pratiquement terminée.

Il faudrait pour le confirmer, faire un rapport ZHPDiag.

 

A lire avant de commencer.

• Comment lever la protection SmartScreen :
• Depuis la sortie de sa version 8, Microsoft intègre un système de protection contre les sites malweillants nommé « SmartScreen ».
• Mais il s’avère que ce filtre bloque le téléchargement de nombreux logiciels légitimes.

[*]
Note : Info de Nicolas Coolman : Pourquoi le filtre "SmartScreen" bloque le téléchargement de ZHPDiag ?

• Téléchargement ZHPDiag :
• Télécharger ZHPDiag sur le site officiel de Nicolas Coolman
• Installer ZHPDiag =>> clic droit sur le fichier et choisir Exécuter en tant qu'administrateur (Si XP : Double cliquer sur le fichier.)
• Une icône est créée sur le Bureau.
• Cliquer sur l’icône ZHPDiag pour démarrer le logiciel et faire apparaître l’interface.
• Le navigateur sera fermé.

[*]

• Démarrer la recherche :
• – Cliquer sur « Scanner » pour démarrer la recherche.
• – En cours de recherche, un compteur indique le nombre de détections.

[*]

• • – Laisser s'effectuer la recherche jusqu’à ce que la barre de progression atteigne le 100%
  • – Pour annuler la recherche, cliquer sur la touche « Echap ».
  • -- Cliquer sur Rapport à la fin du scan.
  • -- Heberger le rapport sur Cjoint (le rapport est sur le bureau)
  • -- Poster le lien vers ce rapport.
• Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport.
• Me donner le lien vers ce rapport.

Le rapport sera aussi ici =>> c:\ZHP\ZHPDiag.txt

 

Si c'est Ok, on terminera la partie désinfection avec la désinstallation des outils et tu pourras reprendre le sujet initial.

 

Pas de souci pour tes obligations familiales.

Bonne journée.

@+

[iBenny]

Mais quel est le rapport entre Assiste.com et ce fichier à 1ère vue infecté ?

 

En faisant un google pour retrouver un site faisant une analyse multi-antivirus de fichier, je les ai REtrouvé. Excellent site que Assiste.com.

 

J'espère que tout ce qui a été trouvé a bien été supprimé sans regret ?

Un seul demi-regret : LogonStudioXP (faux positif ?). Mais j'ai Logon Studio et BootSkin en plus alors... La plupart des autres étaient dans dans le recyclage d'un autre XP installé ou dans un point de récupération ou dans notre dossier Local setting\Temp.

 

Bien entendu, pas moyen de savoir avec quel logiciel (MBAM ou KTS) la "dizaine" de détections a été trouvée ni la liste de ces détections...?

 

Je pencherais pour MBAM qui a trouvé ces infections.

Bin non !... TOUT KTS ! et ils ont un bon historique (voici).

 

j'ai encore rencontré deux erreur de lecture 'read' en mémoire à telle adresse avec msword. Je vais refaire um MemTest TOUTE la nuit cette fois-ci.

 

J'ai remarqué que j'avais des traces de AdwCleaner sur mes deux autres XP embarqués,

 

C'est pas nécessaire de tout réexpliquer la procédure pour refaire un ZHPDiag ou autre. Juste écrire : "Refaire un ZHPDiag et soumettre le rapport." (ou autre) est suffisant... et plus économique

 

Encore 9 ! C'est comme la mauvaise herbe ça : ça repousse vite...

 

ZHPDiag.txt

 

 

Merci beaucoup

 

iBenny

 

Modifié le 8 novembre 2016 par iBenny

[iBenny]

J'en profite pour exprimer mes chaleureuses félicitations à Pierre13 et tous les autres 'bénévoles' qui se dévouent corps et âmes à cette tâche HÉROÏQUE et FASTIDIEUSE de support à... l'internaute inconnu qui se présente. Comment font-ils pour focuser et ne pas perdre le fil en aidant souvent PLUSIEURS usagers à la fois, relève de l'EXPLOIT !!!

 

Encore... : FÉLÉCITATION À TOUS !

 

 

iBenny

[Pierre13]

Bonjour/soir iBenny,

 

Merci pour les compliments.

 

C'est vrai que le désinfection demande beaucoup de travail et d'attention..

A force, on en a l'habitude.

 

Faudrait désinstaller (avant de passer ZHPFix) SpywareBlaster, il ne sert absolument à rien aujourd'hui..il était bon il y a quelques années..plus maintenant.

Il y a une grande quantité de logiciels installés, ce serait bien de voir s'ils sont tous utiles ou à mettre à jour..

