Que dois je faire avec mon rapport ZHPdiag??

Question

Bonjour, 
J'ai mon pc qui se bloque au bout de 5-10min d'utilisation, on m'a recommandé de faire un rapport avec ZHP diag mais je ne sais pas comment m'en servir et comment traité mon virus...
Merci à tous pour votre aide

Julien

Voici mon rapport: https://www.cjoint.com/?3JDjRLvfnaM



Configuration: Windows 7 / Firefox 24.0

fabouf · Answer

https://www.malekal.com/tutoriels-logiciels/

kingk06 · Answer

bonjour,

commence déjà à faire ça ;)

Tu as des adwares fais ce qui suit, dans l'ordre 

 1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau 
 
Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement) 

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.

==>Tutoriel :=> ICI JRT

julienn31 · Answer

Merci pour avoir répondu aussi rapidement!

Voici mon rapport adwcleaner: http://www.cjoint.com/?3JDovt4tSiL

Et mon rapport JRT: http://www.cjoint.com/?3JDovQypE4J

Merci encore

kingk06 · Answer

Re,

ok ve ;)

 Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

 =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=  

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher  les résultats


/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\

Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée 

pour retrouver  le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date 

mbam........log => image=>  onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>
http://sosvirus.net/viewtopic.php?f=281&t=594malware-tutoriel  ou ici => malware-tutoriel

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)

julienn31 · Answer

Voici le rapport de Malwarebytes: http://www.cjoint.com/?3JDsldVCVNG

kingk06 · Answer

OK RAS ;)

pour contrôle refais un nouveau log ZHPDiag:  
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

julienn31 · Answer

Le nouveau rapport ZHP diag: http://www.cjoint.com/?3JDtHzWpNUV

kingk06 · Answer

tu as Spybot S&D comme antimalware. Ce logiciel risque de gêner la désinfection, il est préférable de le désinstaller de plus et dépasser pour les dernier generacion de malwareça ça ne sert a rien ! et ralentit le pc => à désinstaller stp  

dit moi de que tu la fais !

kingk06 · Answer

2) 
   Téléchargez (créé par El Desaparecido) sur votre Bureau.

Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement. 

        Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

        Double cliquez sur "UsbFix.exe".
        Cliquez sur [Recherche].
        Laissez travailler l'outil.
        L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.

poste-lé ici =>  https://www.cjoint.com/ et donne le lien

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

Note: => Si ça marche pas en mode normal passe en mode sans échec
Au redémarrage de ton pc tapote sur la touche "F8" où "F5" dans le menu qui s'affiche choisis "mode sans échec avec prise en charge de réseau" 
=> Comment rebooter en mode sans échec

julienn31 · Answer

Ca y est, c'est désinstaller! je fais l'opération suivante...?

julienn31 · Answer

Mais j'ai aucune source externe....

julienn31 · Answer

C'est fait! Rapport ici: http://www.cjoint.com/?3JEkbrfnr3D

kingk06 · Answer

Double-cliquez sur "UsbFix.exe".

Cliquez sur [Suppression].

 Laissez travailler l'outil.
 L'analyse va alors commencer puis un rapport s'affichera à la fin du scan.
 Poste son rapport / stp

Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

kingk06 · Answer

ensuite a usbfix fais ceci => ______________________________________________________________ /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix => ShortcutFix R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch O69 - SBI: SearchScopes [HKCU] 065651BAA49548D5B5DE714DEF094D16 [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster O51 - MPSK:{bad9f73d-a277-11e1-a121-e89a8f889627}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB O51 - MPSK:{bad9f74c-a277-11e1-a121-e89a8f889627}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB O51 - MPSK:{bad9f766-a277-11e1-a121-e89a8f889627}\AutoRun\command. (...) -- F:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB O51 - MPSK:{bad9f778-a277-11e1-a121-e89a8f889627}\AutoRun\command. (...) -- G:\AutoRun.exe (.not file.) => Microsoft Windows NT or Infection USB Software Protection Service (Protection logicielle) : KO => Windows Protection Logicielle désactivée Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot) [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => SYSTEM : Active Desktop désactivé et configuration refusée [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date => SYSTEM : Aucune mise à jour depuis 15 jours ! R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Disable Vista UIAccess applications (UAC) O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Le compte "Administrateur" n'est pas soumis aux approbations O55 - MWPS:[HKLM\...\Policies\System] - "EnableLinkedConnections"=1 => Solution de contournement réseau O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Users can't enable, disable, and configure Active desktop OPT:O4 - GS\Startup [sebastien]: OpenOffice.org 3.3.lnk . (...) -- C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date [MD5.DEB925524B6025F1E27DCDA96756EC47] [SPRF][16/09/2011] (...) -- C:\ProgramData\ezsidmv.dat [56] [MD5.972AC4BE6F4A8B15C356BB9ECD22B0C0] [SPRF][25/01/2013] (...) -- C:\Users\sebastien\Desktop\S-VNX2__-020302WF-EURFR-32BIT_.exe [99100440] Spybot - Search & Destroy v2.2.25 O4 - GS\Desktop [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - GS\Program [Public]: Spybot-S&D Start Center.lnk . (.Safer-Networking Ltd. - Start Center.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe O4 - HKLM\..\Wow6432Node\Run: [SDTray] . (.Safer-Networking Ltd. - Spybot - Search & Destroy tray access.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) . (.Safer-Networking Ltd. - Windows Security Center integration..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O87 - FAEL: "TCP Query User{864DA3CA-3B09-4295-AD76-B28E292A05CB}C:\program files (x86)\spybot - search & destroy 2\sdupdate.exe" | In - Private - P6 - TRUE | .(.Safer-Networking Ltd..) -- C:\program files (x86)\spybot - search & destroy 2\sdupdate.exe O87 - FAEL: "UDP Query User{8E087A20-9C2C-4067-A669-EBBC21404F1C}C:\program files (x86)\spybot - search & destroy 2\sdupdate.exe" | In - Private - P17 - TRUE | .(.Safer-Networking Ltd..) -- C:\program files (x86)\spybot - search & destroy 2\sdupdate.exe SS - | Auto 15/10/2013 3921880 | (SDScannerService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe SS - | Auto 20/09/2013 1042272 | (SDUpdateService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe SS - | Auto 13/09/2013 171416 | (SDWSCService) . (.Safer-Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe O4 - GS\Desktop [Public]: Kitchbi.lnk - Clé orpheline O4 - GS\QuickLaunch [sebastien]: Free Video Converter.lnk . (...) -- C:\Program Files (x86)\Free Video Converter\FreeVideoConverter.exe (.not file.) O4 - GS\Desktop [sebastien]: Free Video Converter.lnk . (...) -- C:\Program Files (x86)\Free Video Converter\FreeVideoConverter.exe (.not file.) O51 - MPSK:{c83a25c7-114f-11e1-9abe-e89a8f889627}\AutoRun\command. (...) -- F:\LaunchU3.exe (.not file.) SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

julienn31 · Answer

J'ai le rapport de usbfix: http://www.cjoint.com/?3JEmiY49EjC
Mais apres je suis pas sur de ce que je dois faire...
Avant l'étape "ensuite a usbfix fais ceci" j'ai un ZHPfix à envoyer mais je sais pas comment le faire.

kingk06 · Answer

tu a fais la suppression avec le script  ZHPfix  ? si oiu poste le rapport ICI=> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

julienn31 · Answer

Voici le rapport ZHPfix apres la suppression: http://www.cjoint.com/?3JEnfzTWa9S

kingk06 · Answer

ok ve ;) super ,

 pour contrôle refais un nouveau log ZHPDiag:  
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

julienn31 · Answer

Rapport ZHPdiag: http://www.cjoint.com/?3JEnzAkR8JS

kingk06 · Answer

/!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix => ShortcutFix R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch O4 - HKLM\..\Wow6432Node\Run: [Nikon Message Center 2] . (.Nikon Corporation - Nikon Message Center 2.) -- C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe Frostwire Toolbar v12.3.0.1019 => P2P.FrostWire* O90 - PUC: "736575646700A67A677A7A857BC03000" . (.Frostwire Toolbar.) -- C:\Windows\Installer\{46575637-0076-A76A-76A7-A758B70C0300}\ToolbarIcon.exe => P2P.FrostWire* O69 - SBI: SearchScopes [HKCU] 065651BAA49548D5B5DE714DEF094D16 [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\b608zamq.default\prefs.js (.not file.) => Fichier absent O4 - HKUS\S-1-5-18\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information opi.exe =>.Toshiba Corporation O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-19\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information opi.exe =>.Toshiba Corporation O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\Run: [TOPI.EXE] . (.TOSHIBA - TOSHIBA Online Product Information.) -- C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information opi.exe =>.Toshiba Corporation O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-3924313413-634646425-3237896610-1001\..\Run: [KiesHelper] . (.Samsung - Kies.) -- C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe O4 - HKUS\S-1-5-21-3924313413-634646425-3237896610-1001\..\Run: [KiesTrayAgent] . (.Samsung Electronics Co., Ltd. - Kies TrayAgent Application.) -- C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe =>.Samsung Electronics Co O42 - Logiciel: WebScout DB Toolbar - (...) [HKLM][64Bits] -- WebScout DB Toolbar O4 - HKUS\S-1-5-21-3924313413-634646425-3237896610-1001\..\Run: [KiesPDLR] . (.Pas de propriétaire - KiesPDLR.) -- C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe O4 - HKUS\S-1-5-21-3924313413-634646425-3237896610-1001\..\Run: [SuperCopier2.exe] . (.SFX TEAM - SuperCopier 2 (explorer file copy replaceme.) -- C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe O4 - HKUS\S-1-5-21-3924313413-634646425-3237896610-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation O4 - HKUS\S-1-5-21-3924313413-634646425-3237896610-1001\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\u5slf7sl.default\prefs.js (.not file.) => Fichier absent O4 - GS\Desktop [Public]: Kitchbi.lnk - Clé orpheline Software Protection Service (Protection logicielle) : KO [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date O4 - GS\Desktop [Public]: Kitchbi.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\TaskBar [sebastien]: Mozilla Firefox.lnk - Clé orpheline => Orphean Key not necessary SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

julienn31 · Answer

Le rapport de ZHPfix apres la suppression: http://www.cjoint.com/?3JEob1zZWvT

kingk06 · Answer

As tu encore des soucis?  

fais le mise a jour de Windows  =>



Pour ouvrir Windows Update, cliquez sur le bouton Démarrer du bouton Démarrer. Dans la zone de recherche, tapez Update  puis, dans la liste des résultats, cliquez sur Windows Update.

Dans le volet gauche, cliquez sur Rechercher des mises à jour, puis attendez pendant que Windows recherche les dernières mises à jour pour votre ordinateur.

Si vous voyez un message vous indiquant que des mises à jour importantes sont disponibles ou qu'il faut les examiner, cliquez sur ce message pour afficher et sélectionner les mises à jour importantes à installer.

Dans la liste, cliquez sur les mises à jour importantes pour obtenir plus d'informations. Activez les cases à cocher correspondant aux mises à jour que vous voulez installer, puis cliquez sur OK.

Cliquez sur Installer les mises à jour.

julienn31 · Answer

Toujours le même soucis :/ en mode normal mon pc plante au bout de 5min...

kingk06 · Answer

Bizarre tout ça quand même ! 

tu a installer quelque chose comme de pilote drawer  ou logiciel etc...les derniers jours ? ( de plus combien de temps t'as ce problème? )

pour contrôle refais un nouveau log ZHPDiag:  
regarde l'image ici =>
https://www.cjoint.com/c/CJukFzALKYy 
Poste moi ensuite le rapport généré, dans ton prochain message. :). => Pour héberger le rapport Rendez vous sur le site Cjoint ==> https://www.cjoint.com/

julienn31 · Answer

Non j'ai rien installé... j'avais déjà ce problème sur ma session invité depuis 3 semaines 1mois et puis là depuis 2 jours je l'ai sur ma session admin...

