FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[TomNov]

Bonjour.

Je vous passe les détails, mais mon géniallissime frère a réussi à infecter le pc avec awesomehp et autres bidules, que j'ai pour la plupart désinstallé.

J'ai donc téléchargé et installé zhpdiag (j'ai regardé les nombreux sujets).

J'ai téléchargé et lancé ZHPDIAG.
message : serveur disponible... Surement à cause des bêtises de l'autre niais   


Voici le rapport : http://cjoint.com/?DBcvnzydeDm



Merci à celui (ou celle ?) qui m'aidera à m'éradiquer cela.


Bien à vous.
Cordialement.

[2011N2]

Bonsoir,



Passe Shortcut_Module et poste le rapport : http://www.forum-entraide-informatique. ... e-tutoriel

Puis fais un nouveau rapport ZHPDiag.

Gabriel.

[TomNov]

Re.


Pour info, j'ai lancé shorcut module : écran bleu.
Obligé de l'éteindre par le bouton "power".

Quand j'ai redémarré le pc, j'avais comme possibilité de démarrer windows normalement, en mode sans échec ou en mode sans échec avec réseau.

Je n'avais pas envie d'avoir à nouveau un écran bleu, j'ai donc opté pour le mode sans échec réseau

voici le rapport shortcut module : http://cjoint.com/?DBcvRSClqfq


J'ai relancé zhpdiag comme convenu, je n'ai plus le message d'erreur (serveur indisponible)...
Surement grâce à shorcut module

Voici le nouveau rapport zhpdiag : http://cjoint.com/?DBcwhgoRsiZ



Merci à toi de ta correction et pour la suite.


Cordialement.

[2011N2]

Re,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

[TomNov]

Bonjour.

J'ai lu les lignes avant de les mettre sur ZHPFIX.

Et je me pose des questions sur ces lignes :
O42 - Logiciel: Software Updater - (.SEIKO EPSON CORPORATION.) [HKLM][64Bits] -- {A3B308B9-BE96-4334-816F-3D82B19A7DE2} =PUP.Eorezo
[HKCU\Software\EPSON Software Updater] =PUP.Eorezo
O90 - PUC: "9B803B3A69EB433418F6D3281BA9D72E" . (.Software Updater.) -- C:\Windows\Installer\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}\icon.ico =PUP.Eorezo
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A3B308B9-BE96-4334-816F-3D82B19A7DE2}] =PUP.Eorezo^
O4 - GS\Desktop [Public]: Video Wallpaper.lnk . (...) -- C:\Program Files (x86)\PUSH Entertainment\Video Wallpaper\Launch Wallpaper.exe (.not file.) = Fichier absent
[HKCU\Software\EPSON Software Updater] =PUP.Eorezo^
Tu es sûr ?

Car toutes les lignes Eorezo correspondant au logiciel de mon imprimante epson...

Par contre :
O4 - GS\Desktop [Public]: Video Wallpaper.lnk . (...) -- C:\Program Files (x86)\PUSH Entertainment\Video Wallpaper\Launch Wallpaper.exe (.not file.) = Fichier absentBizarre cette ligne, vu que ce logicuiel (video wallpaper) est installé sur c:\program files, et non sur c:\program files (x86)


Je voudrais être sûr de ne pas "effacer" mon imprimante et le logiciel (ou son raccourci).


Est-ce que je peux fixer les autres lignes, en attendant ?

Merci à toi.
A bientôt.

[TomNov]

Bonjour.


J'ai retiré les lignes citées au dessus, et j'ai fixé les autres.


Voici le rapport : http://cjoint.com/?DBdlhDAYDzV



A plus. Et merci.

[2011N2]

Bonjour,

Oui pardon faux positif apparemment... Signalé au développeur.
Au pire il suffisait de retirer de la quarantaine si c'était fixé, donc rien de grave.

Fais un nouveau rapport ZHPDiag.

Gabriel.

[TomNov]

Bonjour.

