Diagnostique ZHP
Résolu
Claiwette
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC est infecté par un virus mais je n'arrive pas à identifier le type. J'ai déjà réalisé pluseurs scan de mon PC mais rien à faire, je n'arrive pas à m'en débarasser. J'ai réalisé un diagnostique ZHP, et jaurai besoin d'aide pour le déchiffrer et savoir ce que je dois faire :s
Voici le lien du diagnostique https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120214_y10u11d14r6r11
Aider moi svp
Mon PC est infecté par un virus mais je n'arrive pas à identifier le type. J'ai déjà réalisé pluseurs scan de mon PC mais rien à faire, je n'arrive pas à m'en débarasser. J'ai réalisé un diagnostique ZHP, et jaurai besoin d'aide pour le déchiffrer et savoir ce que je dois faire :s
Voici le lien du diagnostique https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120214_y10u11d14r6r11
Aider moi svp
A voir également:
- Diagnostique ZHP
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Diagnostique batterie pc - Guide
- Diagnostique iphone - Accueil - IOS
- Zhp diag - Télécharger - Informations & Diagnostic
- Diagnostique disque dur - Télécharger - Informations & Diagnostic
40 réponses
Bonjour,
Voici le rapport ZHPDiag =)
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120216_d9w6b6b97
a+
Voici le rapport ZHPDiag =)
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120216_d9w6b6b97
a+
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O43 - CFD: 15/05/2007 - 23:29:16 - [0,388] ----D- C:\Users\Claire\AppData\Local\crazyloader Air => Infection BT (Adware.SPointer)
O69 - SBI: SearchScopes [HKCU] {6E697A74-01BB-49BF-B876-4D7F8845679E} - (Web Search) - http://search.freecause.com => Infection BT (Adware.Bandoo)
O87 - FAEL: "{99BC8B17-E9B8-4CED-9E2C-3EA3250B75D5}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{E3B68B01-810C-4D57-BD71-5C8F52C38EFE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
FirewallRAZ
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Claire\AppData\Local\Crazyloader Air
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\Software\CrazyLoader]
[-HKCU\Software\Spointer]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Désinstalle Northon Internet Security via panneau de configuration...
* Télécharges l'outil Norton Removal Tool :>>> ICI <<<
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
* Suivez les instructions affichées à l'écran.
* Redémarres l'ordinateur.
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Infection Rogue (Possible)
O43 - CFD: 15/05/2007 - 23:29:16 - [0,388] ----D- C:\Users\Claire\AppData\Local\crazyloader Air => Infection BT (Adware.SPointer)
O69 - SBI: SearchScopes [HKCU] {6E697A74-01BB-49BF-B876-4D7F8845679E} - (Web Search) - http://search.freecause.com => Infection BT (Adware.Bandoo)
O87 - FAEL: "{99BC8B17-E9B8-4CED-9E2C-3EA3250B75D5}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "{E3B68B01-810C-4D57-BD71-5C8F52C38EFE}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.) => Infection BT (Adware.SPointer)
FirewallRAZ
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Claire\AppData\Local\Crazyloader Air
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\Software\CrazyLoader]
[-HKCU\Software\Spointer]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
3/
* Désinstalle Northon Internet Security via panneau de configuration...
* Télécharges l'outil Norton Removal Tool :>>> ICI <<<
* Enregistrez le fichier sur le bureau Windows.
* Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.
* Suivez les instructions affichées à l'écran.
* Redémarres l'ordinateur.
