Qui pour me lire un rapport zhp diag....?? Résolu/Fermé

Question

Bonjour, qui voudrais bien m'interpréter un rapport zhp diag,et me donner un lien pour le déposer,sachant que cijoint.fr ne fonctionne plus.
Mon pc a 10 ans,jammais éffectué de formatage du disque dur,donc un peu normal qu'il rame un  au démarrage,mais mon probléme est que losque je navigue sur internet,les pages se ferment sans raison depuis une semaine,et parfois il est capricieux pour l'éteindre.Je doit m'y peprendre a plusieurs reprises.J'ai effectué un scan complet avec malwarbytes,aucune infection.Merci d'avance 



Configuration: Windows XP / Internet Explorer 8.0

buckhulk · Answer

bonsoir
maintenant : https://www.cjoint.com/
ou tu peux héberger ici : https://up2sha.re/

stany12 · Answer

Ok,merci,voici le lien:

http://cjoint.com/?BLcqKHJ6nx8

buckhulk · Answer

bon rapport analysé :
infection PUP 
du P2P  (pas vraiment bon )
donc tu passes Ad-Remover :
AD-Remover n'est plus mis à jour mais cela n'empêche pas de l'utiliser, donc voici donc le tutoriel :
- Ferme toutes les applications en cours. 
- Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Télécharge de AD-Remover sur ton Bureau. >>> AD-Remover
Execute le :
A - Sous Windows XP, double-cliques sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, fais un clic droit et choisis : Exécuter en tant qu'administrateur.
B] - Clique sur le bouton « Scanner »
C - Le rapport s'ouvrira dans le bloc-note.
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)]
ou
Si ton rapport est trop long héberge le sur : [url]https://www.cjoint.com/[/url]
clique sur choisir un fichier (cherche le rapport) et clique sur créer le lien ! 
D - Poste le rapport ou le lien créé !

Attention il peut y avoir des faux positifs, d'ou la nécessité de poster le rapport
a - Si tu es sûr de toi, passes à la suite. Cliques sur Quitter. 
b - Redemarre AD-Remover Cliques sur Nettoyer puis sur Oui pour confirmer. 
c - A la fin du nettoyage, redémarres l'ordinateur en cliquant sur Oui. 
d - Pour désinstaller Ad-Remover, relance leet double-cliques sur Ad-R.exe et choisis Désinstaller.

ensuite tu passes Malwarebyte's :

- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :
Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

et tu poeux me refaire un ZHPDiag stp pour vérifier !

stany12 · Answer

Ok,je m'execute...

stany12 · Answer

http://cjoint.com/?BLdj3PB83A6

buckhulk · Answer

ZHPDiag pas à jour >>  ZHPDiag
on recommence s'il te plait !

stany12 · Answer

ok,pour recommencer,et en ce qui concerne malwarebytes,la mise a jour ne passe pas.Un message s'affiche: PROGRAM_ERROR_UPDATING(32,0,creatfile)

Donc pas éfféctuée

buckhulk · Answer

ZHPDiag ? envoie le lien du log  merci 
por Mbam tu le supprime complétement et tu le réinstalles : ICI

satany12 · Answer

http://cjoint.com/?BLdlDBxcLQv 


En éspérant que j'ai correctement éfféctué l'opération cette fois ...Pas trop l'habitude de de ce genre de manip...je m'en excuse

buckhulk · Answer

non ton ZHPDiag n'est pas à jour !
il faut le supprimer par désintaller programmes puis le retelecharger avec le lien que je t'ai fourni !
>> Rapport de ZHPDiag v1.26.35 par Nicolas Coolman, Update du 26/07/2010 ça mauvais !
>> Bon lien :  https://toolslib.net

stany12 · Answer

Bonjour,ok,j'ai mieux compris,je vais le faire.Mais pour info,en ouvrant mon pc ce matin,je découvre sur la page la page yahoo,une info qui me concerne directement..!!J'ai en effet eu exactement ce phénoméne sur mon pc,ci-joint l'aricle:
..On ouvre une page web, ou on clique sur un lien dans un e-mail, et le bureau de l'ordinateur tourne au gris. Une fenêtre s'ouvre dans le navigateur, avec le logo du FBI en haut à gauche. Dans un coin de la fenêtre, on peut voir la vidéo d'un visage filmé en direct. On tente de cliquer ailleurs, mais l'écran est verrouillé. Puis, surprise, ce visage qui nous regarde à l'écran, on finit par le reconnaître: c'est le nôtre.

