Agent 2bzfq

excalibur57 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, j'ai telechargé zhp diag et après je l'ai instalée et fait une analyse, et après je suis perdue, pouvez vous m'aider? merci d'avance, une mamie paumée! lol

30 réponses

  • 1
  • 2
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    0
  2. excalibur57
     
    bonjour, merci, j'ai fait tout cela, et après que ce passe t'il?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      Rend toi sur Cjoint : http://www.cijoint.fr/

      Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

      Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

      Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
      0
  3. excalibur57
     
    bonjour, voici le lien que j'ai eu en mettant mon dossier sur ci joint :

    http://www.cijoint.fr/cjlink.php?file=cj201101/cijbxYHxqT.txt

    merci a tous vous êtes formidables!!
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    (sourire)

    fais ceci

    1)

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    ______________

    2)

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen rapide
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    _____________

    3)

    Fais un nouveau rapport ZHPdiag stp

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    ______________

    si cela coince sur sur ci joint.fr passer par https://www.cjoint.com/

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. excalibur57
     
    ouah! merci d'avance, je vais faire une copie de tout cela, et je vais essayer de réussir, ca l'air d'etre très clair, a bientot !!
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      ok

      pense à poster les rapports demandés, je te retrouve apres le 3)
      0
  7. e
     
    rebonjour, je suis sur avg et je ne sais pas ou désactiver l'antivirus!! mdr
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      est ce excalibur qui pose la question ?
      0
  8. excalibur57
     
    oui excusez moi, la mamie a pas toute sa tete!
    0
  9. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    ok

    tu devrais t'inscrire ce serait plus simple

    sinon pour desactiver avg

    regarde ici https://forum.pcastuces.com/default.asp
    0
  10. excalibur57
     
    je suis inscrite, désolé de vous embeter
    0
  11. excalibur57
     
    j'ai telecharger a dremover mais c en anglais,et je ne comprend pas, désolé et quand je clic dessus je n'ai pas de case nettoyer mais une demande d'utilisation
    0
  12. excalibur57
     
    bjr oui c marqué enregistré icone sur bureau, j'ai une page noire ecriture blanche ecrit en anglais en haut MBR chek
    tant pis laisser tomber, je ne veut pas vous embêter plus longtemps, merci beaucoup de votre patiente
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    non

    on ne laisse pas tomber

    Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  14. excalibur57
     
    bonjour, l'analyse ne trouve aucun élément infecté...
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Poste moi le rapport de MBAM quand même stp

    ........................

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O4 - HKLM\..\Wow6432Node\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe (.not file.)
    O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe
    O43 - CFD: 11/01/2011 - 13:15:52 ----D- C:\Program Files\Installer
    SR - | Auto 16/12/2010 8192 | (sdmBackupIP) . (.Pas de propriétaire.) - C:\Windows\BackupIP\service.exe
    R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} Clé orpheline [HKCU\Software\AppDataLow\Software\Conduit]
    [HKCU\Software\AppDataLow\Toolbar]
    [HKCU\Software\Conduit] => Conduit Toolbar
    O43 - CFD: 14/10/2010 - 09:57:34 ----D- C:\Program Files (x86)\Conduit
    [MD5.38022D3C6D03352B7DB0F8831E5831E3] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\joëlle\AppData\Local\Temp\GLF6BAC.tmp.tb4sha.dll [2675296]


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

    Copie/Colle le rapport à l'écran dans ton prochain message

    le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
    0
  16. excalibur57
     
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij20fgbwV.txt j'ai installer ad remover voila ce que ca donne
    0
  17. excalibur57
     
    voila la seconde analyse, MBAM désolé de tous ces embêtement!
    0
  18. excalibur57
     
    Voila l'analyse ZHPFix :
    http://www.cijoint.fr/cjlink.php?file=cj201101/cij0BIHhQW.doc, merci encore
    0
  19. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    je ne vois pas le rapport de MBAM et ton lien pour ZHPfix est inaccessible
    0
  20. excalibur57
     
    Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-13-01-2011-14-59-03.txt
    Run by joëlle at 13/01/2011 14:59:03
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès
    HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Wow6432Node\Run: [installer] C:\Program Files (x86)\Installer\lnetworker.exe (.not file.) => Valeur supprimée avec succès
    R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} Clé orpheline [HKCU\Software\AppDataLow\Software\Conduit] => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    C:\Program Files\Installer => Supprimé et mis en quarantaine
    C:\Program Files (x86)\Conduit => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    c:\program files (x86)\installer\lnetworker.exe => Supprimé et mis en quarantaine
    c:\windows\backupip\service.exe => Supprimé et mis en quarantaine
    c:\users\joëlle\appdata\local\temp\glf6bac.tmp.tb4sha.dll => Fichier absent

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)

    End of the scan

    j ai un copier coller de malwar que je ne peut pas copier coller, sinon ou vais je le trouver?
    0
    1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
       
      pour MBAM, tu venais bien de le télécharger ou l'avais tu avant ?
      0
  • 1
  • 2