@+
Rapport ZHPfix:
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2012-20-05-02.txt
Run by Claire at 16/02/2012 20:05:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{6E697A74-01BB-49BF-B876-4D7F8845679E}
========== Valeur(s) du Registre ==========
SUPPRIME {99BC8B17-E9B8-4CED-9E2C-3EA3250B75D5}
SUPPRIME {E3B68B01-810C-4D57-BD71-5C8F52C38EFE}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{A21C2D0B-273D-4CEE-8C2D-B3C692CC46F6}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F5770230-3077-4F02-98F1-A89C03860488}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{A4C0AE30-E293-44B9-AEA8-D7DAE4514E04}C:\users\claire\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{060BFF64-D041-4653-A234-EF1B066EF9F1}C:\users\claire\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{13C485AC-B275-4686-8A91-3CF9E527E187}C:\users\claire\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7825BC67-6C94-4872-8FE8-96EC89748AAA}C:\users\claire\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{EF3A923E-7EF3-4196-B7E9-716945810F89}C:\users\claire\appdata\local\google\chrome\application\chrome.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{324265C6-1421-42F8-8E7A-CDE0C0E9ADF0}C:\users\claire\appdata\local\google\chrome\application\chrome.exe
SUPPRIME FirewallRaz (Public) : {86678352-FE4C-4278-9643-50537D5924B4}
SUPPRIME FirewallRaz (Public) : {B84D7905-0DDD-4466-B56A-3E31384BDE97}
SUPPRIME FirewallRaz (None) : {6C7A17EA-4E8F-433D-BADF-DE7B1C2E4E40}
SUPPRIME FirewallRaz (Public) : TCP Query User{6ABFE5C0-0D5F-42D1-B033-D028F6BF78E8}C:\program files\internetcalls.com\internetcalls\internetcalls.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{69232848-1CF9-4D19-AF85-3C41D0EA6419}C:\program files\internetcalls.com\internetcalls\internetcalls.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{904BC459-696E-490B-B4D3-97ADDBB0750B}C:\program files\internetcalls.com\internetcalls\internetcalls.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{96B5CD99-D61A-4052-BF02-AE595C14B032}C:\program files\internetcalls.com\internetcalls\internetcalls.exe
SUPPRIME FirewallRaz (Public) : {02A55446-DA15-436A-9EEB-168E5AD3EE49}
SUPPRIME FirewallRaz (Public) : {3B2C92C7-34A4-4319-8655-D94E39D89BFD}
SUPPRIME FirewallRaz (Public) : {93F38A7C-4F31-4CBE-BFFF-3814A57A9196}
SUPPRIME FirewallRaz (Public) : {23BE5750-8CBC-4D91-B5B4-D5DD908984AE}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value UacDisableNotify : Good (0) - Bad (1)
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Claire\AppData\Local\crazyloader Air
SUPPRIME Flash Cookies: 414
========== Fichier(s) ==========
SUPPRIME Flash Cookies: 260
========== Récapitulatif ==========
1 : Clé(s) du Registre
23 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2012 20:05:02 [3555]
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2012-20-05-02.txt
Run by Claire at 16/02/2012 20:05:02
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{6E697A74-01BB-49BF-B876-4D7F8845679E}
========== Valeur(s) du Registre ==========
SUPPRIME {99BC8B17-E9B8-4CED-9E2C-3EA3250B75D5}
SUPPRIME {E3B68B01-810C-4D57-BD71-5C8F52C38EFE}
SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\Connectivity\ConnectivityManager.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{A21C2D0B-273D-4CEE-8C2D-B3C692CC46F6}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F5770230-3077-4F02-98F1-A89C03860488}C:\program files\shareaza\shareaza.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{A4C0AE30-E293-44B9-AEA8-D7DAE4514E04}C:\users\claire\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{060BFF64-D041-4653-A234-EF1B066EF9F1}C:\users\claire\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{13C485AC-B275-4686-8A91-3CF9E527E187}C:\users\claire\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{7825BC67-6C94-4872-8FE8-96EC89748AAA}C:\users\claire\appdata\local\temp\jdic_0_9_5\ieembed.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{EF3A923E-7EF3-4196-B7E9-716945810F89}C:\users\claire\appdata\local\google\chrome\application\chrome.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{324265C6-1421-42F8-8E7A-CDE0C0E9ADF0}C:\users\claire\appdata\local\google\chrome\application\chrome.exe
SUPPRIME FirewallRaz (Public) : {86678352-FE4C-4278-9643-50537D5924B4}
SUPPRIME FirewallRaz (Public) : {B84D7905-0DDD-4466-B56A-3E31384BDE97}
SUPPRIME FirewallRaz (None) : {6C7A17EA-4E8F-433D-BADF-DE7B1C2E4E40}
