Rapport ZHP Diag, ok ou pas ?

patmoss Messages postés 2759 Statut Membre -  
patmoss Messages postés 2759 Statut Membre -
bonjour,

https://www.cjoint.com/c/CFfuS7oFqo3

merci

--
>>> Dans la vie, il faut être patient. Et surtout persévérer <<<

22 réponses

  • 1
  • 2
Résumé de la discussion

Des conseils et outils de sécurité informatique sont discutés pour nettoyer un système infecté, notamment des détournements DNS et des programmes malveillants affectant Windows 7 et XP, avec des démarches pratiques. Plusieurs réponses recommandent l’utilisation d’outils dédiés comme RogueKiller, ZHPFix et USBFix, des procédures pas à pas pour supprimer les menaces, nettoyer les entrées de registre et restaurer les paramètres réseau. D'autres messages conseillent de vérifier la RAM libre, de gérer les programmes qui démarrent au démarrage et d'éviter les conflits entre antivirus, pare-feu et modules tiers, afin d'améliorer stabilité et sécurité. En cas d'échec, des solutions moins invasives comme le mode sans échec ou les rapports peuvent être utilisés pour confirmer l'infection et orienter les actions futures.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    patmoss,

    Un peu laconique ton post !!!

    Un détournement de DNS !

    Télécharge sur le bureau Roguekiller (by tigzy)
    Choisis la version correspondant à ta machine (x64 si 64 bits
    * Quitte tous les programmes en cours
    * Lance RogueKiller.exe.
    * Attends que le Prescan ait fini ...
    Une fenêtre apparait sur l'accord de licence "Accepte"
    * Clique sur Scan.

    Clique sur Rapport et copie/colle le contenu du notepad

    (le rapport est également sur le bureau)

    * Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

    Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
    ====================
    Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    A+

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    2
    1. patmoss Messages postés 2759 Statut Membre 41
       
      oui, Hotspot Shield peut il en être la cause ?



      Merci.

      je lance le scan et poste prochainement le rapport.
      à+
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      C'est un détournement de Internet Explorer et de Firefox.

      Port 8555 tu connais ---> P2P ?
      0
  2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    patmoss,

    Tu as trop de programmes qui démarrent avec Windows.
    Il ne te reste que 15% de RAM de libre ce qui est insuffisant pour faire tourner correctement tes applications, d'où plantage, ralentissement....etc

    Lance msconfig via Démarrer et dans l'onglet Programmes décoche tout ce qui n'est pas antivirus ou parefeu. Si dysfonctionnement tu pourras toujours revenir pour cocher les applications une à une.

    par ailleurs Avira et Comodo sur la même machine ---> c'est à proscrire. Désinstalle l'un des deux !

    Ce script va cibler certains éléments à supprimer :

    * Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C


    M2 - MFEP: prefs.js [Anthony - m24tl2u5.default\foxyproxy@eric.h.jung] [] FoxyProxy Basic v3.1.4 (..)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8555
    O42 - Logiciel: Nokia Software Updater - (.Nokia Corporation.) [HKLM][64Bits] -- {09C468CA-2940-466A-AAE8-DCC0C6E9323C}
    O90 - PUC: "AC864C900492A664AA8ECD0C6C9E23C3" . (.Nokia Software Updater.) -- D:\Windows\Installer\{09C468CA-2940-466A-AAE8-DCC0C6E9323C}\ARPPRODUCTICON.exe
    O41 - Driver: (AntiLog32) . (. - .) - D:\Program Files (x86)\AntiLogger\AntiLog64.sys (.not file.)
    O43 - CFD: 06/06/2013 - 15:55:16 - [3,128] --H-D D:\ProgramData\~0
    O43 - CFD: 31/05/2013 - 23:13:14 - [0,001] ----D D:\Users\Anthony\AppData\Local\Akamai
    O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM][64Bits] -- {A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    O43 - CFD: 02/06/2013 - 08:53:07 - [0] -SH-D D:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    [HKLM\SYSTEM\CurrentControlSet\Services\HssSrv]
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv]
    OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- H:\Internet Download Manager\IDMan.exe
    OPT:O4 - HKUS\S-1-5-21-1417946021-2629690742-3359177087-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- H:\Internet Download Manager\IDMan.exe
    EmptyTemp
    EmptyFlash
    EmptyCLSID
    FirewallRAZ


    * Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
    / !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
    * Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
    Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
    * Clique sur le bouton «GO » pour lancer le nettoyage
    * Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
    * Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
    *Rappel des dépôts : cijoint ou pjoint
    -------------------------------------------------------------
    Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
    Ton bureau apparaitra sans icones et sans barre des taches.
    Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
    Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

    A+
    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    1
  3. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour patmoss,

    Vu ZHPFix !

