ZHPDiag
Résolu/Fermé
Ghass
-
Modifié par Ghass le 25/12/2011 à 17:47
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 26 déc. 2011 à 23:24
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 26 déc. 2011 à 23:24
A voir également:
- ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Aide pour un rapport ZHPdiag ✓ - Forum Virus
- Alerte avast jdownloader (rapport ZHPDIAG) ✓ - Forum Virus
- Virus detecté par ZHPDiag et problème de connexion internet - Forum Virus
- CrossRider : je ne trouve pas la clé donnée par ZHPdiag ✓ - Forum Virus
13 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2011 à 17:13
25 déc. 2011 à 17:13
Bonjour, je veux bien t'aider à analyser ton PC.
Ou est ton rapport ZHPDiag ?
De toute façon ne le colles pas directement dans ta réponse mais fais ceci :
Dépôt de fichiers:
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint ou [http://dl.free.fr free
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur "Créer le lien Cjoint".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
A+
Ou est ton rapport ZHPDiag ?
De toute façon ne le colles pas directement dans ta réponse mais fais ceci :
Dépôt de fichiers:
- Pour me transmettre les rapports que tu obtiendras à la suite du passage d'outils tu cliqueras sur un de ces liens :
cijoint ou pjjoint ou [http://dl.free.fr free
- Tu cliqueras ensuite sur Parcourir et chercheras le fichier du rapport, je t'indiquerai ou il est.
- Tu cliqueras sur "Créer le lien Cjoint".
Un lien de cette forme: https://www.cjoint.com/index.php?file=cjge368/cijSKAP5fU.txt
sera ajouté dans la page.
- C'est ce lien que tu auras à me transmettre et uniquement cela.
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2011 à 18:35
25 déc. 2011 à 18:35
Hello Ghass,
Effectivement tu as pas mal (je dirai même beaucoup) de malwares de toutes sortes.
Tu es infecté par des adwares qui affichent de la publicité.
Tu es aussi infecté par des rogues.
Un rogue est un faux logiciel de protection qui prétend que ton ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter.
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si vous téléchargez des fichiers avec des logiciels P2P.
Pour commencer :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse (de la même façon que le rapport ZHPDiag).
A+
Effectivement tu as pas mal (je dirai même beaucoup) de malwares de toutes sortes.
Tu es infecté par des adwares qui affichent de la publicité.
Tu es aussi infecté par des rogues.
Un rogue est un faux logiciel de protection qui prétend que ton ordi est infecté, (fausses) preuves à l'appui.
L'erreur à ne jamais faire, c'est de l'acheter.
Il peut s'attraper en cliquant sur des publicités qui circulent sur certains sites et aussi si vous téléchargez des fichiers avec des logiciels P2P.
Pour commencer :
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AdwCleaner (de Xplode) sur ton Bureau.
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse (de la même façon que le rapport ZHPDiag).
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2011 à 20:35
25 déc. 2011 à 20:35
Hé bien voilà déjà du ménage de fait !
On continue !
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 1 (recherche) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
On continue !
¶ Télécharge RogueKiller (de Tigzy) sur le Bureau
¶ Quitte tous tes programmes en cours
¶ Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
¶ Lorsque demandé, tape 1 (recherche) et valide
¶ S'il demande pour supprimer un proxy, tape 1 (supprimer)
¶ Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, copie/colle son contenu dans la réponse
¶ Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2011 à 20:58
25 déc. 2011 à 20:58
Relances Roguekiller cette fois en mode 2 (Suppression) puis rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2011 à 21:23
25 déc. 2011 à 21:23
Bien,
On va vérifier avec un outil similaire à AdwCleaner si les adwares ont bien été virés.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
On va vérifier avec un outil similaire à AdwCleaner si les adwares ont bien été virés.
Utilise cet outil de désinfection spécifique aux logiciels publicitaires :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2011 à 21:41
25 déc. 2011 à 21:41
Ghass,
Après avoir passé Ad-Remover et envoyé le rapport, tu pourras :
1 - Voir s'il ne reste pas des programmes du type eoRezo et les désinstaller.
Pour désinstaller un programme : Panneau de configuration ->
"Ajout/Suppression de programmes"
Sélectionne (clic dessus) le programme à désinstaller puis clique sur le
bouton qui apparait ("Supprimer" ou "Modifier/Supprimer").
Il te sera demandé confirmation, confirme en cliquant sur le bouton "Oui".
