Interpréter un rapport ZHP Diag

Guides et tutoriels

Modérateur: Modérateurs et Modératrices

Interpréter un rapport ZHP Diag

Messagede Joel62 » 05 Juin 2014, 16:07

Bonjour à toutes et tous
Cela fait bien longtemps que je ne suis pas venu sur le forum et c'est avec tristesse que je constate qu'il ni a plus d'aide à la décontamination d'un PC.
J'ai après avoir suivi les tutos essayé de nettoyer mon PC, avec C Cleaner, puis adw cleaner, ce dernier n'arrivant pas à enlever cette clé:
HKCU\Software\AppDataLow\Software
j'ai fait une analyse avec ZHP Diag et à la lecture du rapport il me semble qu'à la fin il y a des choses qui ne devraient pas être là. Mais voilà je ne suis pas certain et je ne sais pas comment les enlever.
Pouvez vous m'indiquer un site aussi sur et bon que le votre pour régler mon problème.
Je suis sous W 8
Ci joint le rapport de ZHP Diag, au cas ou une bonne âme pourrait m'aider.
Merci de me lire et de m'indiquer un site sérieux A+

http://cjoint.com/?3Ffq7msnviq
PS Je n'avais rien remarqué d'anormal sur le fonctionnement du PC sinon qu'un léger ralentissement, je faisais simplement du nettoyage.
Joel62
 
Messages: 129
Inscription: 23 Nov 2006, 09:34

Re: Interpréter un rapport ZHP Diag

Messagede pierre » 06 Juin 2014, 07:19

Bonjour Valencelle,

Effectivement, nous avons choisi de communiquer sur " Comment éviter que cela n'arrive ", en amont.

Sans avoir analysé en détail le journal ZHP, on observe plusieurs PUP dont Glindorus.

Utilisez Décontamination anti-malwares

En amont, pour que beaucoup moins de contaminations (qui ne sont pas de nature virale) ne se produisent, suivez Bloquer tous les mécanismes publicitaires et toute la publicité sur le Web.

Refaites une analyse ZHP et tenez-nous informés.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Interpréter un rapport ZHP Diag

Messagede Joel62 » 06 Juin 2014, 12:35

Bonjour
Merci pour cette confirmation qui si je comprends bien n'est pas très grave. Je vais comme vous me l'indiquez utiliser MALWARE et refaire une analyse.
Merci pour cette réponse.
Joel62
 
Messages: 129
Inscription: 23 Nov 2006, 09:34

Re: Interpréter un rapport ZHP Diag

Messagede Joel62 » 06 Juin 2014, 17:09

Bonsoir
Voilà après avoir utilisé Malware, spybot, adwcleaner, c cleaner, à la vue du rapport de ZHP c'est toujours la même chose, comment faire pour eradiquer cela et est ce que ces tructs sont toujours actifs, car je ne vois pas de disfonctionnement sur l'ordinateur.
Je joins le lien de ZHP.
Merci et bon week- end sous le soleil




http://cjoint.com/?3Fgsa1qr2b5
Joel62
 
Messages: 129
Inscription: 23 Nov 2006, 09:34

Re: Interpréter un rapport ZHP Diag

Messagede pierre » 07 Juin 2014, 21:50

Bonjour Valencelle

Comme dit sur l'article à propos de cette cochonnerie de Glindorus - Danger - Warning - (Rogue ou Scareware ou Crapware), il utilise des méthodes d'incrustations avancées et inhabituelles pour un Adware.

Cela dit, je suis un peu surpris de trouver encore les barres d'outils en place ou même boxore alors que vous êtes censée avoir utilisé, au moins, Malwarebytes Anti-Malware (MBAM) et AdwCleaner, comme indiqué dans la procédure de Décontamination anti-malwares

Est-ce que, après analyse par ces outils, leurs procédures de nettoyage ont été utilisées ? L'analyse seule ne fait rien : elle produit un rapport d'analyse, c'est tout, mais ne décontamine pas. Recommencez.

Alternative pour éliminer Glindorus (qui est, normalement, éliminé par Malwarebytes) :
Allez dans :
Panneau de configuration
"Ajouts/Suppression de programmes" ou "Programmes et fonctionnalités" (selon votre version de Windows).
Observez si Glindorus est présent dans la liste. Normalement, on le trouve dans cette liste. Si oui, ne le désinstallez-pas avec la procédure de désinstallation mais avec Revo Uninstaller (le version gratuite suffit) :

  1. Téléchargez et lancez Revo Uninstaller (le version gratuite suffit).
    Fermer tous vos navigateurs.
    Localisez Glindorus dans la liste et désinstallez-le en utilisant le mode de désinstallation 4.
    Aux questions sur les clés du Registre et sur les fichiers et répertoires, sélectionnez tout et détruisez tout.

