A voir également:
- Scan antivirus PC
- Scan qr code pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
10 réponses
Bien sur !
il y a deux moyens de chercher des infections:
chercher des fichiers infectés, et chercher les fichiers automatiquement actifs au lancement de ton ordinateur ou de ton navigateur.
On vas pour l'instant prendre la seconde option:
> Téléchargez ICI ZHPDiag.
> Double-cliquez sur ZHPDiag.exe puis suivez les étapes de l'installation.
> Cochez la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquez sur [Terminer].
> L'installation est terminée, 3 icônes sont créées sur votre bureau.
> Double-cliquez sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
> Choisissez l'option "Lancer le diagnostic" (une loupe).
> ZHPDiag va alors analyser le contenu de votre ordinateur à la recherche d'informations sur votre système d'exploitation, la base de registre...
> A la fin de l'analyse, un rapport est créé directement sur votre bureau, il se nomme ZHPDiag.txt.
> Allez a cette adresse, et cliquez sur parcourir, sélectionnez le fichier généré précédemment, et cliquez sur"Envoyer le fichier", puis récupérez l'adresse générée et postez la sur le forum.
il y a deux moyens de chercher des infections:
chercher des fichiers infectés, et chercher les fichiers automatiquement actifs au lancement de ton ordinateur ou de ton navigateur.
On vas pour l'instant prendre la seconde option:
> Téléchargez ICI ZHPDiag.
> Double-cliquez sur ZHPDiag.exe puis suivez les étapes de l'installation.
> Cochez la case "Exécuter ZHPDiag" à la fin de l'installation puis cliquez sur [Terminer].
> L'installation est terminée, 3 icônes sont créées sur votre bureau.
> Double-cliquez sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur votre bureau.
> Choisissez l'option "Lancer le diagnostic" (une loupe).
> ZHPDiag va alors analyser le contenu de votre ordinateur à la recherche d'informations sur votre système d'exploitation, la base de registre...
> A la fin de l'analyse, un rapport est créé directement sur votre bureau, il se nomme ZHPDiag.txt.
> Allez a cette adresse, et cliquez sur parcourir, sélectionnez le fichier généré précédemment, et cliquez sur"Envoyer le fichier", puis récupérez l'adresse générée et postez la sur le forum.
Merci pour ta réponse ! Voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130630_k8i12v15d5e7
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130630_k8i12v15d5e7
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:
SysRestore
G2 - GCE: Preference [User Data\Default] [joflpaafchojilpbjjbebljnikhkdhgf] Bcool v.1.0 (Désactivé) =>Adware.JustPlugIt
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
O43 - CFD: 12/07/2012 - 03:05:50 - [0,042] ----D C:\ProgramData\Bcool =>Adware.JustPlugIt
O53 - SMSR:HKLM\...\startupreg\lan [Key] . (...) -- C:\Users\Tito\chat-land\Chat-Landmessenger.jar (.not file.) =>Hijacker.ChercheUS
[HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL] =>Spyware.AgenceExclusive
C:\ProgramData\Bcool =>Adware.JustPlugIt
~ http://nicolascoolman.webs.com/apps/blog/show/26764545-adware-justplugit =>Adware.JustPlugIt
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange
G2 - GCE: Preference [User Data\Default] [hdgloanjhdcenjgiafkpbehddcnonlic] Protect My Choices v.1.1.0 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
[MD5.00000000000000000000000000000000] [APT] [{B3D4CDB0-13D0-4C77-B8A2-C953762B10F2}] (...) -- E:\setup.exe (.not file.) [0]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.
Poste le rapport dans ton prochain message.
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Copie/colle les lignes en gras suivantes:
SysRestore
G2 - GCE: Preference [User Data\Default] [joflpaafchojilpbjjbebljnikhkdhgf] Bcool v.1.0 (Désactivé) =>Adware.JustPlugIt
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.) [0] =>PUP.YourFileDownloader
O43 - CFD: 12/07/2012 - 03:05:50 - [0,042] ----D C:\ProgramData\Bcool =>Adware.JustPlugIt
O53 - SMSR:HKLM\...\startupreg\lan [Key] . (...) -- C:\Users\Tito\chat-land\Chat-Landmessenger.jar (.not file.) =>Hijacker.ChercheUS
[HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1] =>Spyware.AgenceExclusive
[HKLM\Software\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL] =>Spyware.AgenceExclusive
C:\ProgramData\Bcool =>Adware.JustPlugIt
~ http://nicolascoolman.webs.com/apps/blog/show/26764545-adware-justplugit =>Adware.JustPlugIt
[HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}] =>Toolbar.Orange
G2 - GCE: Preference [User Data\Default] [hdgloanjhdcenjgiafkpbehddcnonlic] Protect My Choices v.1.1.0 (Activé)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <-loopback>
[MD5.00000000000000000000000000000000] [APT] [{B3D4CDB0-13D0-4C77-B8A2-C953762B10F2}] (...) -- E:\setup.exe (.not file.) [0]
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
Et colle les dans l'espace libre de ZHP Fix,
puis clique sur GO.