Ce n'est pas le scénario d'un quelconque film d'horreur japonais. C'est une forme de virus particulièrement effrayante baptisée «ransomware», ou «virus rançon» qui depuis quelques mois fait l'objet d'un nombre de signalement en forte progression.

Personne ne sait combien de gens ont été infectés, mais McAfee, l'éditeur de logiciels de sécurité, rapporte avoir enregistré 120.000 nouveaux échantillons de ce genre de virus au deuxième trimestre 2012, soit quatre fois plus qu'à la même période l'an dernier.

Il existe plusieurs variantes de virus rançon, qui ont toutes pour trait commun de commencer par vous interdire l'accès à votre propre ordinateur. Le reste du programme: extorquer de l'argent en faisant chanter l'utilisateur, en l'intimidant ou en lui faisant peur d'une façon ou d'une autre. Aucune contrainte physique mais beaucoup cèdent, et c'est compréhensible.

Le processus que je décris dans le premier paragraphe est celui de l'infection par un virus nommé Reveton, que l'on contracte en cliquant sur un lien malveillant ou en se rendant sur un site web infecté, déclenchant son téléchargement automatique. Sous la vidéo, qui reflète notre surprise quand on se reconnaît, se trouve l'adresse IP de l'ordinateur, le «nom d'hôte», et un avertissement: «votre ordinateur est verrouillé».

En lisant la suite, on découvre que l'on est accusé de possession de fichiers illégalement téléchargés en violation des lois fédérales sur le copyright (une (...) Lire la suite sur Slate.fr



..

stany12 · Answer

Voila résultat aprés mise a jour de zhp:


http://cjoint.com/?BLei3PUIROT

Smart91 · Answer

Bonjour stany12,

Pour faire avancer Buckhulk (que je salue au passage)

Si j'ai bien compris ton PC a eu le comportement comme si tu avais (ou avais eu) le ransomware que tu décris plus haut.

Si c'est la cas tu vas faire ceci:

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Je voudrais également vérifier un fichier:

Va sur ce site https://www.virustotal.com/gui/
- Clique sur "Choose File"
- Dans nom du fichier colle ce fichier : C:\Program Files\BasicSeek\basicseek.exe
- Clique sur "Ouvrir" puis sur "Scan It"
- Le Fichier est mis en file d'attente. 
- Clique sur Reanalyse si  c'est proposé
- Attends la fin du scan ey poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet


Smart

buckhulk · Answer

lien toujours pas "clicable" enfin bon plusieurs infections 
on va commencer par USBFix
Recherche :
* Télécharge UsbFix (créé par El Desaparecido) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

stany12 · Answer

en réponse a smart,résultat de rogkiller:Gendarmerie notional RogueKiller V8.3.1 [Dec 2 2012] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Propriétaire [Droits d'admin] Mode : Recherche -- Date : 04/12/2012 10:08:33 ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] AGRSMMSG.exe -- C:\WINDOWS\AGRSMMSG.exe -> TUÉ [TermProc] [SUSP PATH] VM331_STI.exe -- C:\WINDOWS\VM331_STI.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : VM331_STI (C:\WINDOWS\VM331_STI.exe) -> TROUVÉ [Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\61883 (C:\WINDOWS\System32\DRIVERS\61883.sys) -> TROUVÉ [Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\61883 (C:\WINDOWS\System32\DRIVERS\61883.sys) -> TROUVÉ [STARTUP][Rans.Gendarm] ctfmon.lnk @Propriétaire : C:\WINDOWS\system32\rundll32.exe|0_0u_l.exe,FQ10 -> TROUVÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3120022A +++++ --- User --- [MBR] 3a881fd957e89d57038d774054fd1cfa [BSP] 5e1883eb6c6a9371a20fe2f1c21389c5 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 3861 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 7907760 | Size: 110601 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_04122012_100833.txt >> RKreport[1]_S_04122012_100833.txt

buckhulk · Answer

attention il ne faut pas faire plusieurs chose en même temps , finis avec smart pour le virus gendarmerie !

stany12 · Answer

resultat de "virustotal"

d00236f3e03777630af6f09d02f66ed3aab53b66166361b7ae89419e3fa76b61

buckhulk · Answer

mauvais lien as-tu hébergé le rapport sur https://www.cjoint.com/ 
quand tu fais un lien , tu prévisualises avant d'envoyer pour voir si ton lien fonctionne !

Smart91 · Answer

* Relance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse
 

Pour me donner le lien virustotal , c'est celui qui se trouve dans la barre d'adresse du navigateur.
Si tu ne l'as plus, il faut que tu recommences la manip.

Smart

stany12 · Answer

RogueKiller V8.3.1 [Dec 2 2012] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Propriétaire [Droits d'admin] Mode : Suppression -- Date : 04/12/2012 10:16:14 ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] AGRSMMSG.exe -- C:\WINDOWS\AGRSMMSG.exe -> TUÉ [TermProc] [SUSP PATH] VM331_STI.exe -- C:\WINDOWS\VM331_STI.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 6 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : VM331_STI (C:\WINDOWS\VM331_STI.exe) -> SUPPRIMÉ [Services][ROGUE ST] HKLM\[...]\ControlSet001\Services\61883 (C:\WINDOWS\System32\DRIVERS\61883.sys) -> SUPPRIMÉ [Services][ROGUE ST] HKLM\[...]\ControlSet002\Services\61883 (C:\WINDOWS\System32\DRIVERS\61883.sys) -> SUPPRIMÉ [STARTUP][Rans.Gendarm] ctfmon.lnk @Propriétaire : C:\WINDOWS\system32\rundll32.exe|0_0u_l.exe,FQ10 -> SUPPRIMÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3120022A +++++ --- User --- [MBR] 3a881fd957e89d57038d774054fd1cfa [BSP] 5e1883eb6c6a9371a20fe2f1c21389c5 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 3861 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 7907760 | Size: 110601 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_04122012_101614.txt >> RKreport[1]_S_04122012_100833.txt ; RKreport[2]_D_04122012_101614.txt

stany12 · Answer

https://www.virustotal.com/file/d00236f3e03777630af6f09d02f66ed3aab53b66166361b7ae89419e3fa76b61/analysis/1354653004/

buckhulk · Answer

ok maintenant passe USBFix comme dit plus haut !

buckhulk · Answer

oui mais il y a encore pas mal d'infections ....si tu veux finir...

buckhulk · Answer

sous mes messages , il y a un onglet répondre , tu clique dessus , tu met ton message et tu cliques sur valider !

Stany12 · Answer

http://cjoint.com/?BLewBoXJ8F4

buckhulk · Answer

ok maintenant :
 USBFix
Suppression
* Branches tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

puis après 
USBFix
Vaccination
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
* Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

et pour finir :
USBFix
Désinstallation
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Désinstaller"
* Un message va confirmer la désinstallation : clique sur "OK"

buckhulk · Answer

???

Stany12 · Answer

http://cjoint.com/?BLew44YdfW6

buckhulk · Answer

impecable , maintenant on va passer malwarebytes :
 
- 1 Télécharge MalwareByte's ICI
- 2 Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
- 3 Une fois l'installation et la mise à jour effectuées :

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
- 4 Afin de lancer la recherche, clic sur"Rechercher".
- 5 Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. 
- a Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- b Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". 
- 6 Enregistre le rapport sur ton Bureau.(pour me l'envoyer après ton redémarrage)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

 Redémarres ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Stany12 · Answer

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.03.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: NOM-D4VT2HUY1MA [administrateur]

05/12/2012 09:40:52
mbam-log-2012-12-05 (09-40-52).txt

Type d'examen: Examen complet (A:\|C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 129441
Temps écoulé: 1 heure(s), 50 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3AH67YUU\usbfix[1].exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.