 

ZHPFix:

 

Ne passer les outils qu'une seule fois.

A lire avant de commencer.

• Télécharger ZHPFix de Nicolas Coolman sur cette page.
• Installer ZHPFix. ==>> Clic droit sur le fichier et choisir Exécuter en tant qu'administrateur. (Si XP : double cliquer sur le fichier)
  
• Sélectionner/copier ce code ci dessous en marron:
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  Script ZHPFix
  FirewallRaz
  EmptyPrefetch
  EmptyTemp
  EmptyFlash
  P2 - EXT FILE: (.YouTube™ AdBlock - removes all sort of advertisements fro.) -- C:\Documents and Settings\iBenny\Application Data\Mozilla\Firefox\Profiles\2r743wre.default\extensions\jid1-w4wG5nJhx4LJZr@jetpack.xpi
  O42 - Logiciel: QuickTime 7 - (.Apple Inc..) [HKLM] -- {3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
  3 - CFD: 04/10/2016 - [0] D -- C:\Documents and Settings\All Users\Application Data\DriverGenius
  C:\Documents and Settings\iBenny\Application Data\Mozilla\Firefox\Profiles\2r743wre.default\extensions\jid1-w4wG5nJhx4LJZr@jetpack.xpi
  HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}
  HKLM\SOFTWARE\SpywareBlaster => Javacool Software
  OPT:HKLM\SOFTWARE\BrowserChoice
  
  ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
  
  
  • Lancer ZHPFix avec un clic droit et choisir Exécuter en tant qu'administrateur.
    
  • Cliquer sur « IMPORTER » ,
  • Le code doit apparaître dans l'interface sinon, recommencer.
  • Dans ZHPFix, cliquer sur GO.
  • Laisser travailler l'outil.
  • S'il demande à redémarrer le PC, accepter.
  • Un rapport sera sur le bureau..Poster le contenu.

  [*]Si le site Cjoint.com ne fonctionne pas, utiliser le site 1fichier.com pour héberger le rapport. [*]Me donner le lien vers ce rapport.

@+

[iBenny]

Le rapport n'est pas sur le bureau !?

 

J'ai désactivé KTS pour 15 min et faisant autre chose, il s'est remis en fonction avant la fin de ZHPFix ! Y a rapport ?

 

iBenny

[Pierre13]

Ah si KTS s'est réactivé, oui normal que ZHPFix n'a pas pu fonctionner.

 

Faudrait mettre plus longtemps de désactivation.

 

Note bien que souvent ZHPFix a besoin de redémarrer le PC pour nettoyer correctement et qu'il y a un risque que KTS se réactive aussi..

 

Je ne connais pas KTS, mais avec ma version KIS 2017, il reste bien désactivé jusqu'à ce que je le réactive.

 

Peut être des solutions sur cette page Kaspersky.

 

@+

[iBenny]

Le mien aussi (2016). J'aurais dû désactiver sans compte à rebours !

 

Je refais ZHPFix ? QT7 a été désinstallé...

Modifié le 8 novembre 2016 par iBenny

[Pierre13]

Oui bien entendu.

[iBenny]

Pas de demande de redémarrage ;

 

Rapport de ZHPFix 2015.10.19.9 par Nicolas Coolman, Update du 19/10/2015
Fichier d'export Registre :
Run by iBenny at 08-11-2016 3 04 43 PM
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (08mn AMs)
Dossier Prefetcher vidé

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\SOFTWARE\BrowserChoice

========== Valeurs du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
SUPPRIMÉS Temporaires Windows (68)
SUPPRIMÉS Flash Cookies (60)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (59) (476 688 octets)
SUPPRIMÉS Flash Cookies (0) (0 octets)

========== Autre ==========
NON TRAITÉ 3 - CFD: 04/10/2016 - [0] D -- C:\Documents and Settings\All Users\Application Data\DriverGenius
NON TRAITÉ [HKLM64\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3D2CBC2C-65D4-4463-87AB-BB2C859C1F3E}]


========== Récapitulatif ==========
1 : Clés du Registre
1 : Valeurs du Registre
2 : Dossiers
2 : Fichiers
2 : Autre


End of clean in 20mn AMs

========== Chemin de fichier rapport ==========
C:\Documents and Settings\iBenny\Application Data\ZHP\ZHPFix[R1].txt - 15-06-2016 9 22 25 AM [4822]
C:\Documents and Settings\iBenny\Application Data\ZHP\ZHPFix[R2].txt - 08-11-2016 3 04 53 PM [1271]