Besoin aide rapport ZHPDiag
Résolu
Delphinem59
Messages postés
28
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Quelqu'un pourrait-il m'aider avec le rapport d'analyse ZHPDiag !?
Merci d'avance.
https://www.cjoint.com/?3HxnCASYXcw
Quelqu'un pourrait-il m'aider avec le rapport d'analyse ZHPDiag !?
Merci d'avance.
https://www.cjoint.com/?3HxnCASYXcw
4 réponses
-
Bonjour,
Rien de gave seulement des restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;192.168.*.*
R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Amazon.com, Inc. - Amazon MP3 Downloader Plugin 1.0.17.) (No version) -- (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)-
Merci pour votre aide. Je vais redémarrer l'ordi. Voici le rapport :
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-08-2013-14-07-35.txt
Run by Delphine at 23/08/2013 14:07:35
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Toolbar: {EF79F67A-6AD7-4715-A0F8-932FCA442023}
SUPPRIME RunValue: HP Software Update
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: TkBellExe
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : TCP Query User{49859DD0-89DE-4B80-ADA7-46EA1F735AE3}F:\xampp2\apache\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{F213C718-F9E0-4FE6-905C-531E20CEEB08}F:\xampp2\apache\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{4DA07CF6-6913-429A-BF4A-966F40A90096}F:\xampp2\mysql\bin\mysqld.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{3FFC79AE-49D9-46ED-8286-A6F0824E9D74}F:\xampp2\mysql\bin\mysqld.exe
SUPPRIME FirewallRaz (None) : {5C52A76C-B9A4-4F7E-97AF-91A57EC186D7}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride
========== Dossier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies
========== Récapitulatif ==========
7 : Clé(s) du Registre
12 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/08/2013 14:07:35 [2713] -
-
-
Fais d'abord un scan complet avec Malwarebytes, n'oublie pas de faire la mise à jour de la base virale (elle doit se fiare automatiquement
Et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)-
Voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.23.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Delphine :: PC-DE-DELPHINE [administrateur]
23/08/2013 14:24:59
mbam-log-2013-08-23 (14-24-59).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421561
Temps écoulé: 2 heure(s), 41 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\Delphine\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\stub_data\stubinst_pkg_en-eu.cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
(fin)
-
-
Hé bien voilà tout est OK.
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Et lis ceci: Pourquoi tenir ses programmes a jour
Désinstalle ZHPDiag par son programme de désinstallation. Il se trouve soit dans le menu démarrer dans ce répertoire C:\Program Files\ZHPDiag\ et se nomme unins000 avec comme icône un ordinateur et un CD.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart -