Rapport zhpdiag infection ou non ?

raphln Messages postés 11 Statut Membre -  
lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai constaté que mon pc à s'est mis à ramer du jour au lendemain, sans raison apparente. J'ai donc entrepris de le restaurer à une date antérieure mais le problème persiste. Voici le rapport ZHPDiag que j'ai lancé, quelqu'un pourrait-il me l'analyser et me dire ce qui ne va pas sur mon pc ?
Merci d'avance :)
C'est grave docteur ?

http://cjoint.com/data/0Exab0jNA8P.htm

19 réponses

  1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Ta version de zhpdiag n'est pas à jour

    Rapport de ZHPDiag v1.34.05 par Nicolas Coolman, Update du 01/01/2013 alors que normalement Rapport de ZHPDiag v2013.5.21.143 par Nicolas Coolman, Update du 21/05/2013

    Désinstalles la version que tu possèdes

    * Télécharge ZHPDiag (de Nicolas Coolman)
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
    * Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Pour héberger le rapport, clique sur la flèche bleue ce qui va te diriger vers Pjjoint
    pour héberger ce rapport.
    Clique sur Parcourir pour chercher le rapport dans ton PC.
    Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
    Clique sur envoyer le fichier, puis poste le lien en bleu qu'on va te fournir.
    1
  2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Super

    On continue :D

    On va faire un scan généralisé pour voir si d'autres infections ne se cachent pas

    Télécharge MalwareBytes' anti-malware sur le bureau
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Cliques droit sur l'icône Download_mbam-setup.exe afin de l'exécuter en tant qu'admin pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwareBytes, accepte
    Décoche pour la version d'essai pour malwarebytes pro
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour poursuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur tout supprimer
    MalwareBytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malwarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur MalwareBytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition
    en haut du bloc-note puis sur sélectionner tout
    Reviens sur édition, puis sur copier et reviens
    sur le forum dans ta réponse
    Clic droit dans le cadre de la réponse et coller

    Bonne chance

    1
  3. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Peux tu héberger ton rapport sur cjoint car illisible sur pjoint

    De plus je viens de remarquer que tu n'as pas d'antivirus ???

    Il faut absolument en installer un
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. raphln Messages postés 11 Statut Membre
     
    Voici le lien cjoint :)

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130523_x11j6e11l10s6

    Mon antivirus est McAfee, préinstallé sur mon ordinateur, je viens de jeter un coup d'oeil, il est bien actif !
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Si je t'ai demandé de l'héberger sur cjoint il y a un problème d'encodage

      Recommence car le rapport n'est pas complet cliques sur la loupe + puis héberge le sur cjoint tout est expliqué sur mon message n°2
      0
    2. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Pas de souci raph
      0
  6. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    On va s'occuper des logiciels potentiellement indésirable

    * Télécharge cet outil simple d'utlisation

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.

    * Lance le (Sous vista/seven/8 clic droit dessus,et sur exécter en tant qu'administrateur)si tu es sous xp double cliques dessus

    * Cliques sur rechercher
    * Poste le rapport de recherche C:\Adwcleaner[R]

    * Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

    0
  7. raphln Messages postés 11 Statut Membre
     
    Voici le lien (j'ai sauvegardé également sur cjoint)

    https://www.cjoint.com/?0Exvkl8oK1j
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Super!

      Je regarde ça :)
      0
  8. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Tu peux passer à la suppression

    Et désolé pour l'antivirus j'avais mal vu ^^ il est bel et bien actif
    0
  9. raphln Messages postés 11 Statut Membre
     
    Passer à la suppression ? Je suis perdue ...
    Pas de problème :)
    0
    1. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
       
      Avec adwcleaner tu cliques sur la case suppression :)
      0
    2. raphln Messages postés 11 Statut Membre
       
      Done :)
      Tout est bien dans le meilleur des mondes maintenant ?
      0
  10. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Non ce n'est pas fini encore :D

    Bref mets moi le rapport de suppression
    0
  11. raphln Messages postés 11 Statut Membre
     
    Après cette longue analyse, rien d'anormal ni d'infecté, tout semble normal, c'est de bon augure !
    J'ai redémarré mon ordinateur, il est beaucoup moins lent qu'hier et il n'y a plus de bruits 'parasites" (des sortes de grésillements quand il buguait)

    Me conseilles tu encore une manipulation ?