Voici le nouveau rapport zhpdiag.
http://cjoint.com/?DBdoewQ6t8x

Firefox maintenant est redevenu comme avant

Quelle est la suite ?

Merci.
Cordialement.

[2011N2]

Re,

Très bien.

On finalise, voici la procédure : http://www.forum-entraide-informatique. ... nalisation
Tiens-moi au courant de ton avancée au fur à mesure.

PS : Le FP sera levé à la prochaine version de ZHPDiag.

Gabriel.

[TomNov]

Salut.

1/ Mettre à jour l'ordinateur
J'ai déjà Update Checker.

J'ai d'ailleurs également Secunia PSI : mais il n'est pas mentionné...
Je me demande si Secunia PSI est utile...


2/ Vacciner les supports amoviblesJe n'ai qu'un disque dur usb externe.
J'ai utilisé usbfix pour le vacciner.

Et à une époque, j'avais désactivé le lancement automatique (autorun).


3/ DelFixje vais le faire, je te posterais le rapport après


4/ Optimisation
1re étape : Suppression des fichiers inutiles (ccleaner)J'ai déjà ccleaner et je l'utilise 1 fois par mois, voire 1 fois tous les 2 mois.

4/ Optimisation
2e étape : DéfragmentationJ'utilise pour ma part, auslogic disk defrag. Chacun son chouchou

4/ Optimisation
3e étape : Vérification des disquesJe préfère passer cette étape...Je la ferais quand je serais "chaud" ^^

4/ Optimisation
4e étape : Désactivation des programmes au démarrageDéjà fait via msconfig lui-même.

D'ailleurs, ccleaner peut le faire.

Par contre :
Dans l'onglet Démarrage, décochez tous les éléments sauf ceux se rapportant à votre antivirus / pare-feu / ordinateur.Je trouve cela trop... restrictif...

On ne peut pas deviner si l'utilisateur a mis un logiciel lui-même au démarrage.
Il n'aimerait pas le retirer du redémarrage je pense.


5/ Security CheckVoici le rapport SecurityCheck
Results of screen317's Security Check version 0.99.79  
Windows 7 Service Pack 1 x64 (UAC is disabled!)  
Internet Explorer 11  
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus  
Antivirus up to date!  (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
Secunia PSI (3.0.0.2004)  
Malwarebytes Anti-Malware version 1.75.0.1300  
Java 7 Update 51  
 Adobe Flash Player 12.0.0.43 Flash Player out of Date!  
Mozilla Firefox (26.0)
````````Process Check: objlist.exe by Laurent````````  
Malwarebytes Anti-Malware mbamservice.exe  
Malwarebytes Anti-Malware mbamgui.exe  
Comodo Firewall cmdagent.exe
Comodo Firewall cfp.exe
Malwarebytes' Anti-Malware mbamscheduler.exe  
AVAST Software Avast AvastSvc.exe  
AVAST Software Avast AvastUI.exe  
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````

Vu que c'est fini, je fais utiliser DelFix.

Rapport DelFix :
# DelFix v10.6 - Rapport créé le 03/02/2014 à 20:48:51
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Thomas - THOMAS-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Shortcut_Module
Supprimé : C:\Users\Thomas\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Thomas\Desktop\SecurityCheck.exe
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Thomas\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Thomas\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Thomas\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

Voilà


J'ai tout bon ?


A+

[TomNov]

Re.

Adobe Flash Player 12.0.0.43 Flash Player out of Date! Je vais le mettre à jour.


A+

[2011N2]

Salut,

Tu peux garder Secunia.

Pour le démarrage, bien sûr l'utilisateur laisse les programmes dont ils souhaitent le lancement à l'ouverture de son PC.

Tout est OK pour le reste.

Gabriel.

[TomNov]

Bonjour.


Tu peux passer en résolu.



Merci pour la désinfection.
A+

[2011N2]

Re,

OK, bonne continuation et à bientôt.

Gabriel.