Qqn peut-il vérifier mon rapport zhp svp ?

erwanne Messages postés 50 Statut Membre -  
 g3n-h@ckm@n -
Bonjour

Hier je m'on ordi s'est fait infecter par xp restore, j'ai utilisé rogue killer et je voulais juste savoir si tout était ok, voici mon scan zhp : https://www.luanagames.com/index.fr.html

j'ai aussi un problème avec les accents circonflexes (doubles), est-ce que c'est lié ou dois-je faire d'autres manips?

En vous remerciant

77 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une infection par XP Restore est signalée après l’usage d’outils comme RogueKiller, et la discussion porte sur la fiabilité des scans et la nécessité de manipulations supplémentaires. Des mesures préconisées incluent l’analyse des fichiers sur VirusTotal, l’exécution d’un diagnostic avec zhpdiag et, en cas de persistance, la réinstallation ou le formatage comme options ultimes. D’autres conseils suggèrent d’utiliser Malwarebytes en mode complet, de vérifier les rapports et de redémarrer si nécessaire, avec une recommandation d’interrompre les applications et de mettre à jour les outils. En cas de doute sur l’efficacité des mesures, la dernière recommandation évoée consiste à refaire un diagnostic approfondi après un redémarrage et à conserver les rapports de nettoyage pour vérification ultérieure.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut tu as tes rapports de roguekiller ?
    0
  2. erwanne Messages postés 50 Statut Membre
     
    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 13/06/2011 14:01:06

    Processus malicieux: 0

    Attributs de fichiers restaures:
    Bureau: Success 0 / Fail 0
    Lancement rapide: Success 0 / Fail 0
    Programmes: Success 2 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 57 / Fail 0
    Mes documents: Success 22 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 0 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 189 / Fail 2
    0
  3. erwanne Messages postés 50 Statut Membre
     
    je vais les refaire, tu veux lequel exactement?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. erwanne Messages postés 50 Statut Membre
     
    Le 1 :

    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: gdeforesta [Droits d'admin]
    Mode: Recherche -- Date : 14/06/2011 10:40:17

    Processus malicieux: 0

    Entrees de registre: 0

    Fichier HOSTS:
    127.0.0.1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  6. g3n-h@ckm@n
     
    pas la peine d'ouvrir 50 posts pour le meme probleme

    inutile de les refaire , le logiciel ne supprimera pas deux fois la meme chose et il ne supprimera rien d'ailleurs vu qu'il l'a deja supprimé

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  7. g3n-h@ckm@n
     
    fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

    selectionne ce texte sans les lignes :
    ___________________________________________________
    folder::
    C:\Documents and Settings\gdeforesta\Application Data\Adobe\plugs
    C:\Documents and Settings\gdeforesta\Application Data\Adobe\shed
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    C:\Documents and Settings\gdeforesta\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ISUSPM"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "EZEJMNAP"=-
    "SoundMAX"=-
    "ISUSPM Startup"=-
    "ISUSScheduler"=-
    "Adobe Reader Speed Launcher"=-
    "SunJavaUpdateSched"=-
    "iTunesHelper"=-
    "QuickTime Task"=-

    txt::
    C:\Documents and Settings\gdeforesta\Application Data\xpy.ini

    ___________________________________________________

    copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  8. erwanne Messages postés 50 Statut Membre
     
    Voici :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : (Administrateurs)
    Ordinateur : LYGDFPO
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 7.0.5730.11
    Mozilla Firefox :

    Switchs possibles :

    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::

    Script : 12:28:36

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    switchs :
    0
  9. erwanne Messages postés 50 Statut Membre
     
    c'est-à dire?
    0
  10. g3n-h@ckm@n
     
    ben t'as pas fait la manip comme il faut
    0
  11. erwanne Messages postés 50 Statut Membre
     
    bon je n'arrive pas du tout à maîtriser cet ordinateur et ça doit être un peu épuisant pour toi, je ne vais même pas te redemander comment faire pour arrêter de te faire perdre du temps.
    Merci beaucoup pour tous tes conseils en tous cas et bonne continuation !
    0
  12. g3n-h@ckm@n
     
    pas grave on va le faire autrement

    ▶ Télécharge ZHPDiag (de Nicolas Coolman)

    ou :ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

    ▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    ▶ Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  13. erwanne Messages postés 50 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij647ruj0.txt
    0
  14. g3n-h@ckm@n
     
    ok il faut que tu fasses 15 Go de place ton systeme ne peut pas travailler corrcetement ton disque est presque plein
    0
  15. erwanne Messages postés 50 Statut Membre
     
    oui c'est une catastrophe. Cet ordi était à un professionnel et son administrateur a bloqué plein de fichiers, je le viderai dès que j'aurai le temps...
    mais en attendant est-ce que les menaces ont disparu?
    0
  16. g3n-h@ckm@n
     
    tu t'es installé un rogue hier faut pas installer n'importe quoi et se renseigner sur les logiciels avant de les utiliser google est ton ami :)

    sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

    O42 - Logiciel: Loaris Trojan Remover 1.2 - (.Loaris, Inc..) [HKLM] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1
    [HKCU\Software\Loaris] => Infection Rogue (Rogue.Loaris)
    O43 - CFD: 13.06.2011 - 12:43:36 - [29557985] ----D- C:\Program Files\Loaris
    O61 - LFC:Last File Created 13.06.2011 - 11:43:38 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Loaris Trojan Remover\Loaris Trojan Remover on the Web.url [48]
    O61 - LFC:Last File Created 13.06.2011 - 11:43:38 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Loaris Trojan Remover\Loaris Trojan Remover.lnk [847]
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
    [HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
    C:\Documents and Settings\gdeforesta\Application Data\Adobe\plugs
    C:\Documents and Settings\gdeforesta\Application Data\Adobe\shed


    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  17. erwanne Messages postés 50 Statut Membre
     
    Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-14.06.2011-14-12-03.txt
    Run by gdeforesta at 14.06.2011 14:12:03
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    SUPPRIME O42 - Logiciel: Loaris Trojan Remover 1.2 - (.Loaris, Inc..) [HKLM] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1

    ========== Clé(s) du Registre ==========
    SUPPRIME HKCU\Software\Loaris
    SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
    SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

    ========== Dossier(s) ==========
    SUPPRIME C:\Program Files\Loaris
    SUPPRIME c:\documents and settings\gdeforesta\application data\adobe\plugs
    SUPPRIME c:\documents and settings\gdeforesta\application data\adobe\shed

    ========== Fichier(s) ==========
    ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\loaris trojan remover\loaris trojan remover on the web.url
    ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\loaris trojan remover\loaris trojan remover.lnk

    ========== Récapitulatif ==========
    3 : Clé(s) du Registre
    3 : Dossier(s)
    2 : Fichier(s)
    1 : Logiciel(s)

    voilà tout ce que je voudrais c'est éliminer définitivement le rogue... mais je suppose qu'a part un formatage prochain on ne peut jamais être sûr... ?
    0
  18. g3n-h@ckm@n
     
    formater ? tu plaisantes ?

    refais zhpdiag apres avoir redemarré l'ordi
    0
  • 1
  • 2
  • 3
  • 4