Rapport Rsit Fermé

Question

Bonjour, 

Mon pc ne voulait plus s'allumer suite a un rogue et m'a fait disparaitre tous mes icônes j'ai réussi a le virer via Roguekiller et OTLPE en live cd
Pouvez vous me dire si il y a des restes s'il vous plait car ZHP ne fonctionne plus chez moi

http://www.cijoint.fr/cj201106/cij8HMBwna.txt

Merci.
Configuration: Windows Vista / Firefox 4.0.1

marco · Answer

Bonjour n'ayant toujours pas eu de réponses a ce jour je me permet de rafraichir mon post.

Merci encore pour votre aide.

Xplode · Answer

Bonjour,

Télécharge WinChk : http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/17-winchk

Lance le, clique sur [Exécuter]
Héberge le fichier C:\WinChk.txt sur cijoint comme tu l'as fais pour le rapport RSIT.
Poste moi ensuite le lien créé.

ZHPDiag ne fonctionne pas? As-tu un message d'erreur particulier ?

marco · Answer

Merci Xplode pour ton aide, 

j'ai réussi a lancer zhpdiag voici le rapport : 
http://www.cijoint.fr/cj201106/cijINwFgyR.txt 

C'est Zeb Help process qui pose problème j'ai : "corrupt file - other than header " vis a vis de la table : "TableBDRok.DB". 
Je ne sais pas si c'est un problème général car j'ai essayé sur 2 pc et j'ai le même message... 

Merci pour ton logiciel je fais ça mais il ne s'agit pas d'une version crackée;)

Xplode · Answer

Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.exe

Lance le, clique sur [Scan]
A la fin du scan, vérifie que :

- Si TDSS.TDL2 est détecté, sélectionne "Quarantine"
- Si TDSS.TDL3 est détecté, sélectionne "Cure"
- Si TDSS.TDL4 est détecté, sélectionne "Cure"
- Laisse "Skip" pour le reste.

Redémarre le PC puis poste moi le contenu du rapport C:\TDSSKiller.txt

marco · Answer

VOila les rapports il a rien détecté :

http://www.cijoint.fr/cj201106/cijACU8THQ.txt

http://www.cijoint.fr/cj201106/cijVPTfzSr.txt

marco · Answer

Je viens de refaire un rapport Zhpdiag :

http://www.cijoint.fr/cj201106/cijJWtXMnT.txt

Je tenais a dire aussi qu'a la suite du problème initial j'ai tenté de récupérer mon bureau et mon disque mais certains fichiers ont une opacité plus faible comme s'ils étaient invisibles.

Xplode · Answer

Re,

Ce script va cibler certains éléments à supprimer :

Copie les lignes suivantes :