    Merci encore !
    0
  12. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Oui un nouveau rapport zhpdiag
    0
  13. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Oki

    Je verrai ça demain
    0
  14. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Suis scrupuleusement ce que je vais te dire prends ton temps et n'hésites pas à me dire ce qui ne va pas pour éviter de faire des bêtises

    Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    G2 - GCE: Preference [User Data\Default] [agbbmachalkmbecmaamehkfbhaggpckk] Webplayer Toolbar v.2.1, (Désactivé)
    G2 - GCE: Preference [User Data\Default] [dhkplhfnhceodhffomolpfigojocbpcb] Babylon Toolbar v.1.8 (Désactivé) =>Toolbar.Babylon
    G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Désactivé) =>PUP.DealPly
    [MD5.00000000000000000000000000000000] [APT] [{97E8C15C-C169-46C7-B608-5E3A6D37DC32}] (...) -- c:\users\Hélène\appdata\local\lollipop\lollipop.bat (.not file.) [0] =>Adware.Lollipop
    [MD5.00000000000000000000000000000000] [APT] [DealPlyUpdate] (...) -- C:\Program Files (x86)\DealPly\DealPlyUpdate.exe (.not file.) [0] =>PUP.DealPly
    [MD5.020439FC8992E6E0CD0303061CB74B38] [SPRF][08/09/2012] (.Aedge Performance BCN SL - OfferBox setup.) -- C:\Users\Hélène\AppData\Local\Temp\OB.exe [2446808] =>PUP.OfferBox
    [MD5.8C883D9150FD6676C40830C96013622B] [SPRF][08/09/2012] (...) -- C:\Users\Hélène\AppData\Local\Temp\offerbox.exe [187344] =>PUP.OfferBox
    [MD5.77DFB27D68CE46659A3D5E93410C0B75] [SPRF][08/09/2012] (.Babylon Ltd. - Babylon Client Setup.) -- C:\Users\Hélène\AppData\Local\Temp\tbbabylonv3.exe [899224] =>Toolbar.Babylon
    [MD5.9123C84DF4DAB9C0707794E34B53A5C8] [SPRF][08/09/2012] (.DealPly - http://www.dealply.com/.) -- C:\Users\Hélène\AppData\Local\Temp\dealply.exe [507328] =>PUP.DealPly
    O61 - LFC: 22/05/2013 - 23:42:54 ---A- C:\Users\Hélène\Downloads\The-xx-Together[www.savevid.com].mp4 [11202730] =>Adware.Bandoo
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing
    [HKLM\Software\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A] =>Toolbar.Agent
    [HKLM\Software\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\43688B8A09F7F2046BA6682479556F5A] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Classes\Installer\Features\43688B8A09F7F2046BA6682479556F5A] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Classes\Installer\Products\43688B8A09F7F2046BA6682479556F5A] =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\90C64EA18BA25EE488BF80DCF07F2FFD] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A8B88634-7F90-402F-B66A-86429755F6A5}] =>Toolbar.Agent
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASAPI32] =>PUP.OfferBox
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxHTTPProxy_RASMANCS] =>PUP.OfferBox
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASAPI32] =>PUP.OfferBox
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\OfferBoxUpdateService_RASMANCS] =>PUP.OfferBox
    [HKLM\Software\Wow6432Node\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B] =>PUP.DealPly
    C:\Users\Hélène\AppData\Local\Temp\OB.exe =>PUP.OfferBox
    C:\Users\Hélène\AppData\Local\Temp\instloffer.exe =>PUP.OfferBox
    C:\Users\Hélène\AppData\Local\Temp\square_sweetim.bmp =>PUP.SweetIM
    C:\Users\Hélène\AppData\Local\Temp\toolbar_sweetim.bmp =>PUP.SweetIM
    C:\Users\Hélène\AppData\Local\Temp\BabylonMngr.xpi =>PUP.SweetIM
    C:\Users\Hélène\AppData\Local\Temp\square_babylon.bmp =>PUP.SweetIM
    C:\Users\Hélène\AppData\Local\Temp\square_babylonv2.bmp =>PUP.SweetIM
    C:\Users\Hélène\AppData\Local\Temp\square_babylonv3.bmp =>PUP.SweetIM
    C:\Users\Hélène\AppData\Local\Temp\tbbabylonv3.exe =>PUP.SweetIM
    C:\Users\Hélène\AppData\Local\Temp\square_lollipop.bmp =>Adware.Lollipop
    C:\Users\Hélène\AppData\Local\Temp\dealply.exe =>PUP.DealPly
    Sysrestore
    EmptyTemp
    EmptyCLSID
    FirewallRaz


    Lance ZHPFix (icône seringue)en tant qu'administrateur puis clique sur OK pour continuer.
    Tu dois voir les lignes ci-dessus dans le cadre blanc de ZHPFix, vérifie bien que ce sont ces lignes.
    Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.
    Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

    Pour t'aider regarde cette capture
    http://www.hostingpics.net/viewer.php?id=328971Sanstitre4.png

    0
  15. Raphln
     
    Excuse moi, je n'avais pas beaucoup de temps ces derniers jours, en tout cas, mon pc est beaucoup plus rapide !

    Voici le rapport :D
    http://pjjoint.malekal.com/files.php?id=20130529_l13y14k614f13
    0
  16. raphln Messages postés 11 Statut Membre
     
    oups je ne m'étais pas identifiée !
    0
  17. lilidurhone Messages postés 800 Date d'inscription   Statut Contributeur sécurité Dernière intervention   3 818
     
    Hello

    Super refais moi un zhpdiag
    0