Besoin aide rapport ZHPDiag

Résolu
Delphinem59 Messages postés 28 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,

Quelqu'un pourrait-il m'aider avec le rapport d'analyse ZHPDiag !?
Merci d'avance.

https://www.cjoint.com/?3HxnCASYXcw

4 réponses

  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Rien de gave seulement des restes:

    A l'attention de ceux qui parcourent le sujet:
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    Tu vas faire ceci:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
    - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    - Copie les lignes en gras suivantes :

    ----------------------------------------------------------
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF]
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;192.168.*.*
    R3 - URLSearchHook: (no name) - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Amazon.com, Inc. - Amazon MP3 Downloader Plugin 1.0.17.) (No version) -- (.not file.)
    O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EF79F67A-6AD7-4715-A0F8-932FCA442023} Clé orpheline
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Real\RealPlayer\update\realsched.exe
    EmptyTemp
    EmptyFlash
    FirewallRAZ


    ----------------------------------------------------------
    - Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Et redémarre le PC

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Delphinem59 Messages postés 28 Statut Membre
       
      Merci pour votre aide. Je vais redémarrer l'ordi. Voici le rapport :

      Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-23-08-2013-14-07-35.txt
      Run by Delphine at 23/08/2013 14:07:35
      High Elevated Privileges : OK
      Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

      Corbeille vidée

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
      SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
      SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}

      ========== Valeur(s) du Registre ==========
      SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
      SUPPRIME Toolbar: {EF79F67A-6AD7-4715-A0F8-932FCA442023}
      SUPPRIME RunValue: HP Software Update
      SUPPRIME RunValue: QuickTime Task
      SUPPRIME RunValue: TkBellExe
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (Public) : TCP Query User{49859DD0-89DE-4B80-ADA7-46EA1F735AE3}F:\xampp2\apache\bin\httpd.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{F213C718-F9E0-4FE6-905C-531E20CEEB08}F:\xampp2\apache\bin\httpd.exe
      SUPPRIME FirewallRaz (Public) : TCP Query User{4DA07CF6-6913-429A-BF4A-966F40A90096}F:\xampp2\mysql\bin\mysqld.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{3FFC79AE-49D9-46ED-8286-A6F0824E9D74}F:\xampp2\mysql\bin\mysqld.exe
      SUPPRIME FirewallRaz (None) : {5C52A76C-B9A4-4F7E-97AF-91A57EC186D7}

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride

      ========== Dossier(s) ==========
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies

      ========== Fichier(s) ==========
      SUPPRIME Temporaires Windows
      SUPPRIME Flash Cookies


      ========== Récapitulatif ==========
      7 : Clé(s) du Registre
      12 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      2 : Dossier(s)
      2 : Fichier(s)


      End of clean in 00mn 05s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 23/08/2013 14:07:35 [2713]
      0
    2. Delphinem59 Messages postés 28 Statut Membre
       
      Voilà pc redémarré ! Rien à signaler. Je peux supprimer ZHPDIAG ?
      0
  2. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Fais d'abord un scan complet avec Malwarebytes, n'oublie pas de faire la mise à jour de la base virale (elle doit se fiare automatiquement
    Et poste le rapport

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
    1. Delphinem59 Messages postés 28 Statut Membre
       
      Voici le rapport :

      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.08.23.01

      Windows Vista Service Pack 2 x86 NTFS
      Internet Explorer 9.0.8112.16421
      Delphine :: PC-DE-DELPHINE [administrateur]

      23/08/2013 14:24:59
      mbam-log-2013-08-23 (14-24-59).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 421561
      Temps écoulé: 2 heure(s), 41 minute(s), 37 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\Users\Delphine\AppData\Roaming\Real\Update\UpgradeHelper\RealPlayer\10.40\agent\stub_data\stubinst_pkg_en-eu.cab (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Hé bien voilà tout est OK.

    Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
    Et lis ceci: Pourquoi tenir ses programmes a jour

    Désinstalle ZHPDiag par son programme de désinstallation. Il se trouve soit dans le menu démarrer dans ce répertoire C:\Program Files\ZHPDiag\ et se nomme unins000 avec comme icône un ordinateur et un CD.

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    Pour FireFox==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
    Pour Chrome ==> https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb?hl=fr

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Ouvertures Pop-Up publicitaires

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    - Un autre dossier sur:
    Comment se protéger des logiciels potentiellement indésirables (PUP)

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
    1. Delphinem59 Messages postés 28 Statut Membre
       
      Merci beaucoup pour votre aide. Bonne soirée
      0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidée

    Smart
    0