Rapport ZHP

Fermé
daboum - 22 juin 2012 à 21:09
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 - 23 juin 2012 à 10:56
Bonjour,

Ci-joint fichier analyse,

merci pour votre aide

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120622_r12m7s15q14y10

A voir également:

11 réponses

cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 juin 2012 à 10:56
Hello daboum,

Désolé mais je ne continue pas avec toi.
Tu es un spécialiste des cracks, keygens et .... autres.
La plupart de tes logiciels sont piratés.

Si je te fais supprimer tout ce qui est néfaste (les cracks, keygens....) ta machine risque d'avoir un drôle de comportement (ainsi que ton windows d'ailleurs).

Alors non, je ne suis pas là pour aider les gens qui pratiquent à outrance le piratage.

Tchao !
2
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 juin 2012 à 21:31
daboum,

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- D:\Program Files\Software\Update\SoftwareUpdate.exe
[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- D:\Program Files\Software\Update\SoftwareUpdate.exe
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- D:\Program Files\Boxore\BoxoreClient\boxore.exe (.not file.)
P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- D:\Program Files\Software\Update\1.2.195.0\npSoftwareOneClick8.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://mystart.incredibar.com/
O43 - CFD: 16/04/2012 - 18:45:31 - [2,898] ----D D:\Program Files\Software
O64 - Services: CurCS - 14/12/2010 - D:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe (Serveur Média) .(.PacketVideo - TwonkyMedia Server watchdog.) - LEGACY_SERVEUR_M*00E9DIA
O64 - Services: CurCS - ??\??\???? - (Synergy Server) .(. - .) - LEGACY_SYNERGY_SERVER
O64 - Services: CurCS - 08/05/2012 - D:\Program Files\Web Assistant\ExtensionUpdaterService.exe - Web Assistant Updater (Web Assistant Updater) .(...) - LEGACY_WEB_ASSISTANT_UPDATER
SR - | Auto 185856 | (Web Assistant Updater) . (...) - D:\Program Files\Web Assistant\ExtensionUpdaterService.exe
EmptyTemp
EmptyFlash
FirewallRAZ



* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur le H "coller les lignes Helper", les lignes copiées vont automatiquement se coller dans la fenêtre. Si ce n'est pas le cas fais un CTRL+V.
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjjoint
1
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 juin 2012 à 21:14
Bonsoir

Fixe ces lignes avec ZHPFix

[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- D:\Program Files\Software\Update\SoftwareUpdate.exe
[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- D:\Program Files\Software\Update\SoftwareUpdate.exe
O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- D:\Program Files\Boxore\BoxoreClient\boxore.exe (.not file.)

Donne moi le lien du rapport svp !

A+
0
Merci beaucoup pour cette réponse rapide Cabrier,
Je vais fixer et refaire un rapport
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 juin 2012 à 21:19
Tant qu'à faire fixe également ces 3 lignes, à moins que ne tu ne veuilles conserver ces toolbars !

P2 - FPN: [HKLM] [@www.dlmanager.net/omaha/tools//Software Update;version=8] - (.Boxore OU. - Software Update.) -- D:\Program Files\Software\Update\1.2.195.0\npSoftwareOneClick8.dll
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com
O43 - CFD: 16/04/2012 - 18:45:31 - [2,898] ----D D:\Program Files\Software => Toolbar.Agent
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
22 juin 2012 à 21:21
hello

O64 - Services: CurCS - 14/12/2010 - D:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe (Serveur Média) .(.PacketVideo - TwonkyMedia Server watchdog.) - LEGACY_SERVEUR_M*00E9DIA
O64 - Services: CurCS - ??\??\???? - (Synergy Server) .(. - .) - LEGACY_SYNERGY_SERVER
O64 - Services: CurCS - 08/05/2012 - D:\Program Files\Web Assistant\ExtensionUpdaterService.exe - Web Assistant Updater (Web Assistant Updater) .(...) - LEGACY_WEB_ASSISTANT_UPDATER
SR - | Auto 185856 | (Web Assistant Updater) . (...) - D:\Program Files\Web Assistant\ExtensionUpdaterService.exe


????
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 juin 2012 à 21:24
Exact juju, j'avais pas tout déroulé !

@ daboum,

fixe également les lignes signalées par juju666
0
merci
je crois que j'ai fait une bétise avant (je n'ai pas encore fait ce que vous me dites)
et j'ai déjà un FixReport .

Est-ce grave ?
Est-ce que je peux continuer à faire ce que vous me demandez ?

PFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by d at 22/06/2012 21:20:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
CTFDisabledCTFMon désactivé par défaut


========== Récapitulatif ==========
1 : Clé(s) du Registre


End of clean in 20mn 23s

========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 22/06/2012 21:20:23 [531]
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
22 juin 2012 à 21:40
oui, continue !
0
voilà le lien
http://pjjoint.malekal.com/files.php?id=20120622_15v15c6i13w9
merci
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 22/06/2012 à 21:52
OK,

Pour le service CFTMon qui a été arrêté, ne t'inquiète pas il redémarrera au prochain lancement de ta machine.
Pour info :CFTMon

Utilise ce logiciel de désinfection généraliste :


* Télécharge MalwareByte's Anti-Malware ici
* Installe puis lance le programme.
* Tu as un tutoriel à ta disposition pour l'installer et l'utiliser correctement tuto
* Fais les mises à jour (Clique sur l'onglet "Mises à jour" puis Recherche de mises à jour).
* Clique sur "Exécuter un examen complet" puis sur "Rechercher" et sélectionne tous les disques durs.
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
* Une fois le scan terminé, clique sur "Afficher résultats".
* Vérifie que tout soit bien coché puis clique sur "Supprimer la sélection".
* (Si un message demande de redémarrer le PC pour terminer la suppression, accepte).
* Un rapport sera généré, enregistre-le dans un endroit approprié pour le retrouver afin de faire une analyse personnelle et héberge-le sur ce site
* Envoie-moi le lien fourni par l'hébergeur dans ta prochaine réponse sur le forum.

A+


Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Merci Cabrier,
je suis en train de le faire.

Mon problème à l'origine :
Lorsque je veux aller sur le net, ça rame trop avant d'ouvrir une page.
Des fois même je relance la machine, des fois c'est mieux, d'autres fois non.

Ce qui est à noter : c'est qu'une fois la page ouverte, tout va très très vite après pour ouvrir d'autres pages,
et toute la journée je n'ai plus de problèmes tant que le pc reste allumé.

C'est uniquement lorsque j'allume le pc, et ça le fait aussi bien avec firefox qu'avec explorer.
Aucun problème d'affichage avec les dossiers, programmes ou autres excel word, lecture vidéo, etc.

ps : xp utilisé, livebox orange

Depuis le fix, rien de changé

Merci pour ton aide
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juin 2012 à 22:15
bonjour, juste de passage , cela te sert à quoi !! The Cleaner 2012 !! et puis pour accélérer le démarrage du pc il faudrait déactiver tous se qui ne sert à rien au démarrage ??
0
Merci Jacques
Pour Cleaner je ne sais pas, je peux le désinstaller s'il le faut.
Je n'ai pas de souci de démarrage du pc, c'est au niveau du démarrage du navigateur
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juin 2012 à 22:23
et les 2 ne sont pas lier !! car tu disais
C'est uniquement lorsque j'allume le pc, et ça le fait aussi bien avec firefox qu'avec explorer. 


tu dis
Pour Cleaner je ne sais pas,
et bien c'est grave si tu as des chose que tu as installer et tu ne sais pas pourquoi !! lol !!
0
probable que je m'exprime mal.
"Mon problème à l'origine :
Lorsque je veux aller sur le net, ça rame trop avant d'ouvrir une page".
0
Indiqué par Malwarebytes (entre autres)

D:\System Volume Information\_restore{46F0F6ED-8F67-4DF0-A7E8-11837B046A7D}\RP849\A0155022.exe

Faut-il supprimer svp ?
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
23 juin 2012 à 00:01
ho que oui :!
mais j'aurais aimé avoir le rapport en entier !
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
23 juin 2012 à 00:04
c'est la restauration du système ça elle sera vidée en fin de désinfect' ^^
0
voici le rapport

http://pjjoint.malekal.com/files.php?id=20120623_e14s615y15v10
0