    1- Inutile d'installer un second parefeu ! Windows 7 en possède qui est intégré à ton système https://www.commentcamarche.net/faq/18728-configuration-du-pare-feu-avance-de-securite-de-windows-7
    Cela ne fera que ralentir ta machine.

    2- RAM libre. A tout moment tu peux cliquer sur CTRL+ALT+SUPPR, tu obtiens le gestionnaire des taches. En bas du as l'utilisation de l'UC et de la RAM.
    Comme ceci :


    3- Non tu ne pourras pas coller une image directement dans ton post, cela nous est réservé. Il te faut passer par un hébergeur puis coller le lien dans ton post comme pour les rapports.
    Comme hébergeur d'images : http://www.hostingpics.net/envoi.html

    Encore des soucis ?

    A+
    1
    1. patmoss Messages postés 2759 Statut Membre 41
       
      merci de tes réponses précises
      0
  4. patmoss Messages postés 2759 Statut Membre 41
     
    non
    ça ne me dit rien.

    le rapport ici :
    RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/
    
    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Anthony [Droits d'admin]
    Mode : Recherche -- Date : 05/06/2013 21:11:32
    | ARK || FAK || MBR |
    
    ¤¤¤ Processus malicieux : 0 ¤¤¤
    
    ¤¤¤ Entrees de registre : 6 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> TROUVÉ
    [PROXY FF] m24tl2u5.default\ 127.0.0.1:8555 -> TROUVÉ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
    
    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    
    ¤¤¤ Driver : [NON CHARGE] ¤¤¤
    
    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> D:\Windows\system32\drivers\etc\hosts
    
     
    127.0.0.1       localhost
    ::1             localhost
    
    
    ¤¤¤ MBR Verif: ¤¤¤
    
    +++++ PhysicalDrive0: WDC WD3200BPVT-80JJ5 SCSI Disk Device +++++
    --- User ---
    [MBR] 1979707e33b48e69dfb51a3e982372e5
    [BSP] 6038da5abdb86a32e945c2c6aa172f56 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!
    
    +++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++
    --- User ---
    [MBR] 212c4e1e73bf2dea892238af0354661f
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 15479 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!
    
    Termine : << RKreport[1]_S_05062013_211132.txt >>
    RKreport[1]_S_05062013_211132.txt
    
    
    
    
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    patmoss,

    Oui c'est bien ça !

    Quitte tous les programmes en cours !

    * Relance RogueKiller (créé par Tigzy)
    * Après le scan, clique sur chaque onglet, vérifie que toutes les lignes soient cochées,
    * Clique sur [Suppression] pour chaque onglet

    * Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

    (le rapport est également sur le bureau)

    A+
    0
  7. patmoss Messages postés 2759 Statut Membre 41
     
    RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/
    
    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Anthony [Droits d'admin]
    Mode : Suppression -- Date : 05/06/2013 21:25:14
    | ARK || FAK || MBR |
    
    ¤¤¤ Processus malicieux : 0 ¤¤¤
    
    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> NON SUPPRIMÉ, UTILISER PROXY RAZ
    [PROXY FF] m24tl2u5.default\ 127.0.0.1:8555 -> NON SUPPRIMÉ, UTILISER PROXY RAZ
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    
    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    
    ¤¤¤ Driver : [NON CHARGE] ¤¤¤
    
    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> D:\Windows\system32\drivers\etc\hosts
    
     
    127.0.0.1       localhost
    ::1             localhost
    
    
    ¤¤¤ MBR Verif: ¤¤¤
    
    +++++ PhysicalDrive0: WDC WD3200BPVT-80JJ5 SCSI Disk Device +++++
    --- User ---
    [MBR] 1979707e33b48e69dfb51a3e982372e5
    [BSP] 6038da5abdb86a32e945c2c6aa172f56 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!
    
    +++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++
    --- User ---
    [MBR] 212c4e1e73bf2dea892238af0354661f
    [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 15479 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!
    
    Termine : << RKreport[2]_D_05062013_212514.txt >>
    RKreport[1]_S_05062013_211132.txt ; RKreport[2]_D_05062013_212514.txt
    
    
    


    à+
    0
  8. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Vu

    Dans ce mode, le programme va supprimer les proxys trouvés, pour Internet Explorer et pour Firefox.

