PUP.DIALO et toolbar ebay résistent !
Bonjour,
Suite à la désinfection de mon pc hier avec Avira Free, Malwarebytes Anti-malware et AdwCleaner, ZHPDiag est le seul à détecter encore ceci:
Quelqu'un saurait-il comment s'en débarasser svp (ci-joint le rapport complet) ?[HKCU\Software\Microsoft\Window s\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}] =>PUP.Dealio
[HKLM\Software\PB_EBAY] =>Toolbar.eBay^
Merci beaucoup
hello
je regarde et reviens vers toi
tu as désinfecté ton pc avec l'aide de quelqu'un ou tout seul?
migau
re_
ZHPFix : nettoyage, le raccourci est sur ton bureau
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
Script ZHPFix
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
EmptyPrefetch
O42 - Logiciel: Crunch - (.UNKNOWN.) [HKLM] -- app.Crunch
O42 - Logiciel: Crunch - (.UNKNOWN.) [HKLM] -- {C628BD0C-7402-9987-8418-DF5CFF967E6A}
O42 - Logiciel: Iconion - (...) [HKLM] -- Iconion_is1
[HKCU\Software\Iconion.com]
O43 - CFD: 21/06/2014 - 17:06:50 - [] ---AD C:\Program Files\Crunch
O43 - CFD: 20/04/2014 - 16:46:41 - [] ----D C:\Program Files\Iconion
O43 - CFD: 11/01/2013 - 12:20:33 - [] ---AD C:\Users\Me\AppData\Roaming\ap p.Crunch
O43 - CFD: 20/04/2014 - 17:16:26 - [] ---AD C:\Users\Me\AppData\Roaming\Ic onion.com
[HKLM\Software\MSPG32]
P2 - FPN: [HKCU] [@updates.epicbrowser.com/Epic Privacy Browser Update;version=3] - (...) -- C:\Users\Me\AppData\Local\Epic Privacy Browser\Update\1.3.27.13\npEpi cUpdate3.dll (.not file.)
P2 - FPN: [HKCU] [@updates.epicbrowser.com/Epic Privacy Browser Update;version=9] - (...) -- C:\Users\Me\AppData\Local\Epic Privacy Browser\Update\1.3.27.13\npEpi cUpdate3.dll (.not file.)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] Clé orpheline
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] Clé orpheline
[MD5.00000000000000000000000000 000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
[MD5.00000000000000000000000000 000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [0]
O43 - CFD: 15/02/2014 - 04:18:40 - [] ---AD C:\Program Files\GUMEC0.tmp
[HKLM\Software\PB_EBAY]
[HKLM\Software\PB_EBAY]
FirewallRAZ
ProxyFix
HostFix
IFEOFix- [b] Clique sur Importer
- Vérifier que ce sont les bonnes lignes et rien d'autre
- [b] Puis Clic sur GO
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc- tu mets le rapport en pièce jointe
Les rapports se trouvent ici
Pour XP : C:\Documents and Settings\username\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roam ing\ZHP
Firefox et opéra ne sont pas à jour
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££[list]
Mise à jour du système et des logiciels :
2) Télécharge http://tools.security-x.fr/download.php?f=SXCU.exe (de Igor51 ) sur ton bureau.[*] Lance SXCU.exe en double-cliquant dessus.
(Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ ££££££££££
si tu as besoin de faire les mises à jour de Flash[*] Clique sur Update Flash à droite.
Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
( ne pas accepter les offres comme McAfee security scan ou Chrome)
Pour IE ==>>http://get.adobe.com/fr/flashplayer/]Flashplayer pour IE[/url]
Pour Firefox==>>http://get.adobe.com/fr/flashplayer/]flashplayer pour Firefox [/url]
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable[*]Télécharger JavaUpdate_Rapport.exe[*]Fermer tous les programmes en cours.[*]Sous XP : Double cliquer sur le fichier.[*]Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.[*]Après utilisation, un rapport va s'ouvrir.[*]Poster le contenu de ce rapport en pièce jointe.[*]Le rapport est sur le bureau (Rapport_JavaUpdate.txt)
de l'aide en image ici
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
T-F-C
Télécharger ==>> TFC sur le site de old Timer
sur le bureau car il n' a besoin d' aucune installation.
TFC (Temp File Cleaner) nettoie les fichiers temporaires, dans tous les comptes utilisateurs :
Administrateurs, All Users, LocalService, NetworkService, des navigateurs/applications : IE, java, FF, Opera, Chrome, Safari.
Puisqu'il arrive parfois que des processus légitimes et/ ou infections soient lancés/chargés, depuis un répertoire \Temp\.
TFC va d'abord fermer Explorer(le bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections.
Après avoir compléter son nettoyage, TFC va relancer Explorer
et peut proposer ou non un redémarrage de l'ordinateur pour compléter le nettoyage.
avec toute les protections de désactivées.
Il est toujours préférable de redémarrer le PC, après l'utilisation de TFC !
Avec Vista / Windows 7 :Lancer TFC.exe par un clic-droit ==>> Exécuter en tant qu'Administrateur.
• Lancer TFC.exe par un double-clique avec xp
• Appuyer sur [Start] pour lancer le nettoyage.
££££££££££££££££££££££££££££££ ££££££££££££££££££££££££££££££ £££££££££££
Suppression des TOOLS de désinfection
Télécharger Delfix sur ton bureau
- Télécharge DelFix (d'Xplode)
clic sur le gros bouton bleu,dans la nouvelle fenêtre , attends le décompte,et télécharger delfix sur ton bureau- Lance le, puis coche les cases suivantes :
Note : Le rapport se trouve également sous C:\DelFix.txt
- Clique ensuite sur Exécuter
- patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier.
- Colle le contenu du rapport en pièces jointes dans ta prochaine réponse.
migau
Bonjour,
Migau, merci beaucoup pour ton aide ! Oui, j'ai désinfecté le pc toute seule suite à une notification d'Avira sinon je n'aurais rien remarqué.
Crunch et Iconion sont des programmes légitimes, mais je les ai désinstallés car inutilisés. J'ai ajouté quelques lignes à ton script correspondant à des logiciels désinstallés et à la vulnérable sidebar de Vista. Malheureusement Avira a verrouillé les fichiers hôtes pendant que ZHPfix travaillait... Est-ce que c'est un problème ?Dans le fichier 'C:\Program Files\Synaptics\SynTP\SynZMetr .exe'
un virus ou un programme indésirable 'TR/Crypt.EPACK.Gen2' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Ensuite j'ai fait les mises à jours avec SXCU, nettoyé le pc avec TFC, redémarré puis purgé avec Delfix qui a supprimé le rapport ZHPfix au passage...Et impossible de modifier les droits pour accéder au dossier C:\Users\username\Application Data. Je me pencherais sur cette histoire de droits demain si c'est vraiment utile ou réinstaller ZHP.
Voici tout de même le rapport de Delfix qui a été épargné.
Encore merci et bonne soirée !
hello
parfait, tu n'as besoin de personne, beau travail
à plus
migau
Re,
Ton analyse, ton script et tes conseils m'ont beaucoup aidé, c'est très bien expliqué. Bravo à toi pour ton efficacité ! Il y a beaucoup de choses que je n'avais pas vu pourtant j'y ai passé du temps.
Encore merci et bonne fin de soirée.