Poste le rapport dans ton prochain message.
Salut Sugel et désolé de répondre que maintenant.
Je trouve pas de bouton "GO" dans ZHPFix (2013.6.12.3), et vu que j'y connais strictement rien je sais pas sur quel bouton faut appuyer.
Va falloir que tu me dises !
Merci
Je trouve pas de bouton "GO" dans ZHPFix (2013.6.12.3), et vu que j'y connais strictement rien je sais pas sur quel bouton faut appuyer.
Va falloir que tu me dises !
Merci
Salut, es tu sur d'utiliser ZHPFix, c'est un icone en forme de seringue sur le bureau ensuite le bouton Go est en bas de l'écran. Un tutoriel imagé : https://www.security-helpzone.com/2013/04/14/zhpfix-fixer-les-lignes-dun-rapport-zhpdiag/?google_seo_thread=ZHPFix-Script
++
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK, bien vu de cliquer sur "coller" pour que ça marche !
Voici le rapport :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Tito at 06/07/2013 19:38:37
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: lan
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1
SUPPRIME Key: HKLM\Software\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\encryption.exe
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\decryption.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {7F6FC56F-DCC8-4D39-94E8-FAF221C4EFFB}
SUPPRIME FirewallRaz (None) : {2B88714E-6EF8-478E-9EA8-7C27BCB32614}
SUPPRIME FirewallRaz (None) : {F78FF28D-B7A5-4251-BE1D-4809E1F626C6}
SUPPRIME FirewallRaz (None) : {7B63CAAF-8DDF-4B91-B2FB-16C0A6BABD36}
SUPPRIME FirewallRaz (None) : {334F0AB7-3FB9-46E1-997D-D88822CC13ED}
SUPPRIME FirewallRaz (None) : {08BF68CA-1367-4504-98F6-52B38F1890BD}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
========== Préférences navigateur ==========
ABSENT Folder Chrome: joflpaafchojilpbjjbebljnikhkdhgf
ABSENT Folder Chrome: hdgloanjhdcenjgiafkpbehddcnonlic
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{0CCAA11A-F3E9-4AA4-B26E-22022C2CF770}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{11657664-B4CC-4743-BC00-E851C00BC45B}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{41C76226-36B8-4E60-8883-821D75D576D8}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{447779E7-2BD5-4E34-BDED-05A00029FA3D}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{5629099D-70CF-4140-B7F5-F310483C94B0}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{5894A0D7-5CFF-43CF-BB53-39945E5D20A2}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{605A5ECF-C227-4C13-85FE-0C632CFE0518}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{64F16583-B069-4741-B392-BDF3873842DE}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{665F2B31-D895-4043-B2FE-93B31686DA8B}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{66D137ED-BA88-400E-B397-D57D3A3032F5}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{6CBDB33D-69AB-4ACC-8EE6-4CF591736FA8}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{7A05DBF6-9AD6-4A65-A368-AB5F894979B9}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{7ABD13C5-178C-4709-AEC7-E5D72CDC2720}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{8E1EE1C0-ECEE-4254-A2FD-6810989E0250}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{9158C9FF-9B91-49D1-8CB4-A070AB528014}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{95B563C7-A63F-48B5-9622-30C79DC58012}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{9AE374D3-8DF5-448F-8810-DB1C2CDD8B87}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{BE06C209-50FB-4C5C-B891-AA589483A4AF}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{C7E14403-F975-4D8B-92DF-EB65D192EBF6}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{D5D74C42-8E1C-425B-8152-A9CB8402963E}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{DB82BB27-90DD-4F77-B863-5FD621C363DC}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{EBDFC935-E4A6-4529-BA30-789ADA1B8136}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{ED7D6514-786C-4EC8-BFB8-4609CA7731F4}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{F59833A6-46D9-4048-A73C-1CDADB5D2A26}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\tito\chat-land\chat-landmessenger.jar (.not file.)