(fin)

buckhulk · Answer

salut !
dis ce serait bien si tu re-postais un ZHPDiag (hébergé sur ci-joint) pour vérifier le tout !! 
merci

Stany12 · Answer

http://cjoint.com/?BLfvjbO1Q0c

buckhulk · Answer

maintenant dans Malwarebytes tu l'ouvres et il faut que tu clique sur supprimer !
vérifier que les lignes sont bien cochées ! car :
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3AH67YUU\usbfix[1].exe (PUP.BundleInstaller.SOL) -> Aucune action effectuée.

buckhulk · Answer

après tu fais ça :
 
 A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
O43 - CFD: 19/01/2005 - 18:25:32 - [0,012] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Cleanup
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)
O47 - AAKE:Key Export DP - "C:\Program Files\iMesh Applications\iMesh\iMesh.exe" [Enabled] .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
[HKLM\Software\Classes\setup.player]
[HKLM\Software\Classes\setup.player.2k2]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[MD5.8017A3CF72376BC83EC701630FFC7169] - (...) -- C:\Program Files\BasicSeek\basicseek.exe   [22528] [PID.1016]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>;192.168.*.*
O23 - Service: BasicSeek Service (BasicSeek Service) . (...) - C:\Program Files\BasicSeek\basicseek.exe
O42 - Logiciel: BasicSeek 1.0 build 111 - (.Pas de propriétaire.) [HKLM] -- BasicSeek
O43 - CFD: 26/11/2012 - 18:15:17 - [0,950] ----D C:\Program Files\BasicSeek
O64 - Services: CurCS - 20/11/2012 - C:\Program Files\BasicSeek\basicseek.exe - BasicSeek Service (BasicSeek Service)  .(...) - LEGACY_BASICSEEK_SERVICE
SR - | Auto  22528 |  (BasicSeek Service) . (...) - C:\Program Files\BasicSeek\basicseek.exe
EmptyTemp
EmptyFlash
FirewallRAZ


---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC

Stany12 · Answer

http://cjoint.com/?BLfwnhnEbIN

buckhulk · Answer

bon ton rappoet ZHPFix  est bon , maintenant supprime tous les fichiers ZHP que tu as , ensuite refais un ZHPDiag , comme cela je serais sur que ce sera bien le dernier !

Stany12 · Answer

J'ai éffectué un nouveau zhp diag aprés le zhp fix.Résultat ci-joint


http://cjoint.com/?BLfwB2lc7Km

Smart91 · Answer

Est-ce que tu as bien redémarré le PC après ZHPFix ? 

Smart

Stany12 · Answer

dans le doute ce matin sur le redémarage aprés zhp fix hier soir,je refais un zhp diag maintenant.

Smart91 · Answer

On va recommencer et si cela revient on fera autrement: 


- Ferme toutes tes applications en cours 
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") 
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui 
- Copie/colle les lignes en gras suivantes : 
  
----------------------------------------------------------  
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB] 
O43 - CFD: 05/12/2012 - 22:31:55 - [0,016] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Cleanup 
[HKLM\Software\BasicSeek] 
O43 - CFD: 05/12/2012 - 22:03:11 - [0,873] ----D C:\Program Files\BasicSeek 
EmptyTemp 
EmptyFlash 
FirewallRAZ 

----------------------------------------------------------  
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier") 
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour le lancer le nettoyage 
- Copie/colle la totalité du rapport dans ta prochaine réponse 

 
Et redémarre le PC  

Je voudrais vérifier quelque chose:

 - Télécharge RegToolExport de Xplode sur ton bureau 
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur") 

- Copie- la ou les  clés en gras ci-dessous  
--------------------------------------------------- 
[HKCU\Software\5ae8bdbb36fe546]
--------------------------------------------------- 

- Colle-la dans la zone de saisie 

- Puis clique sur Exporter 
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement 
- A "nom de fichier", indique :  Export_Date_heure.reg 
- Clique sur Enregistrer 
- Un message de bonne fin va apparaître "Clé exportée avec succès" 
- La clé ainsi exportée Export_Date_heure.reg Export_Date_heure.reg  se trouvera sur le bureau 
- Poste ce fichier via cijoint  

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Stany12 · Answer

Rapport de ZHPFix 1.3.01 par Nicolas Coolman, Update du 22/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-12-2012-10-39-37.txt
Run by Propriétaire at 06/12/2012 10:39:37
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://nicolascoolman.skyrock.com/

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB
SUPPRIME Key: HKLM\Software\BasicSeek

========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Cleanup
SUPPRIME Folder: C:\Program Files\BasicSeek
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies


========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2012 22:03:30 [3674]
C:\ZHP\ZHPFix[R2].txt - 06/12/2012 10:39:37 [1111]

