Diagnostic ZHPdiag aide lecture
marienomil
-
g3n-h@ckm@n -
g3n-h@ckm@n -
Bonjour,
je viens d'effectuer un diagnostic via ZHPdiag suite à un spam virusé diffusé à partir de mon adresse mail ainsi qu'à des ralentissements de mon ordinateur.
Voici le lien où est hébergé le diagnostic :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijssklWbF.txt
Merci de m'aider à résoudre ce problème
je viens d'effectuer un diagnostic via ZHPdiag suite à un spam virusé diffusé à partir de mon adresse mail ainsi qu'à des ralentissements de mon ordinateur.
Voici le lien où est hébergé le diagnostic :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijssklWbF.txt
Merci de m'aider à résoudre ce problème
13 réponses
-
salut ton pc n'est pas à jour
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
-
Voici le diagnostic de AD-R :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:57:40 le 08/07/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
marie@MARIENOMIL ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\marie\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\marie\Application Data\Mozilla\FireFox\Profiles\zz7z7wgu.default --
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
========================================
**** Google Chrome Version [11.0.696.65] ****
Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)
-- C:\Documents and Settings\marie\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: ) (?)
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup:
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{55A1EAE9-A82A-4561-893F-CD72BCACB325} - "Wikipedia (en)" (hxxp://en.wikipedia.org/w/index.php?title=Special:Search&search={searchTerms})
HKCU_ElevationPolicy\{C3101A8B-0EE1-4612-BFE9-41FFC1A3C19D} - C:\Documents and Settings\marie\Local Settings\Application Data\Google\Update\1.3.21.53\GoogleUpdateOnDemand.exe (x)
HKCU_ElevationPolicy\{C442AC41-9200-4770-8CC0-7CDB4F245C55} - C:\Documents and Settings\marie\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 19 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/07/2011 11:42:13 (5756 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 08/07/2011 11:58:22 (1450 Octet(s))
Fin à: 11:59:18, 08/07/2011
============== E.O.F ==============
Que dois-je faire ?
Je vous remercie pour votre assistance. -
-
Oui, j'ai 2 ordinateurs. Est-ce que le diagnostic pour celui-ci signifie qu'il est sain ?
Je te remercie pour l'analyse de tout cela qui reste assez obscur. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
on va quand meme essayer d'en être surs
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
-
Tout le processus s'est déroulé normalement.
Voici le lien pour le rapport : http://www.cijoint.fr/cjlink.php?file=cj201107/cijd30YLjf.txt
Merci pour la suite des instructions -
-
j'ai une partition du disque dur sur les conseils de divers amis, ce n'est pas mon ordinateur principal. Cela complique le diagnostic ?
j'attends vos conseils -
-
Est-ce que le diagnostic révèle des malewares et autres virus en tous genres ?
Merci pour vos questions et conseils -
l'outil n'a pas été lancé du bureau comme demandé
si tu ne suis pas exactement les instructions ca va etre tres difficilie pour moi de t'aider
=======================================
desinstalle daemon tools toolbar si ce n'est fait
========================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"QuickTime Task"=-
"TkBellExe"=-
"Adobe Reader Speed Launcher"=-
folder::
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\RealPlayer11GOLD_fr.exe
list::
C:\Documents and Settings\marie\Application Data\System
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail -
Voici le script, j'espère n'avoir pas commis d'erreurs ou d'oublis.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : marie (Administrateurs)
Ordinateur : MARIENOMIL
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 14:15:17
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Absent : C:\Program Files\DAEMON Tools Toolbar
non Supprimé : C:\Program Files\RealPlayer11GOLD_fr.exe
¤
C:\Documents and Settings\marie\Application Data\System\Debug-p.ocx
¤
Disques externes : 103 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 5 Objets réattribués
Music : 0 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 570 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 17 Objets réattribués
¤
Fin : 14:17:42
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Merci pour la suite des procedures -
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Documents and Settings\marie\Application Data\System\Debug-p.ocx
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