ABSENT Folder/File: c:\programdata\bcool
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Your File Updater
SUPPRIME Task: {B3D4CDB0-13D0-4C77-B8A2-C953762B10F2}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26764545-adware-justplugit
========== Récapitulatif ==========
5 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
26 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 02mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/11/2011 12:39:57 [1656]
C:\ZHP\ZHPFix[R2].txt - 10/07/2012 14:27:09 [53656]
C:\ZHP\ZHPFix[R3].txt - 06/07/2013 19:38:37 [4826]
Voici le rapport :
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by Tito at 06/07/2013 19:38:37
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: StartupReg: lan
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO
SUPPRIME Key: HKLM\Software\Classes\Tuto4pcFrSolimbaBHO.Tuto4pcBHO.1
SUPPRIME Key: HKLM\Software\Classes\AppID\Tuto4pcFrSolimbaBHO.DLL
SUPPRIME Key: HKLM\Software\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\eDSfsu.exe
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\encryption.exe
SUPPRIME FirewallRaz (SP) : C:\Acer\Empowering Technology\eDataSecurity\decryption.exe
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {7F6FC56F-DCC8-4D39-94E8-FAF221C4EFFB}
SUPPRIME FirewallRaz (None) : {2B88714E-6EF8-478E-9EA8-7C27BCB32614}
SUPPRIME FirewallRaz (None) : {F78FF28D-B7A5-4251-BE1D-4809E1F626C6}
SUPPRIME FirewallRaz (None) : {7B63CAAF-8DDF-4B91-B2FB-16C0A6BABD36}
SUPPRIME FirewallRaz (None) : {334F0AB7-3FB9-46E1-997D-D88822CC13ED}
SUPPRIME FirewallRaz (None) : {08BF68CA-1367-4504-98F6-52B38F1890BD}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
========== Préférences navigateur ==========
ABSENT Folder Chrome: joflpaafchojilpbjjbebljnikhkdhgf
ABSENT Folder Chrome: hdgloanjhdcenjgiafkpbehddcnonlic
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{0CCAA11A-F3E9-4AA4-B26E-22022C2CF770}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{11657664-B4CC-4743-BC00-E851C00BC45B}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{41C76226-36B8-4E60-8883-821D75D576D8}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{447779E7-2BD5-4E34-BDED-05A00029FA3D}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{5629099D-70CF-4140-B7F5-F310483C94B0}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{5894A0D7-5CFF-43CF-BB53-39945E5D20A2}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{605A5ECF-C227-4C13-85FE-0C632CFE0518}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{64F16583-B069-4741-B392-BDF3873842DE}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{665F2B31-D895-4043-B2FE-93B31686DA8B}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{66D137ED-BA88-400E-B397-D57D3A3032F5}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{6CBDB33D-69AB-4ACC-8EE6-4CF591736FA8}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{7A05DBF6-9AD6-4A65-A368-AB5F894979B9}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{7ABD13C5-178C-4709-AEC7-E5D72CDC2720}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{8E1EE1C0-ECEE-4254-A2FD-6810989E0250}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{9158C9FF-9B91-49D1-8CB4-A070AB528014}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{95B563C7-A63F-48B5-9622-30C79DC58012}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{9AE374D3-8DF5-448F-8810-DB1C2CDD8B87}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{BE06C209-50FB-4C5C-B891-AA589483A4AF}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{C7E14403-F975-4D8B-92DF-EB65D192EBF6}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{D5D74C42-8E1C-425B-8152-A9CB8402963E}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{DB82BB27-90DD-4F77-B863-5FD621C363DC}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{EBDFC935-E4A6-4529-BA30-789ADA1B8136}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{ED7D6514-786C-4EC8-BFB8-4609CA7731F4}
SUPPRIME Folder: C:\Users\Tito\AppData\Local\{F59833A6-46D9-4048-A73C-1CDADB5D2A26}
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
ABSENT File: c:\users\tito\chat-land\chat-landmessenger.jar (.not file.)
ABSENT Folder/File: c:\programdata\bcool
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Tache planifiée ==========
SUPPRIME Task: Your File Updater
SUPPRIME Task: {B3D4CDB0-13D0-4C77-B8A2-C953762B10F2}
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Autre ==========
NON TRAITE ~ http://nicolascoolman.webs.com/apps/blog/show/26764545-adware-justplugit
========== Récapitulatif ==========
5 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
26 : Dossier(s)
4 : Fichier(s)
2 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système
1 : Autre
End of clean in 02mn 00s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/11/2011 12:39:57 [1656]
C:\ZHP\ZHPFix[R2].txt - 10/07/2012 14:27:09 [53656]
C:\ZHP\ZHPFix[R3].txt - 06/07/2013 19:38:37 [4826]
Et au fait les gars, j'ai choisi d'être prévenu par mail dès qu'on me laisse une réponse sur ce forum, du coup je reçois un mail pour chaque message laissé dans votre conversation...
Rebonjour à toi, tito, et désolé pour ma loooongue absence ^^'
Je suis maintenant de retour, pour te servir !
Nous disions donc :
Il n'y a pas grand chose d'infectieux sur ton PC, si ce n'est un spyware et des bricoles. mais dans le doute :
On va faire un scan complet avec un antimalware généraliste
Suis ce tutoriel imagé et poste le rapport dans ta prochaine réponse : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Le scan peut se révéler très long.
Cordialement, Sugel.
PS: Tu n'y croyait plus hein ;-)
Je suis maintenant de retour, pour te servir !
Nous disions donc :
Il n'y a pas grand chose d'infectieux sur ton PC, si ce n'est un spyware et des bricoles. mais dans le doute :
On va faire un scan complet avec un antimalware généraliste
Suis ce tutoriel imagé et poste le rapport dans ta prochaine réponse : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet
Le scan peut se révéler très long.
Cordialement, Sugel.
PS: Tu n'y croyait plus hein ;-)
Resalut, je me suis renseigner est il faut que tu telecharge un anti malware et tu l'execute. Il te dira le résultat
