Qqn peut-il vérifier mon rapport zhp svp ?

Fermé
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011 - 14 juin 2011 à 10:24
 Utilisateur anonyme - 15 juin 2011 à 16:14
Bonjour

Hier je m'on ordi s'est fait infecter par xp restore, j'ai utilisé rogue killer et je voulais juste savoir si tout était ok, voici mon scan zhp : https://www.luanagames.com/index.fr.html

j'ai aussi un problème avec les accents circonflexes (doubles), est-ce que c'est lié ou dois-je faire d'autres manips?

En vous remerciant

77 réponses

Utilisateur anonyme
14 juin 2011 à 10:33
salut tu as tes rapports de roguekiller ?
0
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 10:37
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 13/06/2011 14:01:06

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 57 / Fail 0
Mes documents: Success 22 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 189 / Fail 2
0
Utilisateur anonyme
14 juin 2011 à 10:38
il manque le debut du rapport
0
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 10:40
je vais les refaire, tu veux lequel exactement?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 10:41
Le 1 :

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: gdeforesta [Droits d'admin]
Mode: Recherche -- Date : 14/06/2011 10:40:17

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
pas la peine d'ouvrir 50 posts pour le meme probleme

inutile de les refaire , le logiciel ne supprimera pas deux fois la meme chose et il ne supprimera rien d'ailleurs vu qu'il l'a deja supprimé

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Utilisateur anonyme
14 juin 2011 à 12:07
0
Utilisateur anonyme
14 juin 2011 à 12:15
fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes :
___________________________________________________
folder::
C:\Documents and Settings\gdeforesta\Application Data\Adobe\plugs
C:\Documents and Settings\gdeforesta\Application Data\Adobe\shed
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\gdeforesta\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EZEJMNAP"=-
"SoundMAX"=-
"ISUSPM Startup"=-
"ISUSScheduler"=-
"Adobe Reader Speed Launcher"=-
"SunJavaUpdateSched"=-
"iTunesHelper"=-
"QuickTime Task"=-

txt::
C:\Documents and Settings\gdeforesta\Application Data\xpy.ini

___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
0
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 12:30
Voici :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : (Administrateurs)
Ordinateur : LYGDFPO
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 7.0.5730.11
Mozilla Firefox :

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 12:28:36

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :
0
Utilisateur anonyme
14 juin 2011 à 12:35
c'est pas bon
0
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 12:38
c'est-à dire?
0
Utilisateur anonyme
14 juin 2011 à 12:44
ben t'as pas fait la manip comme il faut
0
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 12:51
bon je n'arrive pas du tout à maîtriser cet ordinateur et ça doit être un peu épuisant pour toi, je ne vais même pas te redemander comment faire pour arrêter de te faire perdre du temps.
Merci beaucoup pour tous tes conseils en tous cas et bonne continuation !
0
Utilisateur anonyme
14 juin 2011 à 12:53
pas grave on va le faire autrement

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 13:07
http://www.cijoint.fr/cjlink.php?file=cj201106/cij647ruj0.txt
0
Utilisateur anonyme
14 juin 2011 à 13:15
ok il faut que tu fasses 15 Go de place ton systeme ne peut pas travailler corrcetement ton disque est presque plein
0
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 13:30
oui c'est une catastrophe. Cet ordi était à un professionnel et son administrateur a bloqué plein de fichiers, je le viderai dès que j'aurai le temps...
mais en attendant est-ce que les menaces ont disparu?
0
Utilisateur anonyme
14 juin 2011 à 13:46
tu t'es installé un rogue hier faut pas installer n'importe quoi et se renseigner sur les logiciels avant de les utiliser google est ton ami :)

sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)

O42 - Logiciel: Loaris Trojan Remover 1.2 - (.Loaris, Inc..) [HKLM] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1
[HKCU\Software\Loaris] => Infection Rogue (Rogue.Loaris)
O43 - CFD: 13.06.2011 - 12:43:36 - [29557985] ----D- C:\Program Files\Loaris
O61 - LFC:Last File Created 13.06.2011 - 11:43:38 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Loaris Trojan Remover\Loaris Trojan Remover on the Web.url [48]
O61 - LFC:Last File Created 13.06.2011 - 11:43:38 ---A- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Loaris Trojan Remover\Loaris Trojan Remover.lnk [847]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler]
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
C:\Documents and Settings\gdeforesta\Application Data\Adobe\plugs
C:\Documents and Settings\gdeforesta\Application Data\Adobe\shed


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

0
erwanne Messages postés 47 Date d'inscription lundi 13 juin 2011 Statut Membre Dernière intervention 15 juin 2011
14 juin 2011 à 14:14
Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-14.06.2011-14-12-03.txt
Run by gdeforesta at 14.06.2011 14:12:03
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Loaris Trojan Remover 1.2 - (.Loaris, Inc..) [HKLM] -- {29988DC6-9C4A-49B2-AC86-5C380B29ADB9}_is1

========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\Loaris
SUPPRIME HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
SUPPRIME HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}

========== Dossier(s) ==========
SUPPRIME C:\Program Files\Loaris
SUPPRIME c:\documents and settings\gdeforesta\application data\adobe\plugs
SUPPRIME c:\documents and settings\gdeforesta\application data\adobe\shed

========== Fichier(s) ==========
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\loaris trojan remover\loaris trojan remover on the web.url
ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\loaris trojan remover\loaris trojan remover.lnk


========== Récapitulatif ==========
3 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)

voilà tout ce que je voudrais c'est éliminer définitivement le rogue... mais je suppose qu'a part un formatage prochain on ne peut jamais être sûr... ?
0
Utilisateur anonyme
14 juin 2011 à 14:22
formater ? tu plaisantes ?

refais zhpdiag apres avoir redemarré l'ordi
0