Lignes rouges dans zhpdiag

Résolu
Bibiche -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
J'ai fait un diagnostique zhpdiag et il y a plein de lignes rouges.
Pouvez vous m'aider je ne suis qu'une femme?
Rapport : https://mon-partage.fr/f/hQfKKWBp/
D'avance merci
Bibiche

21 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge et enregistre ADWCleaner sur ton bureau :

    ne clique pas sur Download , attends que la fenetre de telechargement arrive pour confirmation

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  2. Bibiche
     
    merci de ta réponse,
    le nouveau rapport donne encore des lignes rouges
    rapport : https://mon-partage.fr/f/9aHxmFwB/
    d'avance merci
    bibiche
    0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je peux avoir mon rapport d'adwcleaner ?
    0
  4. Bibiche
     
    oh pardon,
    https://mon-partage.fr/f/1ws4S8WP/
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    desinstalle zhpdiag

    ==

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


    HKCU\Software
    HKLM\Software
    HKCU\Software\Microsoft\Command Processor /s
    %Homedrive%\*
    %Homedrive%\*.
    %Userprofile%\*
    %Userprofile%\*.
    %Allusersprofile%\*
    %Allusersprofile%\*.
    %LocalAppData%\*
    %LocalAppData%\*.
    %Userprofile%\Local Settings\Application Data\*
    %Userprofile%\Local Settings\Application Data\*.
    %programFiles%\*
    %programFiles%\*.
    %Systemroot%\Installer\*.
    %Systemroot%\Temp\*.exe /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.in*
    %systemroot%\Tasks\*
    %systemroot%\Tasks\*.
    %systemroot%\system32\Tasks\*
    %systemroot%\system32\Tasks\*.
    %systemroot%\system32\drivers\*.sy* /lockedfiles
    %systemroot%\system32\config\*.exe /s
    %Systemroot%\ServiceProfiles\*.exe /s
    %systemroot%\system32\*.sys
    dir C:\ /S /A:L /C
    msconfig
    activex
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    tdx.sys
    netbt.sys
    afd.sys
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
  7. Bibiche
     
    ce lien pour le rapport oct :
    http://cjoint.com/?CFBxgczO5pl
    bibiche
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ok le deuxieme ?
      0
  8. Bibiche
     
    Le lien pour extras.txt :
    http://cjoint.com/?CFCiCKZrGJb
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    j'ai demandé à quelqu'un de te prendre en charge pour la suite , je ne peux pas continuer sur le Forum
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut à la demande de g3n

    Désinstalle SpyHunter

    =======================================

    Relance OTL, sous Personnalisation colle le texte suivant :


    :OTL
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\WEB ASSISTANT\FIREFOX
    @Alternate Data Stream - 235 bytes -> C:\ProgramData\Temp:0FF263E8
    :Commands
    [EMPTYTEMP]


    Click CORRECTION et poste le rapport

    =======================================

    Petit topo des soucis restants stp.
    0
  11. Bibiche
     
    merci juju de prendre le relai de g3n,
    ci-joint le rapport de otl :
    ======================================================
    All processes killed
    ========== OTL ==========
    Service esgiguard stopped successfully!
    Service esgiguard deleted successfully!
    File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
    ADS C:\ProgramData\Temp:0FF263E8 deleted successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Bibiche
    ->Temp folder emptied: 141434966 bytes
    ->Temporary Internet Files folder emptied: 107474664 bytes
    ->Java cache emptied: 1614795 bytes
    ->FireFox cache emptied: 27221334 bytes
    ->Apple Safari cache emptied: 4939776 bytes
    ->Flash cache emptied: 23979 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1715932 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 31343762 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 39295 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42287653 bytes
    RecycleBin emptied: 738041562 bytes

    Total Files Cleaned = 1 045,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 06282013_100827

    Files\Folders moved on Reboot...
    C:\Users\Bibiche\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\Bibiche\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Petit topo des soucis restants stp.
    0
  13. Bibiche
     
    Ben, par exemple, impossible de me connecter à mes comptes crédit agricole, ils utilisent une petite grille avec des chiffres placés aléatoirement et qui permettent de taper son mot de passe. Ci-joint le lien :
    https://www.cb-s2-g2-enligne.credit-agricole.fr/stb/entreeBam
    dois-je refaire un diagnostic ?
    Merci de ton aide
    Bibiche
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Avec quel navigateur internet ?
    Tu as testé avec un autre ?
    0
  15. Bibiche
     
    Firefox,
    avec ie ça fonctionne, mais ça fonctionnait avant avec firefox
    0
  16. Bibiche
     
    Génial, tout refonctionne.
    Merci beaucoup de votre aide.
    Bibiche
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    Sécurise ton PC !

    Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
    Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    ~~

    Attention à ce que tu installes à l'avenir :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Passe le mot à tes amis !

    ~~

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0
  18. Bibiche
     
    bon ben, j'ai pas mal de lecture ;)
    j'ai installé malwarebyte et j'ai lancé delfix. le rapport :
    ==================================================
    # DelFix v10.3 - Rapport créé le 28/06/2013 à 17:49:00
    # Mis à jour le 08/06/2013 par Xplode
    # Nom d'utilisateur : Bibiche - BIBICHE-PC
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

    ~ Activation de l'UAC ... OK

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\_OTL
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[R2].txt
    Supprimé : C:\AdwCleaner[R3].txt
    Supprimé : C:\AdwCleaner[R4].txt
    Supprimé : C:\AdwCleaner[R5].txt
    Supprimé : C:\AdwCleaner[R6].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\AdwCleaner[S5].txt
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Sauvegarde de la base de registre ... OK

    ~ Purge de la restauration système ...

    Supprimé : RP #180 [Removed Software Launcher | 06/09/2013 09:51:10]
    Supprimé : RP #181 [Windows Update | 06/10/2013 12:48:09]
    Supprimé : RP #182 [Windows Update | 06/13/2013 05:55:31]
    Supprimé : RP #183 [Windows Update | 06/16/2013 07:46:38]
    Supprimé : RP #184 [Windows Update | 06/20/2013 06:11:46]
    Supprimé : RP #185 [Windows Update | 06/23/2013 16:50:41]
    Supprimé : RP #186 [Windows Update | 06/27/2013 07:07:51]
    Supprimé : RP #187 [Installed Java 7 Update 25 | 06/27/2013 07:40:51]
    Supprimé : RP #188 [Installed SpyHunter | 06/27/2013 16:32:52]
    Supprimé : RP #189 [Removed SpyHunter | 06/27/2013 17:57:30]
    Supprimé : RP #190 [OTL Restore Point - 27/06/2013 22:43:06 | 06/27/2013 20:43:09]

    Nouveau point de restauration créé !

    ~ Réinitialisation des paramètres système ... OK

    ########## - EOF - ##########
    ========================================================
    le problème c'est que tous les copains se servent de mon ordi, la maison est accueillante !
    un grand merci à toi pour ce nettoyage efficace.
    Bisous
    bibiche
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    D'acc ;)

    Bon surf ...
    0
  20. Bibiche
     
    je ne trouve pas le lien pour marquer le post en résolu
    0
  • 1
  • 2