Smart91 · Answer

J'attends l'export de la clé demandé avec Regtool

Ensuite refais un scan ZHPDiag et poste le rapport via cijoint 

Smart

Stany12 · Answer

en ce qui concerne regtoolexport,message d'erreur qui m'indique:

impossible de trouver la clé HHKEY_current_user/softwaire/5ae8bb36fe546

Smart91 · Answer

Es-tu sûr qu'il y a deux "H" au début de la clé. L'aurais-tu mal copiée, normalement tu dois avoir: 

HKEY_CURRENT_USER\SOFTWARE\5ae8bb36fe546 

Fais un RegTool également sur cette clé: 

HKEY_LOCAL_MACHINE\SOFTWARE\5ae8bdbb36fe546

J'attends également le rapport ZHPDiag 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Smart91 · Answer

Essaie de lire le message s'il revient et tu le retransmet de mémoire m^me si ce n'est pas tout à fait la même chose, je comprendrai quand même 
C'est peut-être aussi de ma faute, il ne faut pas mettre les crochets entre la clé de registre

Smart

Smart91 · Answer

Tu vas faire ceci, renomme le fichier export en changeant l'extension .reg en .txt et héberge le sur  cijoint et donne le lien pour y accéder. 
Un fois que tu 'lauras je supprimerais tes messages concernant cet export afin de mieux s'y retrouver :-) 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

Stany12 · Answer

http://cjoint.com/?BLgwbin68Ys

Smart91 · Answer

OK C'est bon non seulement je siais maintenantt que je peux les supprimer et j'envoie l'export au développeur de ZHPDiag

D'ailleurs J'attends le scan du rapport ZHPDiag que j'avais demandé (J'espère que cette fois-ci tu as bien redémarré le PC après ZHPFix)  

Smart

Smart91 · Answer

Il y a encore des traces: 

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie/colle les lignes en gras suivantes :
 
---------------------------------------------------------- 
O2 - BHO: (no name) - {CA4520F3-AE13-4FB1-A513-58E23991C86D} Clé orpheline
O4 - HKCU\..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (.not file.)
O4 - HKUS\S-1-5-21-1928470191-689273047-2217071835-1003\..\Run: [Media Finder] C:\Program Files\Media Finder\Media Finder.exe (.not file.)
[HKCU\Software\MediaFinder]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
O43 - CFD: 06/12/2012 - 10:28:31 - [0,430] ----D C:\Documents and Settings\Propriétaire\Application Data\Media Finder
O43 - CFD: 30/08/2011 - 20:18:42 - [0] ----D C:\Documents and Settings\Propriétaire\Local Settings\Application Data\PackageAware
O43 - CFD: 06/12/2012 - 22:04:44 - [0,016] ----D C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Cleanup
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AD4DF010-E2FD-43CE-864A-6BD1EDC59AC2}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA4520F3-AE13-4FB1-A513-58E23991C86D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CA4520F3-AE13-4FB1-A513-58E23991C86D}]
[HKLM\Software\Classes\CLSID\{CA4520F3-AE13-4FB1-A513-58E23991C86D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}]
[HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB]
[HKCU\Software\MediaFinder]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Media Finder
C:\Documents and Settings\Propriétaire\Application Data\media finder
[HKCU\Software\5ae8bdbb36fe546]
[HKLM\Software\5ae8bdbb36fe546]
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
O69 - SBI: SearchScopes [HKCU] {F42D4712-298F-4502-8668-7B9940C3FB00} - (BasicSeek) - http://www.basicseek.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {F42D4712-298F-4502-8668-7B9940C3FB00} - (BasicSeek) - http://www.basicseek.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {F42D4712-298F-4502-8668-7B9940C3FB00} - (BasicSeek) - http://www.basicseek.com
EmptyTemp
EmptyFlash