Voici le rapport ZHPdiag: http://www.cjoint.com/?3JErBibT8zT

kingk06 · Answer

=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 

=> Télécharge sur le bureau  => RogueKiller 

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

julienn31 · Answer

Rapport de Rogue killer: http://www.cjoint.com/?3JEshDE1XQh

Qu'est ce que je fais avec les fichiers qui se trouvent dans le dossier quarantaine?

kingk06 · Answer

Qu'est ce que je fais avec les fichiers qui se trouvent dans le dossier quarantaine?
a la fin ou va tu vivre avec un outil ;)
_____________________________________________________________
(re)lancez RogueKiller.exe et attendre la fin du Prescan.

Cliquez sur [Scan].

Attendez la fin du scan, 

Cliquez sur le bouton [Suppression] 

Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

julienn31 · Answer

Je l'ai fait ais il m'a créé un dossier sur mon bureau "RK quarantaine"

Dc à la suite de la suppression  3 menaces, mon ordi allait mieux mais en le redémarrant, j'ai à nouveau le même problème de plantage :/
Qu'est ce que je peux faire de plus à part le bruler?? :D

kingk06 · Answer

faire de plus à part le bruler?? pas pour le moment :-) ___________________________________________________________ /!\Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage/!\ Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué : Ce script va cibler certains éléments à supprimer : ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix => ShortcutFix R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch Frostwire Toolbar v12.3.0.1019 => P2P.FrostWire* µTorrent v3.3.0.29677 =>P2P.µTorrent O4 - GS\Desktop [Public]: µTorrent.lnk . (.BitTorrent Inc. - µTorrent.) -- C:\Users\sebastien\AppData\Roaming\uTorrent\uTorrent.exe =>P2P.BitTorrent [HKCU\Software\Ares Galaxy Turbo Accelerator] => Ares Galaxy PeerToPeer [HKLM\Software\Wow6432Node\Ares Galaxy Turbo Accelerator] => Ares Galaxy PeerToPeer O43 - CFD: 27/10/2012 - 10:01:00 - [0,513] ----D C:\Program Files (x86)\Ares Catcher => Ares Galaxy PeerToPeer O42 - Logiciel: GoLiberty 1.1.0.1 - (.MyWinSoft.com.) [HKLM][64Bits] -- GoLiberty Software Protection Service (Protection logicielle) : KO => Windows Protection Logicielle désactivée Boot mode: Sans échec avec prise en charge du réseau (Fail-safe with network boot) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Internet Explorer Allows Proxy Settings Remotely O43 - CFD: 26/07/2013 - 13:19:29 - [0] ----D C:\Program Files (x86)\LimeWire => LimeWire Java PeerToPeer O43 - CFD: 08/10/2012 - 11:20:23 - [0,028] ----D C:\Users\sebastien\AppData\Local\Ares => Ares Galaxy PeerToPeer [MD5.547FB9505B26E4A482FACB2C74210ADB] [WIS][28/08/2013] (.APN, LLC - Frostwire Toolbar.) -- C:\Windows\Installer\1053ccb3.msi [360448] => P2P.FrostWire O69 - SBI: SearchScopes [HKCU] 065651BAA49548D5B5DE714DEF094D16 [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\b608zamq.default\prefs.js (.not file.) => Fichier absent C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\u5slf7sl.default\prefs.js (.not file.) => Fichier absent O4 - GS\Desktop [Public]: Kitchbi.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\TaskBar [sebastien]: Mozilla Firefox.lnk - Clé orpheline => Orphean Key not necessary [HKCU\Software\IncrediMail] => Messaging.Incredimail SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

kingk06 · Answer

Logiciels de protection du système

Kaspersky Internet Security 2012 v12.0.0.374
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.3.0219.0
Windows Defender W7 

tu a comme antivirus Kaspersky un solo antivirus sur le pc pour pas avoirs de conflit. !!!

