analyse de rapport ZHP Résolu/Fermé

Question

Bonjour,  
Quelqu'un peut-il m'analyser ce rapport? 
Merci 

http://cjoint.com/12ju/BGDt7OBb8wQ.htm

Lycure

coniii · Answer

Tu as pas mal de Toolbars fais gaffe quand tu installes un logiciel...  


Fais ça :  

&#9654 Télécharge et lance AdwCleaner (merci à Xplode).  

&#9654 Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.  

&#9654 Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.  
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.  

========================================================  

Puis :  

&#9654 Télécharge USBFix (créé par El Desaparecido) sur ton bureau.  

&#9654 Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque).  

&#9654 Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.  

&#9654 Lance UsbFix.exe.  

&#9654 Clique sur Suppression.  

&#9654 Laisse travailler l'outil jusqu'à la fin complète du scan, ceci n'est pas long.  

&#9654 À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport en ligne.  

&#9654 Le rapport est aussi sauvegardé à la racine du disque système (C:\UsbFix.txt).

lycure · Answer

Voilà :

https://www.cjoint.com/?BGEaxFONSUZ

https://www.cjoint.com/?BGEayIZs3NG

@+

lycure · Answer

Ok : https://www.cjoint.com/?BGEjpe5I1lb 

Merci encore!

coniii · Answer

Ok ;-) 

fais ceci : 



Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  

[HKCU\Software\Conduit]    => Toolbar.Conduit 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.height", "335"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.width", "761"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.height", "300"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.width", "500"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...] 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.mode.debug", "false"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", ""); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.enable", "true"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.callback", ""); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...] 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", ""); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.enable", "true"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.search.history.capacity", "10"); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.searchguard.enable", "true"); 
[MD5.00000000000000000000000000000000] [APT] [Enregistrements Seagate NA0LQSVF (Heisenberg)] (...) -- C:\Users\Heisenberg\AppData\Roaming\Leadertech\PowerRegister\Enregistrements Seagate NA0LQSVF.exe (.not file.) 
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 12/07/2012 - 10:27:07 ----- . (...) -- C:\END   [9]    => Infection FakeAlert (Trojan.FakeAlert) 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q="); 
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.previous.keyword.URL", "https://search.sweetim.com/search.asp?src=2&q="); 
[MD5.00000000000000000000000000000000] [APT] [{1E398D98-6787-41A7-814F-D32E21C3D13F}] (...) -- C:\Program Files\Reaction\Reaction.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{46B4A118-9AEB-4197-A2FE-86F70AAB79CE}] (...) -- C:\Users\Heisenberg\Downloads\setup (1).exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{9D320ED9-7241-4476-A240-E99E7F0462CB}] (...) -- C:\Program Files\ViewPower2.08\ViewPower.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{F09864C1-F66A-46EE-A2E6-9DD87A8F73F1}] (...) -- C:\Users\Heisenberg\Documents\T'l'chargements\TICalcEmulator\Setup.exe (.not file.) 

FirewallRAZ  
EmptyTemp  
EmptyFlash 
EmptyCLSID  



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt) 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

lycure · Answer

https://www.cjoint.com/?BGEkkSRGIec 

Voilà

lycure · Answer

Et voilà : https://www.cjoint.com/?BGEkCBbnqHr

coniii · Answer

Ok bon il reste encore quelques petites choses :-)


&#9654 En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.

Il se peut que le scan soit long, mais il faut le laisser se terminer.

&#9654 Télécharge Malwarebytes' Anti-Malware sur ton bureau.

&#9654 Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

&#9654 Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.

&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
&#9654 Sélectionne Exécuter un examen complet.
&#9654 Sélectionne Tous les disques.
&#9654 Clique sur Rechercher.

&#9654 Si des menaces ont été détectées, clique sur Afficher les résultats.
&#9654 Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.

&#9654 Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
&#9654 Ouvre le dernier en date, et copie-colle le sur le forum.

lycure · Answer

https://www.cjoint.com/?BGEnY15VrFE

C'est fait

coniii · Answer

Ok... 

Analyse en ligne de ton ordinateur : 

* Rends toi ici https://www.eset.com/fr/home/products/online-scanner/
* Clique sur "Lancer ESET Online Scanner". 
* Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse. 
* Poste le rapport qui apparaitra à la fin de l'analyse. 

========================================================= 

Après ça reposte un nouveau ZhpDiag stp

lycure · Answer

ESET n'a rien détecté (il n'y a pas eu de rapport)

Pour ZhpDiag https://www.cjoint.com/?BGEw0TBdPhf 

Merci

lycure · Answer

Voilà https://www.cjoint.com/?BGFbC1LDZw1

Analyse de rapport ZHP

11 réponses

Discussions similaires