Rapport zhpdiag
arestuve
Messages postés
76
Statut
Membre
-
glops Messages postés 1901 Statut Membre -
glops Messages postés 1901 Statut Membre -
Bonjour,
https://www.cjoint.com/?3AhoFVCmmi5
Est-ce que quelqu'un pourrait jeter un coup d'oeil à ce rapport s'il vous plaît?
Merci.
https://www.cjoint.com/?3AhoFVCmmi5
Est-ce que quelqu'un pourrait jeter un coup d'oeil à ce rapport s'il vous plaît?
Merci.
A voir également:
- Rapport zhpdiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- Zhpdiag avis - Forum Antivirus
- ZHPDiag avis ✓ - Forum Virus
- Thème rapport de stage comptabilité - Forum Word
31 réponses
bonjour
on s'est déjà croisé tous les deux^^
s'agit til du même PC?
quel est ton souci?
edit: je viens de comparer les rapports ,il s'agit d'un autre ordi que celui que nous avons nettoyé
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
on s'est déjà croisé tous les deux^^
s'agit til du même PC?
quel est ton souci?
edit: je viens de comparer les rapports ,il s'agit d'un autre ordi que celui que nous avons nettoyé
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Oui, re-bonjour :) c'est mon ordi portable celui là. J'ai envie de faire les choses jusqu'au bout donc je désinfecte le second aussi :) (si tu veux bien m'aider^^)
Avant d'aller plus loin,tu as trop de logiciels de "sécurité sur ce portable"
2 pare feu Comodo et ZA il faut en choisir un seul (perso je préfère comodo) mais c'est toi qui décide.
"Malwarebytes Antimalware" est suffisant pour faire un scan régulièrement,désinstalle "Spyware terminator"
Désinstalle aussi "Mc Afee security scan" et "ESET Online Scanner"
une fois fait refais un ZHPDiag Stp?
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
2 pare feu Comodo et ZA il faut en choisir un seul (perso je préfère comodo) mais c'est toi qui décide.
"Malwarebytes Antimalware" est suffisant pour faire un scan régulièrement,désinstalle "Spyware terminator"
Désinstalle aussi "Mc Afee security scan" et "ESET Online Scanner"
une fois fait refais un ZHPDiag Stp?
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Je ne comprends pas, comodo est désintallé, il emr este que geekbuddy ? Je fais ce que tu me dis :) Sinon pas d'infection?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comodo n'apparait plus sur le rapport^^
eset on s'en occupera plus tard avec un script
on va vérifier un truc même si je pense que ce fichier est lié à ZA
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\Users\Utilisateur\AppData\Local\Temp\cpes_clean_launcher.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
tutoriel pour t'aider
sinon as tu un souci particulier avec ce PC?
eset on s'en occupera plus tard avec un script
on va vérifier un truc même si je pense que ce fichier est lié à ZA
=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :
C:\Users\Utilisateur\AppData\Local\Temp\cpes_clean_launcher.exe
=> clique sur envoyer le fichier
Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). => Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"
=> héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
tutoriel pour t'aider
sinon as tu un souci particulier avec ce PC?
Le même que l'autre, peur du keylogger lol, donc je préfère être sûr là dessus... y a des soucis , mais c'est matériel faudra que j'appelle le fabricant.
Par contre, pour la manip que tu m'as demandé, je n'y arrive pas.Je saisis le chemin, la fenêtre noire s'affiche un quart de seconde et disparaît, mais il me semble que c'est en rapport avec zone alarm. :/
A part ça, rien de dangereux? Pas de keylogger?