désinstaller Microsoft Security Client

pour ce faire =>

sur Windows Windows 7

    Cliquez sur le bouton Démarrer et, dans la zone de texte Rechercher les programmes et fichiers,  tapez Appwiz.cpl  puis appuyez sur Entrée.
    Cliquez avec le bouton droit sur  Microsoft Security Essentials  puis cliquez sur Désinstaller.
    Redémarrez l'ordinateur
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

julienn31 · Answer

Le rapport ZHPfix: http://www.cjoint.com/?3JFmF4tHt0g

Pour l'antivirus, je préfère garder windows parce que kaspersky j'ai l'abonnement qui a expiré l'année dernière....

julienn31 · Answer

J'ai désinstallé kaspersky et fait un nouveau ZHPdiag, voici le rapport: http://www.cjoint.com/?3JFoUuxdHnS

Visiblement je n'ai plus de soucis de plantage!!
J'espère que ce n'est pas prématuré de te dire un GRAND MERCI!
Je vais finalement pas bruler mon pc! ahah!

Un conseil sur la protection  de mon pc? 

Merci encore

kingk06 · Answer

ok super ! alar le dernier pour la route ensuite on fais la finale ;) ==> Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes : ==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp) __________________________________________________________ Script ZHPFix => ShortcutFix R0 - HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww10.seeearch.com =>PUP.StartSearch O69 - SBI: SearchScopes [HKCU] 065651BAA49548D5B5DE714DEF094D16 [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com =>Adware.IMBooster C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\b608zamq.default\prefs.js (.not file.) => Fichier absent C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\u5slf7sl.default\prefs.js (.not file.) => Fichier absent Frostwire Toolbar v12.3.0.1019 => P2P.FrostWire* µTorrent v3.3.0.29677 =>P2P.µTorrent O43 - CFD: 24/10/2012 - 12:17:19 - [0,063] ----D C:\Program Files (x86)\WebScout DB Toolbar O4 - GS\Desktop [Public]: Kitchbi.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\TaskBar [sebastien]: Mozilla Firefox.lnk - Clé orpheline => Orphean Key not necessary O4 - GS\Desktop [Public]: Kitchbi.lnk - Clé orpheline SysRestore EmptyFlash EmptyCLSID Firewallraz EmptyTemp ______________________________________________________ ==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit ==> Exécuter en tant qu'administrateur) - Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html ==> Clique sur l'Icône représentant le presse-papier ("coller le presse-papier") le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v) image ici ==> Clique sur le bouton "GO" pour lancer le nettoyage ==> Copie/colle la totalité du rapport dans ta prochaine réponse. ==> https://www.cjoint.com/ Copie le lien dans ta prochaine réponse. ==> laisse travailler l'outil et ne touche à rien ... ==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) Redémarre le PC et poste le rapport stp. >>> tutorial ZHPFix, Comment s'en servir <<<

julienn31 · Answer

Voila le rapport de ZHPfix: http://www.cjoint.com/?3JFpI5SYp0B

kingk06 · Answer

ok ce bon ;

ok super ce parti pour la finale ;)

 il nous reste encore à finaliser, voici la procédure =>

=>SFTGC: (permet simplement de supprimer les fichiers temporaires.)

=>Télécharger SFTGC.exe Enregistrez le fichier sur le bureau.  
 

=> SFTGC compatible avec XP, Vista, Windows 7 et 8 en 32 et 64 bits.

Sous XP:

=> Faire un double clic sur le fichier.

=> Sous les autres versions de Windows:

=> Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

=>lancer le nettoyage, cliquer sur Go.

=>Après le nettoyage, un rapport s'ouvrira.

=>Le rapport est sur le bureau (SFT.txt)

=> Pour le poster, hébergez-le ici => https://www.cjoint.com/
Important! Si SFTGC  vous invite à redémarrer, s'il vous plaît le faire immédiatement. Si ce n'est pas invité, redémarrez manuellement la machine de toute façon à assurer un nettoyage complet.

puis: ==> 

1)Désinstallation des outils de désinfection
Télécharges Delfix ici https://www.commentcamarche.net/telecharger/securite/7111-delfix/

Exécutes le en tant qu'administrateur(si tu es sous xp double clic sur le fichier téléchargé) puis une fois sur l'interface coches les cases suivantes


=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système 
=> purger la restauration du système 
http://cjoint.com/data3/3JbiQKT6HoN.htm
Cliques ensuite sur Exécuter puis patientes pendant le processus de suppression.