SUPPRIME FirewallRaz (Public) : TCP Query User{6ABFE5C0-0D5F-42D1-B033-D028F6BF78E8}C:\program files\internetcalls.com\internetcalls\internetcalls.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{69232848-1CF9-4D19-AF85-3C41D0EA6419}C:\program files\internetcalls.com\internetcalls\internetcalls.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{904BC459-696E-490B-B4D3-97ADDBB0750B}C:\program files\internetcalls.com\internetcalls\internetcalls.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{96B5CD99-D61A-4052-BF02-AE595C14B032}C:\program files\internetcalls.com\internetcalls\internetcalls.exe
SUPPRIME FirewallRaz (Public) : {02A55446-DA15-436A-9EEB-168E5AD3EE49}
SUPPRIME FirewallRaz (Public) : {3B2C92C7-34A4-4319-8655-D94E39D89BFD}
SUPPRIME FirewallRaz (Public) : {93F38A7C-4F31-4CBE-BFFF-3814A57A9196}
SUPPRIME FirewallRaz (Public) : {23BE5750-8CBC-4D91-B5B4-D5DD908984AE}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value UacDisableNotify : Good (0) - Bad (1)
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Claire\AppData\Local\crazyloader Air
SUPPRIME Flash Cookies: 414
========== Fichier(s) ==========
SUPPRIME Flash Cookies: 260
========== Récapitulatif ==========
1 : Clé(s) du Registre
23 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 06s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2012 20:05:02 [3555]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport OTM:
========== FILES ==========
File/Folder C:\Users\Claire\AppData\Local\Crazyloader Air not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\CrazyLoader\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Spointer\ deleted successfully.
OTM by OldTimer - Version 3.1.19.0 log created on 02162012_200846
========== FILES ==========
File/Folder C:\Users\Claire\AppData\Local\Crazyloader Air not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\CrazyLoader\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Spointer\ deleted successfully.
OTM by OldTimer - Version 3.1.19.0 log created on 02162012_200846
Re,
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120216_g6t5o14r5x10
* Enregistre le sur le bureau de ton PC sous le nom de ZHPFixScript.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120216_g6t5o14r5x10
* Enregistre le sur le bureau de ton PC sous le nom de ZHPFixScript.txt
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
@+
Ok je prépare cela =) Merci pour l'aide aujourd'hui encore. Il est si infecté que ça mon PC?
Bonne soirée,
A demain
Bonne soirée,
A demain
Et voilà le rapport ZHP =)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120216_h6h13z11s15c11
a+
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120216_h6h13z11s15c11
a+
Salut,
1/
Il nous reste pas beaucoup !
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O53 - SMSR:HKLM\...\startupreg\Symantec PIF AlertEng [Key] . (...) -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (.not file.) => Symantec®Norton SystemWorks
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Claire\AppData\Local\Temp\AskSLib.dll [246440]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
1/
Il nous reste pas beaucoup !
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O53 - SMSR:HKLM\...\startupreg\Symantec PIF AlertEng [Key] . (...) -- C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (.not file.) => Symantec®Norton SystemWorks
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Claire\AppData\Local\Temp\AskSLib.dll [246440]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment se comporte ton PC maintenant ?
@+
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-02-2012-14-08-29.txt
Run by Claire at 17/02/2012 14:08:29
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Claire\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Symantec PIF AlertEng
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe
SUPPRIME File: c:\users\claire\appdata\local\temp\askslib.dll
========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2012 20:05:02 [3607]
C:\ZHP\ZHPFix[R2].txt - 16/02/2012 21:12:06 [37006]
C:\ZHP\ZHPFix[R3].txt - 17/02/2012 14:08:29 [1040]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-02-2012-14-08-29.txt
Run by Claire at 17/02/2012 14:08:29
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Claire\AppData\Local\Temp\AskSLib.dll
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: Symantec PIF AlertEng
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe
SUPPRIME File: c:\users\claire\appdata\local\temp\askslib.dll
========== Récapitulatif ==========
1 : Module(s) mémoire
1 : Clé(s) du Registre
2 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2012 20:05:02 [3607]
C:\ZHP\ZHPFix[R2].txt - 16/02/2012 21:12:06 [37006]
C:\ZHP\ZHPFix[R3].txt - 17/02/2012 14:08:29 [1040]
Re,
De rien :-)
Tu trouves la réponse de ta question à la fin des procédures à effectuer ci-dessous .