  2. Ensuite, il faut vider les caches des navigateurs. vous pouvez suivre les procédures décrites dans l'article Cache des navigateurs :

    Il faut également détruire tous les fichiers temporaires.

    Toutefois, utiliser ce réglage de CCleaner est plus simple :
    CCleaner - Nettoyage d'un PC tout en conservant les options de confort de Windows

  3. Enfin, réinitialisez vos navigateurs :

Nota :
Glindorus fourni, sur son site, un désinstalleur. NE PAS L'UTILISER. Il s'agit d'un cheval de Troie.


Sinon, voici une liste de forums d'entraide où " sévissent " des assistants compétents :

Forums de décontamination recommandés

Comme vous avez commencé avec ZHP, tournez-vous vers Zebulon :wink:

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Interpréter un rapport ZHP Diag

Messagede Joel62 » 08 Juin 2014, 10:29

Bonjour et merci Pierre pour le temps passé.

J'ai après avoir utilisé les nettoyeurs, j'ai effectivement procédé au nettoyage quand il y en avait, par exemple ADW cleaner ne trouve plus rien la clé qui ne s'effaçait lors des deux premières analyses est maintenant disparue. Je suis également allé dans supprimer un programme, mais aucune trace de glindorus.
En lisant le rapport de ZHP voici l'endroit ou apparait Glindorus
---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.CC78E40316255B40E3068389EC7BFD25] - 26/10/2013 - 17:39:25 ---A- - C:\Windows\Prefetch\GLINDORUS_2709-E3C075A1.EXE-B3E3F960.pf =>PUP.Glindorus
O45 - LFCP:[MD5.5AC951EA931B793140B3B873B8207944] - 04/06/2014 - 13:46:10 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.TMP-C010FEF9.pf =>Rogue.PCSpeedMaximizer
O45 - LFCP:[MD5.7EA2D1AA66C362F90C3DC7F0D12848D6] - 04/06/2014 - 13:46:35 ---A- - C:\Windows\Prefetch\PCSPEEDMAXIMIZER.TMP-EE06ADB0.pf =>Rogue.PCSpeedMaximizer
~ Prefetcher: 3 Scanned in 00mn 00s
Encore merci pour ton aide
Joel62
 
Messages: 129
Inscription: 23 Nov 2006, 09:34

Re: Interpréter un rapport ZHP Diag

Messagede Joel62 » 08 Juin 2014, 16:58

Salut Pierre c'est encore moi
Je viens de réussir à supprimer les traces de GLINDORUS dans le prefetch de Windows, je n'ai pas réussi à trouver se dossier sur l'ordinateur, mais j'ai en lisant des forum vu qu'il existait une rubrique dans c cleaner "effacer les vieilles données du prefetch "après avoir effectué ce nettoyage et fait un nouveau scan avec ZHP plus rien OUF. Il reste néanmoins cela que je ne trouve pas, peux tu me donner le chemin à suivre pour les éradiquer
Encore merci pour ton aide
--\\ Scan Additionnel (O88)
Database Version : 13026 - (30/05/2014)
Clés trouvées (Keys found) : 6
Valeurs trouvées (Values found) : 1
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 3

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4D91-8333-CF10577473F7}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{18455581-E099-4BA8-BC6B-F34B2F06600C}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] =>Toolbar.Google^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>PUP.Tarma
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC] =>Adware.Boxore^
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{2318C2B1-4965-11d4-9B18-009027A5CD4F} =>Toolbar.Google^
C:\Windows\Installer\467823f.msi =>Toolbar.Google^
[HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}] (Google Toolbar) =>Toolbar.Google^
[HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}] (Google Toolbar Helper) =>Toolbar.Google^
~ Additionnel Scan: 267786 Items scanned in 00mn 13s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.fr/rogue-pcspeedmaximizer =>Rogue.PCSpeedMaximizer
http://nicolascoolman.fr/pup-tarma =>PUP.Tarma
http://nicolascoolman.fr/adware-boxore =>Adware.Boxore
~ MSI: 3 link(s) detected in 00mn 00s



End of the scan (1175 lines in 03mn 11s)(0)
Joel62
 
Messages: 129
Inscription: 23 Nov 2006, 09:34

Re: Interpréter un rapport ZHP Diag

Messagede pierre » 15 Juil 2014, 01:36

Demande de Mégane déplacée à
viewtopic.php?f=161&t=28772

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26887
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Comment

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités