demande d'aide pour désinfection

neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 04/05/2018 à 10:40


Bonjour,

ZHPDiag a trouvé SUP.Spigot et SUP.Orphan plus 1 Legacy je crois auparavant.
pouvez-vous m'aider à supprimer tous ces intrus ou virus svp ?

lu sur le forum désinfection, d'utiliser AdwCleaner. Après analyse, il trouve 6 intrus.
nettoyé, redémarré, mais ils semblent toujours présents après nouvelle analyse


OS : Window 7 - 64 bits _ Antivirus Avira free
(Firefox Int.Explorer Google Chrome à jour)


merci

.
neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 05/05/2018 à 06:25 Modifié par neigee


Bonjour, suite :

lu sur Mémoclic suite à une demande d'aide à la désinfection

analyse Farbar Recovery Scanner Tool (choix 64bts)

FRST Analyse

FRST Addition

Google Chrome : supprimé
repassé MalwarebytesAdwcleaner, puis analyse avec ZHPDiag,
les deux surperfluous sont toujours présents. (total 6) comme le premier jour.

Pour le premier, j'ai lu sur le forum qu'il n'était pas un virus ou autre malfaisant
par contre pour Spigot, en cliquant dessus (via ZHPDiag), il est indiqué :

Spigot se présente comme un logiciel publicitaire (Adware). Il ajoute des extensions de navigateur comme Ebay Shopping Assistant, Amazon Shopping Assistant,Slick Savings, ou encore Search Settings. Il ajoute aussi des toolbars comme pdfforge, YTD, Vtools ou BlueSprig Toolbar. Il recueille les habitudes de navigations et les communique à un serveur (Tracking). Certains antivirus classent les produits Spigot en Logiciel Potentiellement Indésirable.


Comment arriver à supprimer ce dernier svp ? merci.

l'analyse à l'aide de MB - version ci-après n'avait rien trouvé,
nouvelle version proposée (pas encore installée)
.
Wizdo Wizdo
94 contributions
Membre depuis le 24/05/2012
Envoyé le 14/05/2018 à 23:45 Modifié par Wizdo


Bonjour,

Le rapport / script contient que des traces inerte d'infections et autres objets inutiles.

Donc l'adware Spigot a du être supprimé en bonne partie, par un scanner(AdwCleaner etc).
Puisqu'il n'en reste qu'une trace SUPerflue sans risque.
.

Télécharger ZHPFixhttp://www.nicolascoolman.fr/download/zhpfix/

Copier la Citation suivante.

Ensuite,


Et.

• • Poster le rapport ZHPFix[R1].txt.

Citation ZHPFix.

Script ZHPFix
EmptyFlash
EmptyTemp
Prefetcher
SysRestore
OPT:O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] . (. - .) -- C:\..\topi.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [TOPI.EXE] . (. - .) -- C:\..\topi.exe
OPT:O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.-.) -- C:\..\mctadmin.exe
OPT:O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.-.) -- C:\..\mctadmin.exe
O34 - HKLM BootExecute: (aswBoot.exe)
O42 - Logiciel: Panda Security URL Filtering - (..) [HKLM][64Bits] -- Panda Security URL Filtering
[HKEY_CLASSES_ROOT\.jpe]@="PandaViewer.jpg" =>Hijacker.Browser
[HKEY_CLASSES_ROOT\.tif]@="PandaViewer.tif" =>Hijacker.Browser
O69 - SBI: prefs.js [merger - jftavjwf.default-1436166929899-1519573700564] user_pref("browser.download.save_converter_index", 0);
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Folder\ShellEx\ContextMenuHandlers\Glary Utilities
HKLM\Software\Classes\Drive\shellex\ContextMenuHandlers\Glary Utilities


.

Important en sécurité.
• Installer une liste dans le fichier Hosts - http://www.mvps.org/winhelp2002/hosts.zip
Liste à réinstaller / renouveler à tous les 30 jours.
Info - https://www.commentcamarche.com/le-fichier-hosts
.

FRST affiche des problèmes sur des drivers.
- Microsoft Teredo Tunneling Adapter.
- Logitech Cordless Device.

Aussi.
• Essayer de réinstaller le driver de Logitech.
Et,
Pour celui de Microsoft Teredo ;
• Dans le Gestionnaire de périphériques, supprimer le et redémarrer l'ordi.
.. Au redémarrage le service Plug-n-play devrait le réinstaller correctement.
.
.


Antivirus.
Si le bouclier des fichiers de d'Avira FREE est aussi fort que celui Kaspersky FREE.
Le bouclier Web de Kaspersky FREE est de loin supérieur à celui d'Avira FREE.
De plus. Kaspersky vient sans processus inutile, comme le Systray d'Avira.
Au choix - https://kaspersky.com/free-antivirus
.

Ajouter un Anti-Exploit.
Protège les navigateurs des infections qui exploitent leurs faillent, pour ensuite s'installer sur l'ordinateur.
Mbae Free sur le site BleepingComputer, bridé qu'aux navigateurs.
Mbae Beta sur le site MajorGeeks, est complet. Protège aussi LibreOffice etc.

À propos d'extension de sécurité.
Y a NoScript qui est l'extension la plus efficace.et la plus difficile à maîtriser.
Difficile parce qu'on doit jamais Tout Autoriser. Même sur nos sites favoris "safe".
Au lieu. On commence par autoriser le site visité. Et si besoin est, autoriser au cas par cas les URL nécessaires pour accéder aux fonctions recherchées du site. Ce qui implique de faire des recherches sur des URL.
Si au début c'est long. Après ça va de plus en plus vite !
Les autorisations sont enregistrées dans une liste qui peut être exportée / importée.
.
.
.
Le parefeu de Windows.

À cause de la citation rencontrée un peu partout → Le parefeu de Windows est suffisant.
Sans autres explications.
Nb utilisateurs se ramassent avec un parefeu, qui ne protège qu'à 50% de ses capacités.

Le problème.

Dans sa config usine.
Le parefeu de Windows ne protège qu'en Entrée, de tout ce qui se promène sur internet.

Et tout est ouvert en Sortie.
. «« Sinon peu d'utilisateur en ouvrant leur ordi., aurait accès à internet. »»
Pcq tout sur l'ordi, transit via le trafic Sortant, pour envoyer & recevoir du data / des fichiers.
Alors. Aussitôt qu'un spyware ou pire réussit à s'installer, il a libre accès à internet.

Donc.

• Soit vous installez un parefeu logiciel tiers ; Windows Firewall Control, Glassware, etc.
Ou
Bloquez les profils ; Public(wifi) & Privé(câble) autorisés par défaut.
Après quoi. Parce que le parefeu de Windows ne créé aucune règle automatiquement.
→ Devrez courir après tous les processus applicatifs ; navigateurs, courriel, update(d'antivirus, d'Adobe, des Drivers, etc), etc, pour leurs créer des règles "uniquement" en Sortie. Ce qui implique de scruter les points de chargement des Services, Tâches planifiées et au Démarrage, ..pour mettre ces processus dans la section Programme de la fenêtre des règles à créer.
→ Suivit d'une recherche avec; Firewall list port to block. Et créer des règles à bloquer.
Etc.

Tout de même. Selon Addition.txt.
Apparemment que les installateurs de Firefox et VLC, leurs ont créés des règles.
Et Internet Explorer et le courriel de Windows, ont déjà leurs règles usine.

neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 15/05/2018 à 19:24


Bonsoir Wizdo, merci pour cette réponse mais j'ai des difficultés dès le début
pour supprimer à l'aide de ZHPFix les lignes citées. Une fois le copié/collé
effectué, en cliquant sur GO, un avertissement s'impose et je ne sais pas
continuer le travail à faire.

.
neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 16/05/2018 à 12:44



Bonjour,
arrivé ici,

je ne sais que faire, sur GO rien et sur la petite croix cela efface

.
Wizdo Wizdo
94 contributions
Membre depuis le 24/05/2012
Envoyé le 16/05/2018 à 13:27 Modifié par Wizdo


Bonjour,

Oups.., excuser moi.

"Script" doit accompagner "ZHPfix", sur la 1ière ligne de la citation..

La Citation a été modifiée..

Fermer Firefox et relancer le script avec ZHPFix.

neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 16/05/2018 à 20:27


Bonjour,

merci ! ça marche ! rapport ZHPFix
.
neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 16/05/2018 à 20:38


Bonjour,

FRST affiche des problèmes sur des drivers.
- Microsoft Teredo Tunneling Adapter.
- Logitech Cordless Device.
Aussi.
• Essayer de réinstaller le driver de Logitech.
Et,
Pour celui de Microsoft Teredo ;
• Dans le Gestionnaire de périphériques, supprimer le et redémarrer l'ordi.
.. Au redémarrage le service Plug-n-play devrait le réinstaller correctement.





en effet, il y a trois petites icônes identiques à > (!)
deux sur Logitech et une sur Teredo, mais je n'ai encore touché à rien
.
Wizdo Wizdo
94 contributions
Membre depuis le 24/05/2012
Envoyé le 16/05/2018 à 20:52


Bonjour,

Good !

