rapport zhpdiag Fermé

Question

Bonjour, 



https://www.cjoint.com/?3AhoFVCmmi5

Est-ce que quelqu'un pourrait jeter un coup d'oeil à ce rapport s'il vous plaît?

Merci.

glops · Answer

bonjour 

on s'est déjà croisé tous les deux^^ 
s'agit til du même PC? 
quel est ton souci? 

edit: je viens de comparer les rapports ,il s'agit d'un autre ordi que celui que nous avons nettoyé
 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

arestuve · Answer

Oui, re-bonjour :) c'est mon ordi portable celui là. J'ai envie de faire les choses jusqu'au bout donc je désinfecte le second aussi :)  (si tu veux bien m'aider^^)

glops · Answer

Avant d'aller plus loin,tu as trop de logiciels de "sécurité sur ce portable" 

2 pare feu Comodo et ZA il faut en choisir un seul  (perso je préfère comodo) mais c'est toi qui décide. 

"Malwarebytes Antimalware" est suffisant pour faire un scan régulièrement,désinstalle "Spyware terminator" 

Désinstalle aussi "Mc Afee security scan" et "ESET Online Scanner"

une fois fait refais un ZHPDiag Stp?
 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

arestuve · Answer

Je ne comprends pas, comodo est désintallé, il emr este que geekbuddy ? Je fais ce que tu me dis :) Sinon pas d'infection?

arestuve · Answer

https://www.cjoint.com/?3AhpVjwmjnQ

Voici le rapport!

glops · Answer

comodo n'apparait plus sur le rapport^^
eset on s'en occupera plus tard avec un script

on va vérifier un truc même si je pense que ce fichier est lié à ZA

=> Rends toi sur https://www.virustotal.com/gui/
=> clique sur "parcourir" et  dans le champ saisis le chemin vers le fichier possiblement "infecté" soit :

C:\Users\Utilisateur\AppData\Local\Temp\cpes_clean_launcher.exe 


=> clique sur envoyer le fichier

Si le fichier a déjà été analysé par VirusTotal il te sera proposé de consulter immédiatement l'archive de cette analyse (le temps depuis lequel cette analyse a été faite est signalé). =>  Demande à ce que ce fichier soit ré-analysé,en cliquant sur "réanalyser le fichier"

=> héberge le  rapport sur https://www.cjoint.com/ et poste moi le lien fourni 

tutoriel pour t'aider

sinon as tu un souci particulier avec ce PC?

arestuve · Answer

Le même que l'autre, peur du keylogger lol, donc je préfère être sûr là dessus... y a des soucis , mais c'est matériel faudra que j'appelle le fabricant.

Par contre, pour la manip que tu m'as demandé, je n'y arrive pas.Je saisis le chemin,  la fenêtre noire s'affiche un quart de seconde et disparaît, mais il me semble que c'est en rapport avec zone alarm. :/

A part ça, rien de dangereux? Pas de keylogger?

glops · Answer

ce script va cibler certains éléments à supprimer

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie les lignes suivantes : 

[HKLM\Software\Classes\Toolbar.CT2613520]
[HKLM\Software\ESET] 
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{355DC39D-C6E6-462B-A1CB-EB975F984BF5}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{457FC407-9D69-4DD7-A2D5-A561FB567206}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7685F6D9-563B-45AB-9293-23E10AD498C9}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{916161EC-B203-487A-B26C-E49A52CCB05C}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B471394C-0A8D-4260-A179-08198E5E32EF}] (...) -- C:\Users\Utilisateur\Desktop\heroes II\INSTALL.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (...) (No version) -- (.not file.)
O43 - CFD: 22/12/2011 - 21:04:00 - [0] ----D- C:\Users\Utilisateur\AppData\Local\Conduit
O43 - CFD: 20/12/2011 - 18:02:42 - [0,609] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 20/10/2011 - 20:08:24 - [0] ----D- C:\Program Files\ESET
O43 - CFD: 07/01/2012 - 15:36:30 - [0] ----D- C:\Program Files (x86)\Spyware Terminator 
      
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou  => Avec la souris :tout sélectionner /copier)    

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> copie:colle le rapport dans ta réponse ou héberge le  rapport sur https://www.cjoint.com/ et poste moi le lien fourni

refais ensuite un ZHPDiag et poste le lien Stp?

arestuve · Answer

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Utilisateur\AppData\Local\Conduit
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Program Files\ESET
SUPPRIME Folder: C:\Program Files (x86)\Spyware Terminator

========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {355DC39D-C6E6-462B-A1CB-EB975F984BF5}
SUPPRIME Task: {457FC407-9D69-4DD7-A2D5-A561FB567206}
SUPPRIME Task: {7685F6D9-563B-45AB-9293-23E10AD498C9}
SUPPRIME Task: {916161EC-B203-487A-B26C-E49A52CCB05C}
SUPPRIME Task: {B471394C-0A8D-4260-A179-08198E5E32EF}


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
6 : Tache planifiée


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 15/11/2011 13:08:03 [3342]
C:\ZHP\ZHPFix[R2].txt - 07/01/2012 18:11:08 [1379]

arestuve · Answer

https://www.cjoint.com/?3AhsrXL1gWs

glops · Answer

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Télécharge  UsbFix:  (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau 
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
    => Double clic sur le raccourci UsbFix sur ton bureau,clic droit et "exécuter en tant qu'administrateur sous vista et 7 
    => l'installation se fera automatiquement
    => Choisi:  (recherche) 
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Laisse travailler l'outil
    => Ensuite poste le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur  https://www.cjoint.com/ avant de me poster le lien fourni

Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller 

une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
              Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
              Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

arestuve · Answer

Pas besoin je l'ai fait y a environ une semaine avec toi :) Tout était sain :) Donc j'avais pas de virus ou de keyloggers ou de spywares sur mon ordi? Tout va bien? :)

glops · Answer

oui mais c'était sur ton autre ordi non?
 
fais le sur celui-ci Stp?
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

arestuve · Answer

https://www.cjoint.com/?3AhtWeWUVgm

Tindiiiin :) Donc tu pourras me dire si il y avait quoi que ce soit comme les trucs que j'ai cité plus haut? :) :) :)

Merci (encore!) pour tout ;)

glops · Answer

et si tu me laissais finir toutes les analyses nécessaires à cette réponse ^^

pas de keylogger qui ont l'air de t'inquiéter un max ;), plus de spywares/toolbar

/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\

    => Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    => Double clic sur le raccourci UsbFix présent sur ton bureau, clic droit et "exécuter en tant qu'administrateur" sous vista et 7 
    => choisi:  ( Suppression ) 
    => vérifie que tous tes supports amovibles sont connectés et clique sur OK
    => Ton bureau disparaîtra momentanément
    => UsbFix scannera ton pc , laisse travailler l'outil.
    => Ensuite héberge le  rapport sur https://www.cjoint.com/ et poste moi le lien fourni.    
  
 Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )

 ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

arestuve · Answer

Impossible de le faire fonctionner, j'ai désactivé antivirus, antispyware, fermx tous les autres trucs que je pouvais, bref, j'ai essayé quatre fois, il plante à 14% à chaque fois :s

Dis moi, c'est quoi la nature des spywares et des toolbars que t'as éliminé? t'as des noms que je puisse voir les effets sur internet?

Au fait, cpes clean launcher ou je sais plus quoi démarre encore au début quand je démarre l'ordi avec la petite fenêtre noire :/

glops · Answer

pour les toolbars lire ceci:
https://forum.malekal.com/viewtopic.php?t=6173&start=
et aussi : https://www.malekal.com/adwares-pup-protection/
as tu lu le ce pdf  projet anti malware ainsi que le différents liens donnés dans l'autre topic sur la désinfection de ton autre PC?

désactive l'UAC de vista et essaie de lancer usbFix (suppression)
 https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html

arestuve · Answer

Je vais les lire mais j'aimerais vraiment savoir les malwares que tu m'as retiré stp :) Les toolbars, je pensais pas en avoir, à la limite je m'en fous lol

arestuve · Answer

Ah ok j'avais que des adwares quoi.... je suis rassuré :)
Le launcher, c'etait suite a une desinstallation de zone alarm que j'avais fait a l'arrache pour passer a comodo, puis je suis revenue a zonealarm parce que j'aime pas comodo lol

glops · Answer

je voudrais que tu essaies d'heberger le fichier "suspect" sur Cjoint.com par exemple 

cherche en suivant ce chemin  
C:\Users\Utilisateur\AppData\Local\Temp\cpes_clean_launcher.exe 

zippe le fichier  cpes_clean_launcher.exe pour changer son extension,  heberge le et poste moi le lien

pour zipper  https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US


j'essaierai de l'uploader sur VT depuis mon PC 
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

glops · Answer

bonsoir

OK,laisse tomber as tu pu passer UsbFix ou pas?

arestuve · Answer

Non, il bloque toujours aux 14%. Y a t'il une alternative?

glops · Answer

essaie de le désinstaller et de le télécharger à nouveau

pour ce faire, lance le et clique sur désinstaller et télécharge le ici:
http://generalcm.cluster010.ovh.net/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

arestuve · Answer

C'est fait, ça ne change rien, toujours aux 14% :( C'est à se cogner la tête contre les murs. Ca se peut que ce soit à cause du fait que j'aie Windows 7 64 bits?

arestuve · Answer

Tu es là?

glops · Answer

salut

excuse en ce moment je finis tard 

laisse tomber usbFix pour le moment, il est compatible 64b le souci ne vient pas de là

je ne t'oublie pas, je te prépare un script
A+

arestuve · Answer

Ok :) Merci beaucoup :)

glops · Answer

voilà ,tu connais la manip:

=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)  
=> Copie toutes les lignes contenues dans ce document: 


Voir le Fichier : arrestuveFix2.txt
      
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou  => Avec la souris :tout sélectionner /copier)    

=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
=>les lignes copiées et seulement celles-là doivent  se placer dans la fenêtre  
=> valide par "OK"  
=> Clique sur « Tous », puis sur « Nettoyer »  
=> copie:colle le rapport dans ta réponse ou héberge le  rapport sur https://www.cjoint.com/ et poste moi le lien fourni

glops · Answer

salut

essaie de passer UsbFix maintenant

arestuve · Answer

Ca replante toujours à 14%. :@

glops · Answer

plus de malwares sur ce PC mets  à jour  ton win7 avec le SP1

 Désinstalle la version 6 update 20 de ton java et installe la dernière version

pour le reste relis les consignes que je t'avais données sur l'autre désinfection

tu pourras ensuite si tout va bien mettre en résolu

Bon WE ! ;-)

Rapport zhpdiag

31 réponses

Discussions similaires