---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC


Smart

Smart91 · Answer

Tu as passé deux fois ZHPFix: Une fois à: 09:49:07 Un seconde fois à: 09:50:11 Et tu as posté le second rapport, c'est pour cette raison que tout est absent :-o Peu importe le dernier rapport ne montre plus rien. Ton PC doit mieux se comporter normalement (et surement plus rapide). On passe donc à la phase finale: Fais les mises à jour suivantes: gras>Mise àjour Firefox vers la version 17.0.1: Lance FireFox, Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour" Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox [b]Mise à jour Java 7 update 9[/b] ==> https://www.java.com/fr/download/ Décoche la case "Installer la barre d'outils Ask" avant de cliquer sur suivant. Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 et Java 7 dont l'update est inférieur à 9 Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe et lis ceci: Pourquoi tenir ses programmes a jour Optimisation: [list][*]Ferme toutes tes applications en cours [*]Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur") [*]Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html [*]Si tu obtiens le message "Voulez-vous autoriser le programme suivant...[b]"Tu réponds Oui"[/b] [*]Copie/colle les lignes en gras suivantes : ------------------------------------------------------------------------------------------ [HKLM\Software\685D6D1C-D73A-4F37-B7E5E53660311DDB] OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - Module iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe OPT:O4 - HKCU\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - HKUS\S-1-5-21-1928470191-689273047-2217071835-1003\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe OPT:O4 - HKUS\S-1-5-21-1928470191-689273047-2217071835-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe ------------------------------------------------------------------------------------------ [*]Clique sur l'icône représentant le presse-papier ("coller le presse-papier") [*]Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes [*][b]Clique sur le bouton « GO »[/b] pour le lancer le nettoyage [*]Copie/colle la totalité du rapport dans ta prochaine réponse [/list] [b]1. Désinstallation des outils[/b] [list][*]Télécharge [url=https://toolslib.net[/url]DelFix] (d'Xplode) sur ton bureau. [*]Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur) [*]Sélectionne Suppression [*]Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.[/list] Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt ) Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. [b]2. Télécharge et installe [url=https://www.ccleaner.com/ccleaner/download/standard] CCleaner[/url] (N'installe pas la Yahoo Toolbar) :[/b] Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections [list][*]Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... [*]Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. [*]Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).[/list] [b]3. Désactiver la restauration système et créer un point de restauration[/b] [list][*]Dans la barre des tâches de Windows, clique sur Démarrer. [*]Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés. [*]Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système" [*]Clique sur Appliquer. [*]Ensuite décoche "Désactiver la restauration du système" [*]Clique sur appliquer puis OK[/list] Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides [b]Quelques conseils de Prévention[/b] [list][*]Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. [*]Installe l'extension de sécurité adblock plus pour bloquer les publicités pour FireFox ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html [*]WOT - Extension pour ton navigateur internet : Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp Ci-dessous un tutoriel pour t'aider à installer WOT: ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise [*]Installe également ce programme qui va bloquer tous les sites qui proposent des adwares [url=http://www.malekal.com/HOSTS_filtre/HOSTS_Anti-Adware.exe] HOSTS Anti-PUPs/Adware[/url] Voici un tuto pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau. Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commandel [*]Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html [*][url=https://www.luanagames.com/index.fr.html] Les logiciels gratuits à éviter[/url] [*][url=https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc] Ouvertures Pop-Up pibcitaires[/url] [*]Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : [urrl=https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf] Prévention et Protection[/url] [*]Un autre dossier sur: [url=https://forums.cnetfrance.fr/tutoriels-securite-informatique/323153-reconnaitre-les-pups-ces-logiciels-potentiellement-indesirables] Comment se protéger des logiciels potentiellement indésirables (PUP)[/url][/list] Sois plus vigilant(e) sur Internet à l'avenir Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Stany12 · Answer

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\JavaRa.log
Supprimé : C:\lopR.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-D4VT2HUY1MA.zip
Supprimé : C:\ZHPExportRegistry-02-02-2012-10-25-03.txt
Supprimé : C:\ZHPExportRegistry-02-02-2012-10-55-47.txt
Supprimé : C:\ZHPExportRegistry-05-07-2012-08-08-30.txt
Supprimé : C:\ZHPExportRegistry-11-10-2012-09-14-16.txt
Supprimé : C:\ZHPExportRegistry-12-04-2012-09-53-12.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\LopSD.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe
Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2184 octets] - [07/12/2012 20:11:41]

########## EOF - C:\DelFix[S1].txt - [2308 octets] ##########

Smart91 · Answer

C'est bon fais la suite 

Smart

Smart91 · Answer

Heureux de t'avoir aidé

Smart

Qui pour me lire un rapport zhp diag....??

53 réponses

Discussions similaires