    ---> Relance RogueKiller (créé par Tigzy)

    ---> Clique sur [Proxy RAZ]

    ---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

    (le rapport est également sur le bureau)
    0
  9. patmoss Messages postés 2759 Statut Membre 41
     
    RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/
    
    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Anthony [Droits d'admin]
    Mode : Proxy RAZ -- Date : 05/06/2013 21:30:14
    | ARK || FAK || MBR |
    
    ¤¤¤ Processus malicieux : 0 ¤¤¤
    
    ¤¤¤ Entrees de registre : 2 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8555) -> SUPPRIMÉ
    [PROXY FF] m24tl2u5.default\ 127.0.0.1:8555 -> SUPPRIMÉ
    
    ¤¤¤ Driver : [NON CHARGE] ¤¤¤
    
    Termine : << RKreport[3]_PR_05062013_213014.txt >>
    RKreport[1]_S_05062013_211132.txt ; RKreport[2]_D_05062013_212514.txt ; RKreport[3]_PR_05062013_213014.txt
    
    
    

    0
  10. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    patmoss,

    Ca va être bon,mais on va vacciner tes disques amovibles !

    fais ceci à la suite :


    ¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
    ¶ Branche TOUTES tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
    ¶ Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
    ¶ Au menu principal, clique sur "Suppression"
    ¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
    ¶ Laisse travailler l'outil jusqu'au bout
    ¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

    A+

    --------Contributeur Sécurité---------
    Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
    0
    1. patmoss Messages postés 2759 Statut Membre 41
       
      merci.

      non je ne peux pas brancher tous les disque durs et usb et mp3 etc. car en fait, l'ordinateur n'a que deux ports USB.

      puis-je les faire un à un ?

      à+
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Oui bien sur !
      0
    3. patmoss Messages postés 2759 Statut Membre 41
       
      RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/
      
      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Anthony [Droits d'admin]
      Mode : DNS RAZ -- Date : 05/06/2013 21:44:54
      | ARK || FAK || MBR |
      
      ¤¤¤ Processus malicieux : 0 ¤¤¤
      
      ¤¤¤ Entrees de registre : 0 ¤¤¤
      
      ¤¤¤ Driver : [NON CHARGE] ¤¤¤
      
      Termine : << RKreport[4]_DN_05062013_214454.txt >>
      RKreport[1]_S_05062013_211132.txt ; RKreport[2]_D_05062013_212514.txt ; RKreport[3]_PR_05062013_213014.txt ; RKreport[4]_DN_05062013_214454.txt
      
      
      0
  11. patmoss Messages postés 2759 Statut Membre 41
     
    pour le moment il reste à 10% depuis un petit moment après "Deletion".

    en haut de la fenêtre de l'outil il y a écrit (ne répond pas). ce qui signifierai qu'il reste bloqué.

    >>> Dans la vie, il faut être patient. Et surtout persévérer <<<
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      "Deletion" ?

      C'est pas Suppression dans le menu ?
      0
    2. patmoss Messages postés 2759 Statut Membre 41
       
      C'est en anglais et je n'ai vu que ça.
      pour le moment rien.
      bloqué à 10% j'ai forçé l'arrêt.

      je reporte ça à plus tard.

      merci
      0
  12. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    C'est cette fenêtre que tu as eu ?

    0
    1. patmoss Messages postés 2759 Statut Membre 41
       
      en anglais oui.

      http://cjoint.com/13jn/CFfwOM24C79_usbfix.png
      0
    2. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      Pas normal ça !
      Le lien que je t'ai donné t'emmène sur le site de General Change Log.
      0
  13. patmoss Messages postés 2759 Statut Membre 41
     
    en anglais oui

    http://cjoint.com/13jn/CFfwOM24C79_usbfix.png

    >>> Dans la vie, il faut être patient. Et surtout persévérer <<<
    0
  14. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    la page d'accueil c'était ça ?

    0
    1. patmoss Messages postés 2759 Statut Membre 41
       
      il me semble bien oui. A moins que, je me souviens être aller sur ccm, je l'ai sans doute téléchargé ailleurs (commentçamarche). même là ce devrait être en français.
      0
  15. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Il te faut TOUJOURS utiliser les liens que je te donne.

    Tu essayeras de le lancer en Mode sans Echec.
    0
    1. patmoss Messages postés 2759 Statut Membre 41
       
      j'ai relancé Lastfm car va de pair avec winamp et le pare feu comodo a demandé une modification du DNS.

      alors j'ai relancé RogueKiller au cas ou ?

      RogueKiller V8.5.4 _x64_ [Mar 18 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/
      
      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Anthony [Droits d'admin]
      Mode : Recherche -- Date : 06/06/2013 09:11:24
      | ARK || FAK || MBR |
      
      ¤¤¤ Processus malicieux : 1 ¤¤¤
      [SUSP PATH] UnsignedThemesSvc.exe -- D:\Windows\UnsignedThemesSvc.exe [7] -> TUÉ [TermProc]
      
      ¤¤¤ Entrees de registre : 4 ¤¤¤
      [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
      [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
      [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
      [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ
      
      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      
      ¤¤¤ Driver : [NON CHARGE] ¤¤¤
      
      ¤¤¤ Infection : Mal.Hosts ¤¤¤
      
      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> D:\Windows\system32\drivers\etc\hosts
      
      127.0.0.1 00aaf101a7.gougava.asia # hosts anti-adware / pups
      127.0.0.1 08sr.combineads.info # hosts anti-adware / pups
      127.0.0.1 08srvr.combineads.info # hosts anti-adware / pups
      127.0.0.1 12srvr.combineads.info # hosts anti-adware / pups
      127.0.0.1 1a2e115593.efacen.pro # hosts anti-adware / pups
      127.0.0.1 1f1.fr # hosts anti-adware / pups
      127.0.0.1 1facebookhackeronline.blogspot.no # hosts anti-adware / pups
      127.0.0.1 2010-fr.com # hosts anti-adware / pups
      127.0.0.1 2012-new.biz # hosts anti-adware / pups
      127.0.0.1 2319825.ourtoolbar.com # hosts anti-adware / pups
      127.0.0.1 24h00business.com # hosts anti-adware / pups
      127.0.0.1 33black.porn-quest.net # hosts anti-adware / pups
      127.0.0.1 4672ee0bc8.laibritec.waw.pl # hosts anti-adware / pups
      127.0.0.1 4990usd.com # hosts anti-adware / pups
      127.0.0.1 4xp.com # hosts anti-adware / pups
      127.0.0.1 74.80.131.123 # hosts anti-adware / pups
      127.0.0.1 78031d2298.tradorad.waw.pl # hosts anti-adware / pups
      127.0.0.1 80323fcc6e.starsogor.waw.pl # hosts anti-adware / pups
      127.0.0.1 888.rahon.org # hosts anti-adware / pups
      127.0.0.1 8e47c22037.temavi.pro # hosts anti-adware / pups
      [...]
      
      
      ¤¤¤ MBR Verif: ¤¤¤
      
      +++++ PhysicalDrive0: WDC WD3200BPVT-80JJ5 SCSI Disk Device +++++
      --- User ---
      [MBR] 1979707e33b48e69dfb51a3e982372e5
      [BSP] 6038da5abdb86a32e945c2c6aa172f56 : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 122098 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 302487552 | Size: 157545 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!
      
      +++++ PhysicalDrive1: PNY USB 2.0 FD USB Device +++++
      --- User ---
      [MBR] 212c4e1e73bf2dea892238af0354661f
      [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
      Partition table:
      0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 32 | Size: 15479 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!
      
      Termine : << RKreport[1]_S_06062013_091124.txt >>
      RKreport[1]_S_06062013_091124.txt
      
      


      est-ce ok ?


      merci
      0
  16. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonjour,

    est-ce ok ?

    Non !

    Relance RogueKiller
    Tu fais un scan puis tu supprimes tout ce qui a été trouvé
    et enfin tu cliques sur le bouton Host RAZ, Dns RAZ et Proxy RAZ

    Ensuite tu pourras utiliser USBFix et si cela ne marche pas :

    ATTENTION : Si ton Antivirus est Avast8 Pro ou Avast Internet Sécurity ou Avast Premier, désactive la sandbox sinon l'analyse risque d'être faussée.
    Voici comment faire ici

    * Télécharge >ZHPDiag< (de Nicolas Coolman) sur ton bureau,
    /!\Il est très important de l'enregistrer sur le bureau / !\
    * Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
    /!\L'outil a créé 3 icônes ZHPDiag , ZHPFix et MBRCheck) /!\
    /!\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
    * A l'ouverture du programme vérifie en haut à droite si le texte "Version à jour" apparait. Si ce n'est pas le cas cliques sur l'icône de la flèche verte pointant vers le bas (la nouvelle version sera téléchargée et installée).
    * Maintenant clique en haut à droite sur l'icône du tournevis et choisis "Tous"
    Puis clique à coté du tournevis sur la loupe .
    * ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
    * Laisse l'outil travailler, il peut être assez long.
    * Le rapport s'enregistre sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
    * Transmets moi le lien du fichier.
    * Rappel des dépôts : cijoint ou pjoint

    Si le lien ne marche pas essaye avec celui-ci :
    http://www.security-helpzone.com/Tools/g3n/tmp/ytieiri.zip

    A+
    0
  17. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    Bonsoir,

    Tu peux reessayer USBFix ?

    Si ça ne passe pas fais moi un nouveau ZHPDiag et poste moi le lien du rapport.

    A+
    0
    1. patmoss Messages postés 2759 Statut Membre 41
       
      Bonsoir,


      ayant 2 ports usb, j'ai fait "suppression" en mode sans echec, et là ça fonctionne.
      alors, j'ai passé clés USB, un lecteur mp3, un dictaphone...
      https://www.cjoint.com/?CFjtDHk1NXh


      que faire à présent ?


      merci
      à+
      0
  18. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    patmoss, désolé j'étais absent !

    Tu refais un ZHPDiag de contrôle si tu veux bien.

    Donne moi le lien du rapport.

    A+
    0
    1. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
       
      OUI, ok j'ai vu.

      J'examine ton rapport et reviens !
      0
  19. cabrier Messages postés 5591 Date d'inscription   Statut Contributeur sécurité Dernière intervention   702
     
    patmoss,

    - sélectionne la zone de mon post en gras et italique,
    - fais un clic droit coller
    - lance ZHPFix en tant qu'administrateur,
    - normalement le texte copié se trouve automatiquement collé dans la fenêtre et le bouton GO apparait comme ci-dessous.


    Sinon clique sur la 2ème icône en haut à gauche

    A+
    0
    1. patmoss Messages postés 2759 Statut Membre 41
       
      cabrier,



      Merci, c'est exact ; ça marche là !


      à+
      0
  20. patmoss Messages postés 2759 Statut Membre 41
     
    Re,

    je posterai plus tard le résulat.

    pour Comodo, il fait que me donner des alertes. je vais le substituer par Private Firewall.

    sinon j'ai deux questions :
    > Sinon comment savoir le ratio en pourcentage de RAM libre ?

    > Comment insérer le contenu d'une image directement dans un message (capture que vous avez mise à plusieurs reprises) ?

    Merci
    à+

    >>> Dans la vie, il faut être patient. Et surtout persévérer <<<
    0
  21. patmoss Messages postés 2759 Statut Membre 41
     
    Rapport de ZHPFix 2013.6.4.1 par Nicolas Coolman, Update du 04/06/2013
    Fichier d'export Registre : D:\ZHP\ZHPExportRegistry-10-06-2013-23-59-18.txt
    Run by Anthony at 10/06/2013 23:59:12
    High Elevated Privileges : OK
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    
    Corbeille vidée
    
    ========== Logiciel(s) ==========
    SUPPRIME Nokia Software Updater
    SUPPRIME Google Update Helper
    
    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
    ABSENT Key: \Software\Classes\Installer\Products\\AC864C900492A664AA8ECD0C6C9E23C3
    SUPPRIME Driver Key: AntiLog32
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\HssSrv
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
    
    ========== Valeur(s) du Registre ==========
    ABSENT R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
    SUPPRIME RunValue: IDMan
    ABSENT RunValue: IDMan
    ABSENT Valeur Standard Profile: FirewallRaz : 
    ABSENT Valeur Domain Profile: FirewallRaz : 
    SUPPRIME FirewallRaz (Public) : {B0B56D05-7532-4BCB-818C-20722928FCC7}
    SUPPRIME FirewallRaz (Public) : {C24542DD-DF45-465A-AB66-E7AE4BBF7CA5}
    SUPPRIME FirewallRaz (None) : {7A2970DD-94C6-4D66-97A2-D155CF9D00F6}
    SUPPRIME FirewallRaz (None) : {2C16776B-54C8-4995-8945-A9C15C259D58}
    
    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    
    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows
    SUPPRIME Flash Cookies
    
    
    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    1 : Dossier(s)
    2 : Fichier(s)
    2 : Logiciel(s)
    
    
    End of clean in 06mn 28s
    
    ========== Chemin de fichier rapport ==========
    D:\ZHP\ZHPFix[R1].txt - 10/06/2013 23:59:14 [1737]
    

    0
  • 1
  • 2