O44 - LFC:[MD5.85442E48C5DB5108EF8D8562252CCDB0] - 08/06/2011 - 17:33:24 ---A- . (...) -- C:\WinChk.txt   [1044]    
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/06/2011 - 17:55:19 ---A- . (...) -- C:\WINDOWS\System32\REN31.tmp   [0]     
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/06/2011 - 17:55:19 ---A- . (...) -- C:\WINDOWS\System32\REN32.tmp   [0]    
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 07/06/2011 - 17:55:19 ---A- . (...) -- C:\WINDOWS\System32\REN33.tmp   [0]     
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrator\Local Settings\Temp\ImInstaller\incredimail_installer.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\HP_Administrator\Local Settings\Temp\ImInstaller\incredimail_insta 
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0   
[HKCU\Software\PriceGong]  
O43 - CFD: 12/02/2011 - 19:56:30 - [56252] ----D- C:\Documents and Settings\HP_Administrator\Application Data\72F5F1575D0B7770DF452B6FBAACBB7E    
O43 - CFD: 26/03/2011 - 23:33:36 - [0] ----D- C:\Documents and Settings\HP_Administrator\Application Data\BabylonToolbar   
O43 - CFD: 07/05/2011 - 20:26:44 - [56885] ----D- C:\Documents and Settings\HP_Administrator\Application Data\D1A828D2AB9266B06139C3D4303B2F4F   
O43 - CFD: 07/06/2011 - 18:49:28 - [1960672] ----D- C:\Documents and Settings\HP_Administrator\Application Data\PriceGong    
O69 - SBI: SearchScopes [HKCU] {3BD44F0E-0596-4008-AEE0-45D47E3A8F0E} - (Yahoo! Search) - https://search.yahoo.com/   
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe    
C:\Documents and Settings\HP_Administrator\Application Data\72F5F1575D0B7770DF452B6FBAACBB7E 
C:\Documents and Settings\HP_Administrator\Application Data\D1A828D2AB9266B06139C3D4303B2F4F    
[HKLM\Software\Messenger Plus!\OpenCandy]    => Infection Diverse (Adware.OpenCandy)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]    
[HKLM\Software\Classes\Toolbar.CT2542115]    => Infection BT (Adware.Hotbar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}]   
[HKCU\Software\PriceGong]   
C:\Documents and Settings\HP_Administrator\Application Data\BabylonToolbar 
C:\Documents and Settings\HP_Administrator\Application Data\PriceGong  
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Administrator\Local Settings\Temp\Update_e3e3.exe" [Enabled] .(.Pas de propriétaireC:\Documents and Settings\HP_Administrator\Local Settings\Temp\Update_e3e3.exe (.not file.)   
O64 - Services: CurCS - (.not file.) - 06113748 (06113748)  .(...) - LEGACY_06113748   
O64 - Services: CurCS - (.not file.) - 08900082 (08900082)  .(...) - LEGACY_08900082    
O64 - Services: CurCS - (.not file.) - CloudAvUpdater (CloudAvUpdater)  .(...) - LEGACY_CLOUDAVUPDATER   
O64 - Services: CurCS - (.not file.) - uwtoyaob (uwtoyaob)  .(...) - LEGACY_UWTOYAOB   
O43 - CFD: 26/03/2011 - 23:29:00 - [0] ----D- C:\Program Files\ToolbarInstaller    
O43 - CFD: 07/06/2011 - 18:46:06 - [100796] ----D- C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Conduit   
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]    
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]    
[HKLM\Software\Classes\Conduit.Engine]    
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]   
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}]   
C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\Conduit 


Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
Clique sur le bouton « GO » pour lancer le nettoyage.
Copie/colle la totalité du rapport dans ta prochaine réponse.

marco · Answer

Voila le rapport :

http://www.cijoint.fr/cj201106/cijiwtOtl4.txt

Xplode · Answer

Bien.

As-tu lancé RogueKiller avec l'option n°6 lorsque tu l'as téléchargé?
Si non, fais le et poste moi le rapport.

marco · Answer

Voila :

http://www.cijoint.fr/cj201106/cijumDPv4C.txt

Xplode · Answer

Elle date de l'antiquité ta version de RogueKiller !

Supprime le et télécharge la dernière version ici : https://www.luanagames.com/index.fr.html

Lance le avec l'option n°6 et poste moi le rapport.

marco · Answer

Mdr je ne savais pas qu'il y avait une version plus récente merci bien voila le rapport plus frais ^^ :

http://www.cijoint.fr/cj201106/cijRHcA0B4.txt

Xplode · Answer

Ok normalement tes raccourcis devraient être revenus.

On poursuit, on a presque terminé :

Suis ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Fais un scan complet et poste moi le rapport. + un nouveau rapport ZHPDiag ( après passage de MBAM )

marco · Answer

et voila :

http://www.cijoint.fr/cj201106/cij0riDKW8.txt

http://www.cijoint.fr/cj201106/cijZWDo8js.txt

Xplode · Answer

Bonjour,

As-tu fais une restauration système entre le premier et le deuxième rapport ZHPDiag? Car les lignes qu'on avait supprimé avec ZHPFix sont toujours là, alors qu'elles ne devraient pas l'être.

Refais cette manipulation : https://forums.commentcamarche.net/forum/affich-22304979-rapport-rsit#7

Marco · Answer

Non du tout ok je fais ca ;)

marco · Answer

Et voila les 2 rapports :

Zhpfix :
http://www.cijoint.fr/cj201106/cijVOBAICD.txt

Zhpdiag :
http://www.cijoint.fr/cj201106/cijpnYBYuA.txt

Comme tu peux le constater tout est encore là...

Xplode · Answer

Re,

Oui en effet, c'est étrange. Désinstalle ZHPDiag via le panneau de configuration puis télécharge la dernière version ici : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Réitère l'opération ( ZHPFix ) pour voir ce que ça donne.

Rapport Rsit

18 réponses

Discussions similaires

Newsletters