Où en êtes vous pour le reste..

Wizdo Wizdo
94 contributions
Membre depuis le 24/05/2012
Envoyé le 16/05/2018 à 20:58 Modifié par Wizdo


Bonjour,

Devriez avoir un CD de driver pour Logitech ?
Y a t-il seulement des problèmes avec la souris.

Pour teredo - https://www.commentcamarche.com/faq/40894-teredo-tunneling-pseudo-interface-driver-pilote-c-est-quoi
C'est un peu moins important si la suppression → réinstallation ne fonctionne pas.
Parce que les IPv4 seront encore en usage pour longtemps.

neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 16/05/2018 à 20:59 Modifié par neigee


neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 16/05/2018 à 21:00


Bonjour,
aucun soucis avec la souris elle fonctionne bien
.
Wizdo Wizdo
94 contributions
Membre depuis le 24/05/2012
Envoyé le 16/05/2018 à 21:13 Modifié par Wizdo


Bonjour,

Microsoft doit prendre le relais avec la souris.

Probable que le driver de Logitech offrirait plus d'options de paramétrage.
Si cela vous intéresse.
Alors.
Vérifier sur cette page si le modèle de votre souris y est - http://support.logitech.com/fr_ch
«« Obtenu avec une recherche avec ; Driver logitech »»

Si c'est le cas..
Cliquer sur le modèle de la souris et à la page suivante, sur Téléchargements.
Et télécharger le driver en haut à droite.

Créer un point de restauration avant de lancer l'installation du driver.


neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 17/05/2018 à 07:52


Bonjour,

la souris est proposée à l'achat mais pas trouvé le driver
pour souris Logitech M325 , je poursuis la recherche,
merci
.
neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 17/05/2018 à 07:54 Modifié par neigee


Bonjour,

Ici, peut-être, je ne fais rien sans un avis, merci

www.solvusoft.com/fr/update/pilotes/souris/logitech/wireless/m325/model-numbers/

edit pour info :

K-Lite téléchargé lors d'une précédente demande d'aide
.
coco68 coco68
352 contributions
Membre depuis le 08/12/2001
Envoyé le 17/05/2018 à 08:45


Bonjour,
Pour le pilote de ta souris (setpoint 6.67.83) :
http://support.logitech.com/fr_ch/software/setpoint


coco68
neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 17/05/2018 à 09:37 Modifié par neigee


Bonjour, merci Wizdo et Coco, installation terminée, réussie.

Maintenant le défilement fonctionne à l'aide de la roulette.
Auparavant je ne pouvais pas m'en servir, et montées/descentes
n'étaient possible que par le petit ascenseur à droite et les flèches
du clavier.
.
neigee neigee
250 contributions
Membre depuis le 05/06/2017
Envoyé le 17/05/2018 à 10:18 Modifié par neigee


Bonjour, pour Wizdo :

Microsoft Teredo Tunneling Adapter

FRST affiche des problèmes sur des drivers.
- Microsoft Teredo Tunneling Adapter.
• Dans le Gestionnaire de périphériques, supprimer le et redémarrer l'ordi.
.. Au redémarrage le service Plug-n-play devrait le réinstaller correctement.



Microsoft Teredo Tunneling Adapter
désinstallé, arrêté/redémarré, mais il n'a pas été réinstallé
par le service Plug-n-play ..
aie ! .



- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Fichier Hosts: Bloc Notes

Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
kaspersky

Antivirus.
Si le bouclier des fichiers de d'Avira FREE est aussi fort que celui Kaspersky FREE.
Le bouclier Web de Kaspersky FREE est de loin supérieur à celui d'Avira FREE.
De plus. Kaspersky vient sans processus inutile, comme le Systray d'Avira.
Au choix - https://kaspersky.com/free-antivirus



téléchargement fait, avant de poursuivre, est-ce celui à installer : en français/gratuit.
www.kaspersky.fr/downloads/thank-you/free-antivirus-download

car sur le lien proposé par Vizdo, c'est écrit en anglais.
www.kaspersky.com/free-antivirus
Merci.

.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum