Analyse de rapport ZHP

[Résolu/Fermé]
Signaler
Messages postés
8
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012
-
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
-
Bonjour,
Quelqu'un peut-il m'analyser ce rapport?
Merci

http://cjoint.com/12ju/BGDt7OBb8wQ.htm

Lycure

11 réponses

Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
33
Tu as pas mal de Toolbars fais gaffe quand tu installes un logiciel...


Fais ça :

Télécharge et lance AdwCleaner (merci à Xplode).

Clique sur Suppression, l'outil agira et l'ordinateur demandera le redémarrage pour finir la suppression.

▶ Au démarrage suivant, le rapport s'affichera. Copie/colle son contenu sur le forum.
Si le rapport ne s'est pas affiché, il se trouve aussi dans : C:\AdwCleaner[S_].txt.

========================================================

Puis :

Télécharge USBFix (créé par El Desaparecido) sur ton bureau.

▶ Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement (il n'y a aucun risque).

▶ Branche toutes tes sources de données externes à ton PC (clef USB, disque dur externe, etc...) sans les ouvrir.

▶ Lance UsbFix.exe.

▶ Clique sur Suppression.

▶ Laisse travailler l'outil jusqu'à la fin complète du scan, ceci n'est pas long.

▶ À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum ou héberge le rapport en ligne.

▶ Le rapport est aussi sauvegardé à la racine du disque système (C:\UsbFix.txt).
Messages postés
8
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012

Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
33
Ok peux-tu reposte un nouveau ZhpDiag stp ;-)
Messages postés
8
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012

Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
33
Ok ;-)

fais ceci :



Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\Conduit] => Toolbar.Conduit
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.enable", "true");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.searchguard.enable", "true");
[MD5.00000000000000000000000000000000] [APT] [Enregistrements Seagate NA0LQSVF (Heisenberg)] (...) -- C:\Users\Heisenberg\AppData\Roaming\Leadertech\PowerRegister\Enregistrements Seagate NA0LQSVF.exe (.not file.)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 12/07/2012 - 10:27:07 ----- . (...) -- C:\END [9] => Infection FakeAlert (Trojan.FakeAlert)
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
O69 - SBI: prefs.js [Heisenberg - 8a737020.default] user_pref("sweetim.toolbar.previous.keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
[MD5.00000000000000000000000000000000] [APT] [{1E398D98-6787-41A7-814F-D32E21C3D13F}] (...) -- C:\Program Files\Reaction\Reaction.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{46B4A118-9AEB-4197-A2FE-86F70AAB79CE}] (...) -- C:\Users\Heisenberg\Downloads\setup (1).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{9D320ED9-7241-4476-A240-E99E7F0462CB}] (...) -- C:\Program Files\ViewPower2.08\ViewPower.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F09864C1-F66A-46EE-A2E6-9DD87A8F73F1}] (...) -- C:\Users\Heisenberg\Documents\T'l'chargements\TICalcEmulator\Setup.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash
EmptyCLSID




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.
Messages postés
8
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012

Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
33
Ok bien ;-)

Si tu peux reposter un ZhpDiag encore :-)
Messages postés
8
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012

Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
33
Ok bon il reste encore quelques petites choses :-)


En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes Anti-Malware.

Il se peut que le scan soit long, mais il faut le laisser se terminer.

▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau.

▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).

▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où cela n'aurait pas été le cas.

▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.

▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est le cas accepte.

▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Messages postés
8
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012

Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
33
Ok...

Analyse en ligne de ton ordinateur :

* Rends toi ici https://www.eset.com/fr/home/products/online-scanner/
* Clique sur "Lancer ESET Online Scanner".
* Laisse toi guider pour installer les éléments nécessaires au lancement de l'analyse.
* Poste le rapport qui apparaitra à la fin de l'analyse.

=========================================================

Après ça reposte un nouveau ZhpDiag stp
Messages postés
8
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012

ESET n'a rien détecté (il n'y a pas eu de rapport)

Pour ZhpDiag https://www.cjoint.com/?BGEw0TBdPhf

Merci
Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
33
Ok c'est bon pour moi...tu peux faire ceci en dernier (pour supprimer tout ce que je t'ai fais installer) :

▶ Télécharge DelFix sur ton Bureau => http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/9-delfix
▶Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
▶Clique sur le bouton Suppression.
▶Poste le rapport (C:\DelFixSuppr.txt).
▶Supprime DelFix.
Messages postés
8
Date d'inscription
dimanche 29 juillet 2012
Statut
Membre
Dernière intervention
31 juillet 2012

Messages postés
480
Date d'inscription
vendredi 13 juillet 2012
Statut
Membre
Dernière intervention
28 octobre 2012
33
Ok tu peux passer le sujet en résolu ;-)