Une page s'affichera peut-être dans ton navigateur. C'est un formulaire
pour informer eoRezo des raisons pour lesquelles tu désinstalles le
logiciel.
Ferme le navigateur, tu n'est absolument pas obligée d'y répondre !
En fin de désinstallation, une boîte d'alerte t'annoncera "xxx was
successfully removed from your computer" autrement dit désinstallation
réussie.
Clique sur le bouton "OK" pour fermer cette boîte d'alerte.
Tu dois désinstaller les programmes suivants si tu les trouves, cela
dépend des services installés :
eoClock x.x (x.x est la version, actuellement 3.0 pour eoClock)
eoComputer x.x
eoNet x.x
eoPhoto x.x
eoRSS x.x
eoSudoku x.x
eoWeather x.x
eoEngine x.x
Comme tu le constates, il faut désinstaller eoEngine en dernier après
avoir désinstallé tous les services eoRezo..
Regardes aussi si tu ne trouves pas un programme du type Linkury....
(c'est une Toolbar collante, un véritable morpion) si oui --> désinstalle !
2 - Utiliser ce logiciel de désinfection généraliste :
(Attention : ce scan peut durer plus d'une heure !)
* Télécharge et installe Malwarebytes' Anti-Malware.
Vérifie que ce soit bien la version "Free" et ne laisse s'installer que MBAM
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) (Onglet Mise à jour)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
3- Refais maintenant un ZHPDiag (et ... rapport !) pour que je puisse vérifier le travail des outils utilisés.
Tout ceci va te demander un bon moment.
Je vérifierai tes rapports dés demain matin et te dirai s'il y a encore des malwares à virer ou si on termine le nettoyage et désinstalle les outils. Je te donnerai aussi quelques conseils et .... de la lecture !
A+
Après avoir passé Ad-Remover et envoyé le rapport, tu pourras :
1 - Voir s'il ne reste pas des programmes du type eoRezo et les désinstaller.
Pour désinstaller un programme : Panneau de configuration ->
"Ajout/Suppression de programmes"
Sélectionne (clic dessus) le programme à désinstaller puis clique sur le
bouton qui apparait ("Supprimer" ou "Modifier/Supprimer").
Il te sera demandé confirmation, confirme en cliquant sur le bouton "Oui".
Une page s'affichera peut-être dans ton navigateur. C'est un formulaire
pour informer eoRezo des raisons pour lesquelles tu désinstalles le
logiciel.
Ferme le navigateur, tu n'est absolument pas obligée d'y répondre !
En fin de désinstallation, une boîte d'alerte t'annoncera "xxx was
successfully removed from your computer" autrement dit désinstallation
réussie.
Clique sur le bouton "OK" pour fermer cette boîte d'alerte.
Tu dois désinstaller les programmes suivants si tu les trouves, cela
dépend des services installés :
eoClock x.x (x.x est la version, actuellement 3.0 pour eoClock)
eoComputer x.x
eoNet x.x
eoPhoto x.x
eoRSS x.x
eoSudoku x.x
eoWeather x.x
eoEngine x.x
Comme tu le constates, il faut désinstaller eoEngine en dernier après
avoir désinstallé tous les services eoRezo..
Regardes aussi si tu ne trouves pas un programme du type Linkury....
(c'est une Toolbar collante, un véritable morpion) si oui --> désinstalle !
2 - Utiliser ce logiciel de désinfection généraliste :
(Attention : ce scan peut durer plus d'une heure !)
* Télécharge et installe Malwarebytes' Anti-Malware.
Vérifie que ce soit bien la version "Free" et ne laisse s'installer que MBAM
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme) (Onglet Mise à jour)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression.
3- Refais maintenant un ZHPDiag (et ... rapport !) pour que je puisse vérifier le travail des outils utilisés.
Tout ceci va te demander un bon moment.
Je vérifierai tes rapports dés demain matin et te dirai s'il y a encore des malwares à virer ou si on termine le nettoyage et désinstalle les outils. Je te donnerai aussi quelques conseils et .... de la lecture !
A+
je l'avai déja fais avant et la je l'ai refait .
le premiere fois , c'etait celui la :http://cjoint.com/?ALzwsY9tykC
cette fois c'est celui-ci: http://cjoint.com/?ALzwttN1fFY
Sinon le logiciel eoRezo je l'avais suprimmer il y a de cela 3 mois . Apars ca , aucun logiciel que tu m'as cité n'est apparu .