Par contre, pour la manip que tu m'as demandé, je n'y arrive pas.Je saisis le chemin, la fenêtre noire s'affiche un quart de seconde et disparaît, mais il me semble que c'est en rapport avec zone alarm. :/
A part ça, rien de dangereux? Pas de keylogger?
ce script va cibler certains éléments à supprimer
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKLM\Software\ESET]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{355DC39D-C6E6-462B-A1CB-EB975F984BF5}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{457FC407-9D69-4DD7-A2D5-A561FB567206}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7685F6D9-563B-45AB-9293-23E10AD498C9}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{916161EC-B203-487A-B26C-E49A52CCB05C}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B471394C-0A8D-4260-A179-08198E5E32EF}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
O43 - CFD: 22/12/2011 - 21:04:00 - [0] ----D- C:\Users\Utilisateur\AppData\Local\Conduit
O43 - CFD: 20/12/2011 - 18:02:42 - [0,609] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 20/10/2011 - 20:08:24 - [0] ----D- C:\Program Files\ESET
O43 - CFD: 07/01/2012 - 15:36:30 - [0] ----D- C:\Program Files (x86)\Spyware Terminator
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
refais ensuite un ZHPDiag et poste le lien Stp?
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[HKLM\Software\Classes\Toolbar.CT2613520]
[HKLM\Software\ESET]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{355DC39D-C6E6-462B-A1CB-EB975F984BF5}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{457FC407-9D69-4DD7-A2D5-A561FB567206}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7685F6D9-563B-45AB-9293-23E10AD498C9}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{916161EC-B203-487A-B26C-E49A52CCB05C}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B471394C-0A8D-4260-A179-08198E5E32EF}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
O43 - CFD: 22/12/2011 - 21:04:00 - [0] ----D- C:\Users\Utilisateur\AppData\Local\Conduit
O43 - CFD: 20/12/2011 - 18:02:42 - [0,609] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 20/10/2011 - 20:08:24 - [0] ----D- C:\Program Files\ESET
O43 - CFD: 07/01/2012 - 15:36:30 - [0] ----D- C:\Program Files (x86)\Spyware Terminator
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
refais ensuite un ZHPDiag et poste le lien Stp?
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\Conduit
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Program Files\ESET
SUPPRIME Folder: C:\Program Files (x86)\Spyware Terminator
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {355DC39D-C6E6-462B-A1CB-EB975F984BF5}
SUPPRIME Task: {457FC407-9D69-4DD7-A2D5-A561FB567206}
SUPPRIME Task: {7685F6D9-563B-45AB-9293-23E10AD498C9}
SUPPRIME Task: {916161EC-B203-487A-B26C-E49A52CCB05C}
SUPPRIME Task: {B471394C-0A8D-4260-A179-08198E5E32EF}
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
6 : Tache planifiée
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/11/2011 13:08:03 [3342]
C:\ZHP\ZHPFix[R2].txt - 07/01/2012 18:11:08 [1379]
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\Conduit
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Program Files\ESET
SUPPRIME Folder: C:\Program Files (x86)\Spyware Terminator
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {355DC39D-C6E6-462B-A1CB-EB975F984BF5}
SUPPRIME Task: {457FC407-9D69-4DD7-A2D5-A561FB567206}
SUPPRIME Task: {7685F6D9-563B-45AB-9293-23E10AD498C9}
SUPPRIME Task: {916161EC-B203-487A-B26C-E49A52CCB05C}
SUPPRIME Task: {B471394C-0A8D-4260-A179-08198E5E32EF}
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
6 : Tache planifiée
End of clean in 00mn 12s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/11/2011 13:08:03 [3342]
C:\ZHP\ZHPFix[R2].txt - 07/01/2012 18:11:08 [1379]
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau,clic droit et "exécuter en tant qu'administrateur sous vista et 7
=> l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur https://www.cjoint.com/ avant de me poster le lien fourni
Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau,clic droit et "exécuter en tant qu'administrateur sous vista et 7
=> l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite poste le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur https://www.cjoint.com/ avant de me poster le lien fourni
Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller
une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Pas besoin je l'ai fait y a environ une semaine avec toi :) Tout était sain :) Donc j'avais pas de virus ou de keyloggers ou de spywares sur mon ordi? Tout va bien? :)
oui mais c'était sur ton autre ordi non?
fais le sur celui-ci Stp?
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
fais le sur celui-ci Stp?