Pour finir :
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
@+
De rien :-)
As tu qques conseils de prévention à me donner pour éviter que ça recommence?
Tu trouves la réponse de ta question à la fin des procédures à effectuer ci-dessous .
Pour finir :
Mise à jour Adobe reader
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller JavaRa:
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===========================================
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
@+
Voici le lien pour le rapport JavaRa: https://pjjoint.malekal.com/files.php?id=20120217_i9o95k13o10
Maintenant quand je démarre Firefox il m'ouvre un onglet "installation de module" et veux installer Java Console 6.0.31, est ce que je dois accepter?
Maintenant quand je démarre Firefox il m'ouvre un onglet "installation de module" et veux installer Java Console 6.0.31, est ce que je dois accepter?
Re,
1/
Tu peux installer Java Console 6.0.31
2/
Désactive momentanément ton antivirus puis supprime Delfix, tu peux après le réactiver!
3/
Tu peux continuer les autres procédures...
@+
1/
Tu peux installer Java Console 6.0.31
2/
Désactive momentanément ton antivirus puis supprime Delfix, tu peux après le réactiver!
3/
Tu peux continuer les autres procédures...
@+
voici le rapport delfix:
# DelFix v8.8 - Rapport créé le 17/02/2012 à 18:56:37
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Claire - PC-DE-CLAIRE (Administrateur)
# Exécuté depuis : C:\Users\Claire\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Claire\Desktop\RK_Quarantine
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Claire\Desktop\adwcleaner.exe
Supprimé : C:\Users\Claire\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[1].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[2].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[3].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[4].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[5].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[6].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[7].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[8].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[9].txt
Supprimé : C:\Users\Claire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Claire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Claire\Desktop\ZHPFixScript.txt
Supprimé : C:\Users\Claire\Downloads\adwcleaner.exe
Supprimé : C:\Users\Claire\Downloads\JavaRa.zip
Supprimé : C:\Users\Claire\Downloads\OTM.exe
Supprimé : C:\Users\Claire\Downloads\RogueKiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1981 octets] - [17/02/2012 18:56:37]
########## EOF - C:\DelFix[S1].txt - [2105 octets] ##########
J'ai déjà fait les autres étapes CCleaner et defragler
a+
# DelFix v8.8 - Rapport créé le 17/02/2012 à 18:56:37
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Claire - PC-DE-CLAIRE (Administrateur)
# Exécuté depuis : C:\Users\Claire\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTM
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Claire\Desktop\RK_Quarantine
Non Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Users\Claire\Desktop\adwcleaner.exe
Supprimé : C:\Users\Claire\Desktop\AdwCleaner[S1].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[1].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[2].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[3].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[4].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[5].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[6].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[7].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[8].txt
Supprimé : C:\Users\Claire\Desktop\RKreport[9].txt
Supprimé : C:\Users\Claire\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Claire\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Claire\Desktop\ZHPFixScript.txt
Supprimé : C:\Users\Claire\Downloads\adwcleaner.exe
Supprimé : C:\Users\Claire\Downloads\JavaRa.zip
Supprimé : C:\Users\Claire\Downloads\OTM.exe
Supprimé : C:\Users\Claire\Downloads\RogueKiller.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1981 octets] - [17/02/2012 18:56:37]
########## EOF - C:\DelFix[S1].txt - [2105 octets] ##########
J'ai déjà fait les autres étapes CCleaner et defragler
a+
Re,
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
@+