Merci à toi cabrier ton aide est presieuce !
le premiere fois , c'etait celui la :http://cjoint.com/?ALzwsY9tykC
cette fois c'est celui-ci: http://cjoint.com/?ALzwttN1fFY
Sinon le logiciel eoRezo je l'avais suprimmer il y a de cela 3 mois . Apars ca , aucun logiciel que tu m'as cité n'est apparu .
Merci à toi cabrier ton aide est presieuce !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2011 à 23:26
25 déc. 2011 à 23:26
Oui je vois !
Ton 1er rapport de MBAM est daté de 16h30, tu l'avais donc fait avant de poster sur CCM. Et il avait bien commencé à nettoyer.
Le second que tu viens de faire n'a rien trouvé.
Mais j'attends le nouveau diagnostic de ZHPDiag pour "éventuellement" conclure.
Bonne nuit !
A+
Ton 1er rapport de MBAM est daté de 16h30, tu l'avais donc fait avant de poster sur CCM. Et il avait bien commencé à nettoyer.
Le second que tu viens de faire n'a rien trouvé.
Mais j'attends le nouveau diagnostic de ZHPDiag pour "éventuellement" conclure.
Bonne nuit !
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 09:43
26 déc. 2011 à 09:43
Bonjour Ghass,
Je viens d'examiner ton rapport. Il y a encore pas mal de choses à nettoyer.
Peut être serait-il bon que tu imprimes mon post car il est assez long.
As-tu passé Ad-remover ? je n'ai pas vu le rapport !
Si tu ne l'a pas fait, laisse tomber et lis la suite :
1-Tu as des ToolBars (des barres d'outils) qui s'installent sur ton navigateur.
Te sont elles utiles ? Elles ne sont pas indispensables et ralentissent ton système.
Si non désinstalle les (panneau de config.....)
2-Désinstalle VLC de Vidéolan puis télécharge sur www.videolan.org/vlc/ la dernière version (c'est la 1.1.11)
3-¶ Rends toi sur VirusTotal.com
¶ Clique sur Parcourir, et navigue jusqu'au fichier suivant:
C:\Windows\system32\drivers\DM_USB.sys et valide :
¶ Clique sur "Send file". Si le site t'indique que le fichier a déjà été analysé (File already submitted), choisis "Reanalyse".
¶ Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans actualiser la page.
¶ Attends la fin de l'analyse, puis fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
¶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
¶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
¶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
4-Désinstalle ta version de Java (c'est la 6.20) et télécharge et installe la dernière version ici : https://www.java.com/fr/download/ (c'est la 6.30)
5-Ce script va cibler certains éléments à supprimer :
*Je te donne un lien sur cJoint, https://www.cjoint.com/?3LAjGBQuz9v
*ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse( par cJoint)
Tu as du travail mais on en viendra à bout !
Attention toutefois à ce que tu télécharges en P2P (surtout pas de cracks, ils sont tous vérolés) et lis bien tout ce qui est coché lorsque tu installe un programme (c'est par là que viennent souvent les adwares, toolbars et Cie)
A te lire.
Je viens d'examiner ton rapport. Il y a encore pas mal de choses à nettoyer.
Peut être serait-il bon que tu imprimes mon post car il est assez long.
As-tu passé Ad-remover ? je n'ai pas vu le rapport !
Si tu ne l'a pas fait, laisse tomber et lis la suite :
1-Tu as des ToolBars (des barres d'outils) qui s'installent sur ton navigateur.
Te sont elles utiles ? Elles ne sont pas indispensables et ralentissent ton système.
Si non désinstalle les (panneau de config.....)
2-Désinstalle VLC de Vidéolan puis télécharge sur www.videolan.org/vlc/ la dernière version (c'est la 1.1.11)
3-¶ Rends toi sur VirusTotal.com
¶ Clique sur Parcourir, et navigue jusqu'au fichier suivant:
C:\Windows\system32\drivers\DM_USB.sys et valide :
¶ Clique sur "Send file". Si le site t'indique que le fichier a déjà été analysé (File already submitted), choisis "Reanalyse".
¶ Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. Dans ce cas, il te faudra patienter sans actualiser la page.
¶ Attends la fin de l'analyse, puis fais un copier/coller du rapport sur le forum.
Si tu ne trouves pas le fichier, fais ceci :
¶ Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
¶ Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
¶ Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.