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
https://www.cjoint.com/?3AhtWeWUVgm
Tindiiiin :) Donc tu pourras me dire si il y avait quoi que ce soit comme les trucs que j'ai cité plus haut? :) :) :)
Merci (encore!) pour tout ;)
Tindiiiin :) Donc tu pourras me dire si il y avait quoi que ce soit comme les trucs que j'ai cité plus haut? :) :) :)
Merci (encore!) pour tout ;)
et si tu me laissais finir toutes les analyses nécessaires à cette réponse ^^
pas de keylogger qui ont l'air de t'inquiéter un max ;), plus de spywares/toolbar
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau, clic droit et "exécuter en tant qu'administrateur" sous vista et 7
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni.
Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pas de keylogger qui ont l'air de t'inquiéter un max ;), plus de spywares/toolbar
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau, clic droit et "exécuter en tant qu'administrateur" sous vista et 7
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni.
Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Impossible de le faire fonctionner, j'ai désactivé antivirus, antispyware, fermx tous les autres trucs que je pouvais, bref, j'ai essayé quatre fois, il plante à 14% à chaque fois :s
Dis moi, c'est quoi la nature des spywares et des toolbars que t'as éliminé? t'as des noms que je puisse voir les effets sur internet?
Au fait, cpes clean launcher ou je sais plus quoi démarre encore au début quand je démarre l'ordi avec la petite fenêtre noire :/
Dis moi, c'est quoi la nature des spywares et des toolbars que t'as éliminé? t'as des noms que je puisse voir les effets sur internet?
Au fait, cpes clean launcher ou je sais plus quoi démarre encore au début quand je démarre l'ordi avec la petite fenêtre noire :/
pour les toolbars lire ceci:
https://forum.malekal.com/viewtopic.php?t=6173&start=
et aussi : https://www.malekal.com/adwares-pup-protection/
as tu lu le ce pdf projet anti malware ainsi que le différents liens donnés dans l'autre topic sur la désinfection de ton autre PC?
désactive l'UAC de vista et essaie de lancer usbFix (suppression)
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
https://forum.malekal.com/viewtopic.php?t=6173&start=
et aussi : https://www.malekal.com/adwares-pup-protection/
as tu lu le ce pdf projet anti malware ainsi que le différents liens donnés dans l'autre topic sur la désinfection de ton autre PC?
désactive l'UAC de vista et essaie de lancer usbFix (suppression)
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Je vais les lire mais j'aimerais vraiment savoir les malwares que tu m'as retiré stp :) Les toolbars, je pensais pas en avoir, à la limite je m'en fous lol
bin je t'ai répondu non? toolbar (conduit) visible sur les rapports et les scripts
installée de nombreuses façons et par de nombreux logiciels ou sites,lis les liens et tu comprendras;)
tu t'en fous, mais sache qu'elles espionnent tes habitudes de surf et sont destinées à t'envoyer des pubs ciblées
je suis encore en train de me renseigner au sujet de ce "launcher"
installée de nombreuses façons et par de nombreux logiciels ou sites,lis les liens et tu comprendras;)
tu t'en fous, mais sache qu'elles espionnent tes habitudes de surf et sont destinées à t'envoyer des pubs ciblées
je suis encore en train de me renseigner au sujet de ce "launcher"
Ah ok j'avais que des adwares quoi.... je suis rassuré :)
Le launcher, c'etait suite a une desinstallation de zone alarm que j'avais fait a l'arrache pour passer a comodo, puis je suis revenue a zonealarm parce que j'aime pas comodo lol
Le launcher, c'etait suite a une desinstallation de zone alarm que j'avais fait a l'arrache pour passer a comodo, puis je suis revenue a zonealarm parce que j'aime pas comodo lol
je voudrais que tu essaies d'heberger le fichier "suspect" sur Cjoint.com par exemple
cherche en suivant ce chemin
C:\Users\Utilisateur\AppData\Local\Temp\cpes_clean_launcher.exe
zippe le fichier cpes_clean_launcher.exe pour changer son extension, heberge le et poste moi le lien
pour zipper https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
j'essaierai de l'uploader sur VT depuis mon PC
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
cherche en suivant ce chemin
C:\Users\Utilisateur\AppData\Local\Temp\cpes_clean_launcher.exe
zippe le fichier cpes_clean_launcher.exe pour changer son extension, heberge le et poste moi le lien
pour zipper https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
j'essaierai de l'uploader sur VT depuis mon PC
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