4-Désinstalle ta version de Java (c'est la 6.20) et télécharge et installe la dernière version ici : https://www.java.com/fr/download/ (c'est la 6.30)
5-Ce script va cibler certains éléments à supprimer :
*Je te donne un lien sur cJoint, https://www.cjoint.com/?3LAjGBQuz9v
*ouvre ce lien, sélectionne le script en entier et copie le (Edition --> Copier)
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Copie/colle la totalité du rapport dans ta prochaine réponse( par cJoint)
Tu as du travail mais on en viendra à bout !
Attention toutefois à ce que tu télécharges en P2P (surtout pas de cracks, ils sont tous vérolés) et lis bien tout ce qui est coché lorsque tu installe un programme (c'est par là que viennent souvent les adwares, toolbars et Cie)
A te lire.
Oui j'ai passé Ad-Remover mais je ne voyai aucun rapport en vue . sinon voici le 1er rapport
http://cjoint.com/?ALAqxD0NTfl
le second avec ZHPfix ce trouve ici : http://cjoint.com/?ALAqTvzoNvm
Je tiens à te preciser que les toolblars ne me servent à rien et je ne sais pas comment les suprimer , je suis allé à "panneau de config" .. mais je ne les trouvent pas . Peux-tu m'aider s'il te plait ?
http://cjoint.com/?ALAqxD0NTfl
le second avec ZHPfix ce trouve ici : http://cjoint.com/?ALAqTvzoNvm
Je tiens à te preciser que les toolblars ne me servent à rien et je ne sais pas comment les suprimer , je suis allé à "panneau de config" .. mais je ne les trouvent pas . Peux-tu m'aider s'il te plait ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 18:58
26 déc. 2011 à 18:58
salut Ghass,
VirusTotal n'a rien trouvé sur le fichier, parfait.
As-tu fait tout ce que je t'avais demandé ?
Désinstallé/Ré installé VLC ?
Java ?
Toolbar Shoter permet de supprimer les toolbars et pop up néfastes.
*Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau.
*Appuie sur 2 (Suppression) puis ==> Entrée.
*Patiente lors du scan.
*À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
*Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque
C:\ sous le nom de ToolbarShooter_supp,
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
- Ensuite refais moi un ZHPDiag s'il te plait !
A+
VirusTotal n'a rien trouvé sur le fichier, parfait.
As-tu fait tout ce que je t'avais demandé ?
Désinstallé/Ré installé VLC ?
Java ?
Toolbar Shoter permet de supprimer les toolbars et pop up néfastes.
*Télécharge Toolbar Shoter(de 2011N2) sur ton bureau (Si il est bloqué, ignore l'alerte et lance le programme).
http://dl.dropbox.com/u/32869654/ToolbarShooter.exe
*Double-clique sur l'icône présente sur ton bureau.
*Appuie sur 2 (Suppression) puis ==> Entrée.
*Patiente lors du scan.
*À la fin du nettoyage, il est demandé de redémarrer l'ordinateur, tape 1 pour redémarrer l'ordinateur.
*Une fois l'ordinateur redémarré, le rapport de ToolbarShooter est sauvegardé à la racine du disque
C:\ sous le nom de ToolbarShooter_supp,
* Transmets moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
- Ensuite refais moi un ZHPDiag s'il te plait !
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 26/12/2011 à 21:35
Modifié par cabrier le 26/12/2011 à 21:35
OK Très bien ! je crois qu'on en termine.
Tu vas refaire un ZHPFix
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
M2 - MFEP: prefs.js [Romina - r4zjlgbz.default\{9b339f6e-ddcd-401b-8764-230adbd01761}] [] Messenger Plus Live Toolbar v2.6.0.15 (.Conduit Ltd..) => Messenger Plus Live Toolbar
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (...) (No version) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: MessengerPlusLive TB Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\MessengerPlusLive_TB\tbMess.dll
R3 - URLSearchHook: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Messenger_Plus\prxtbMes0.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Messenger Plus - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMes0.dll
O2 - BHO: MessengerPlusLive TB Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_TB\tbMess.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (...) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: MessengerPlusLive TB Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_TB\tbMess.dll
O3 - Toolbar: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMes0.dll
O42 - Logiciel: Messenger Plus Toolbar - (.Messenger Plus.) [HKLM] -- Messenger_Plus Toolbar => Toolbar.Conduit
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Messenger_Plus] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 14/07/2011 - 01:11:02 - [4,798] ----D- C:\Program Files\Messenger_Plus => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Messenger_Plus] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
O43 - CFD: 25/12/2011 - 23:58:48 - [0] ----D- C:\Users\Romina\AppData\Local\{314F8CCA-56FF-4551-9AE1-4D1828D220E2}
O43 - CFD: 26/12/2011 - 11:59:26 - [0] ----D- C:\Users\Romina\AppData\Local\{351411A6-CB96-42AF-B1EE-CF55360D8DA9}
O43 - CFD: 25/12/2011 - 23:58:38 - [0] ----D- C:\Users\Romina\AppData\Local\{AA303DEB-974D-4605-B2BC-72F6A0DA4C8F}
O43 - CFD: 26/12/2011 - 11:59:16 - [0] ----D- C:\Users\Romina\AppData\Local\{C199B814-245A-486F-B00A-5C005F998E61}
EmptyTemp
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Puis à nouveau un ZHPDiag pour vérif !
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Tu vas refaire un ZHPFix
* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C
M2 - MFEP: prefs.js [Romina - r4zjlgbz.default\{9b339f6e-ddcd-401b-8764-230adbd01761}] [] Messenger Plus Live Toolbar v2.6.0.15 (.Conduit Ltd..) => Messenger Plus Live Toolbar
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (...) (No version) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- C:\Program Files\Softonic_France\tbSoft.dll
R3 - URLSearchHook: MessengerPlusLive TB Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\MessengerPlusLive_TB\tbMess.dll
R3 - URLSearchHook: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Messenger_Plus\prxtbMes0.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files\Softonic_France\tbSoft.dll
O2 - BHO: Messenger Plus - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMes0.dll
O2 - BHO: MessengerPlusLive TB Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_TB\tbMess.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} . (...) -- C:\Program Files\Messenger_Plus_Live\tbMess.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) -- C:\Program Files\Softonic_France\tbSoft.dll
O3 - Toolbar: MessengerPlusLive TB Toolbar - {d8fb4583-db9d-4c7b-85be-294c13a3e5c4} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\MessengerPlusLive_TB\tbMess.dll
O3 - Toolbar: Messenger Plus Toolbar - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus\prxtbMes0.dll
O42 - Logiciel: Messenger Plus Toolbar - (.Messenger Plus.) [HKLM] -- Messenger_Plus Toolbar => Toolbar.Conduit
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Messenger_Plus] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
O43 - CFD: 14/07/2011 - 01:11:02 - [4,798] ----D- C:\Program Files\Messenger_Plus => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Messenger_Plus] => Toolbar.Conduit
[HKLM\Software\Messenger_Plus] => Toolbar.Conduit
[HKLM\Software\Softonic_France] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar]
O43 - CFD: 25/12/2011 - 23:58:48 - [0] ----D- C:\Users\Romina\AppData\Local\{314F8CCA-56FF-4551-9AE1-4D1828D220E2}
O43 - CFD: 26/12/2011 - 11:59:26 - [0] ----D- C:\Users\Romina\AppData\Local\{351411A6-CB96-42AF-B1EE-CF55360D8DA9}
O43 - CFD: 25/12/2011 - 23:58:38 - [0] ----D- C:\Users\Romina\AppData\Local\{AA303DEB-974D-4605-B2BC-72F6A0DA4C8F}
O43 - CFD: 26/12/2011 - 11:59:16 - [0] ----D- C:\Users\Romina\AppData\Local\{C199B814-245A-486F-B00A-5C005F998E61}
EmptyTemp
FirewallRAZ
* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper"
* Colle les lignes ci dessus que tu viens de copier dans la fenêtre de ZHPFix :
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport se trouve dans le dossier C:\ZHP sous le nom de ZHPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
Puis à nouveau un ZHPDiag pour vérif !
A+
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 26/12/2011 à 22:12
Modifié par cabrier le 26/12/2011 à 22:12
Ghass, en attendant les nouveaux rapports !
Tu as installé la barre d'outil de Messenger Live Plus avec son sponsor.
Pour la désinstaller tu as les solutions ci dessous.
Utilisateurs d'Internet Explorer
Cliquez sur le bouton Démarrer puis sélectionnez Paramètres> Panneau de configuration> Ajout / Suppression de programmes.
Dans la liste des programmes, trouver le Messenger Plus Live Toolbar, sélectionnez-le et cliquez sur Modifier / Supprimer.
Les utilisateurs de Firefox
Dans le menu du navigateur Firefox, sélectionnez Modules complémentaires> Extensions.
Sélectionnez la barre d'outils communautaires Messenger Plus Live.
Cliquez sur Supprimer.
Les utilisateurs de Safari
Ouvrez l'application Finder et naviguez jusqu'à Applications.
Faites défiler la liste Barres d'outils et cliquez sur Messenger Plus Live.
Double-cliquez sur "Désinstaller".
Remplissez le "nom d'utilisateur et mot de passe" et cliquez sur le bouton OK.
Utilisateurs de Chrome
Dans le navigateur Google Chrome, allez à chrome: / / extensions / .
Trouver Messenger Plus Live dans la liste.
Cliquez sur Désinstaller.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Sinon, je pense que tout est bon maintenant.
Il faut désinstaller les outils utilisés et les rapports crées.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Tu as installé la barre d'outil de Messenger Live Plus avec son sponsor.
Pour la désinstaller tu as les solutions ci dessous.
Utilisateurs d'Internet Explorer
Cliquez sur le bouton Démarrer puis sélectionnez Paramètres> Panneau de configuration> Ajout / Suppression de programmes.
Dans la liste des programmes, trouver le Messenger Plus Live Toolbar, sélectionnez-le et cliquez sur Modifier / Supprimer.
Les utilisateurs de Firefox
Dans le menu du navigateur Firefox, sélectionnez Modules complémentaires> Extensions.
Sélectionnez la barre d'outils communautaires Messenger Plus Live.
Cliquez sur Supprimer.
Les utilisateurs de Safari
Ouvrez l'application Finder et naviguez jusqu'à Applications.
Faites défiler la liste Barres d'outils et cliquez sur Messenger Plus Live.
Double-cliquez sur "Désinstaller".
Remplissez le "nom d'utilisateur et mot de passe" et cliquez sur le bouton OK.
Utilisateurs de Chrome
Dans le navigateur Google Chrome, allez à chrome: / / extensions / .
Trouver Messenger Plus Live dans la liste.
Cliquez sur Désinstaller.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Sinon, je pense que tout est bon maintenant.
Il faut désinstaller les outils utilisés et les rapports crées.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
# DelFix v8.7 - Rapport créé le 26/12/2011 à 21:34:55
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Romina - PC-DE-DARKANGEL (Administrateur)
# Exécuté depuis : C:\Users\Romina\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Romina\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Non Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Romina\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Romina\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1242 octets] - [26/12/2011 21:34:55]
########## EOF - C:\DelFix[S1].txt - [1366 octets] ##########
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Romina - PC-DE-DARKANGEL (Administrateur)
# Exécuté depuis : C:\Users\Romina\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Romina\Desktop\RK_Quarantine
Supprimé : C:\Program Files\Ad-Remover
Non Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\Users\Romina\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Romina\Desktop\ZHPFixReport.txt
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1242 octets] - [26/12/2011 21:34:55]
########## EOF - C:\DelFix[S1].txt - [1366 octets] ##########
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 déc. 2011 à 23:24
26 déc. 2011 à 23:24
Parfait, cette fois ce doit être bon.
Comment se comporte ta machine ?
Tu dois maintenir à jour :
- windows bien entendu
- ton (ou tes) navigateurs,
- Adobe reader si tu l'utilises,
- Adobe Flash Player
- java
C'est a travers ces programmes que pénètrent la plupart des infections.
Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jourDe la lecture instructive (je te conseille d'y consacrer quelques instants !)
Conserve MBAM et passes le de temps en temps (ts les 15 jours) sur ta machine.
Maintenant de la lecture :
- Sur le P2P :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Sur les infections à partir des logiciels gratuits :
https://www.luanagames.com/index.fr.html
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Si tu as des questions ?
Sinon pour moi c'est terminé !
Comment se comporte ta machine ?
Tu dois maintenir à jour :
- windows bien entendu
- ton (ou tes) navigateurs,
- Adobe reader si tu l'utilises,
- Adobe Flash Player
- java
C'est a travers ces programmes que pénètrent la plupart des infections.
Mais tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jourDe la lecture instructive (je te conseille d'y consacrer quelques instants !)
Conserve MBAM et passes le de temps en temps (ts les 15 jours) sur ta machine.
Maintenant de la lecture :
- Sur le P2P :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Sur les infections à partir des logiciels gratuits :
https://www.luanagames.com/index.fr.html
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
Si tu as des questions ?
Sinon pour moi c'est terminé !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 déc. 2011 à 18:25
25 déc. 2011 à 18:25
Ok, bien reçu.
J'examine ce rapport et te tiens au courant pour la marche à suivre.
J'examine ce rapport et te tiens au courant pour la marche à suivre.
25 déc. 2011 à 17:50
Voici le rapport desoler
OUi! vous direz quel tête en l'air celui la !