Le rapport sera enregistré dans le presse-papier et sur le disque dur (C:\DelFix.txt).
Poste le rapport

2)N'oublies pas de mettre à jour java adobe reader et flashplayer pour IE (chrome l'intègre déjà)
Un lien utile à lire https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite java => https://www.java.com/fr/download/
N'oublies pas aussi de maintenir Windows à jour via Windows update

voici le lien officiel "adobe" pour le télécharger flashplayer ;) (sauf pour google chrome(lui intègre directement 
https://get.adobe.com/flashplayer/?loc=fr pour la version firefox
http://get.adobe.com/fr/flashplayer/otherversions/ pour les autres versions

==> N'oubliez pas décochez Macfee !!!



3)Pour permettre de mettre à jour tes logiciels je te conseille d'utiliser Filehippo update checker

Tu peux le télécharger ici https://www.commentcamarche.net/telecharger/utilitaires/9771-filehippo-app-manager/

Pour l'installation de filehippo décoches seulement mettre l'icône dans la barre de lancement rapide



4)Pour nettoyer les fichiers temporaires (attention pas de nettoyage registre ) tu peux utiliser Ccleaner avec tuto pour bien le configurer (https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#tutoriel-ccleaner
Lien du téléchargement https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
Tu peux aussi utiliser le nettoyeur de disque windows
N'oublies pas de défragmenter de temps en temps ton disque dur soit par le biais de l'utilitaire soit par le biais d'un logiciel tiers comme par exemple Deffagler ou auslogic Disk Defrag

Oublies les genres de nettoyeurs comme Tuneup ,Glary et autre nettoyeurs miracles ils ne te feront que ralentir ta machine et nettoyer plus blanc que blanc peut provoquer de graves dysfonctionnements



5)Sécurise tes navigateurs par exemple avec WOT et simple adblock pour Internet explorer
Pour télécharger WOT pour ie c'est par ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour simple adblock c'est par ici http://simple-adblock.com/downloadpage/ (cliques sur Download Installer et pas le lien en dessous !)
Pour chrome(si tu possèdes Chrome)

Wot disponible ici https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Adblock disponible ici https://www.commentcamarche.net/telecharger/web-internet/2555-adblock-plus-pour-chrome/

Lien du téléchargement pour wot sur firefox
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

Lien pour télécharger adblock +

https://addons.mozilla.org/fr/firefox/addon/adblock-plus/?src=ss


6)Fais attention à ce que tu télécharges où et comment
Evites si possible de télécharger sur O1net,tom's guide,télécharger.com et Softonic et compagnie car ils repackent les logiciels avec des programmes potientellement indésirables
A lire
http://www.stoppublicites.fr/
https://www.malekal.com/adwares-pup-protection/
https://www.malekal.com/qvo6-en-v9-com-isafe-et-trojan-win32-staser/

7)Pourquoi faut-il éviter de télécharger sur du p2p

Les risques sont gros la machine risque de devenir un pc zombie
Un peu de lecture concernant les dangers et le risque
https://forum.malekal.com/viewtopic.php?t=3208&start=
https://forum.malekal.com/viewtopic.php?t=893&start= 
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

Sois prudent et bon surf!  N'oubliez pas de mettre votre sujet en résolu merci.

julienn31 · Answer

Tu es une mine d'or en info!
Bon j'ai suivi tout les conseils!
Concernant le rapport SFTGC, le voila: http://www.cjoint.com/?3KbmYgCzGoY
et DElfix: http://www.cjoint.com/?3Kbm10DwNYb

J'ai l'impression que mon ordi va à 2000...

Merci encore, t'es un Monsieur!

kingk06 · Answer

OK ve merci ;) tu et bon pour moi !

inscrive toi sur le forum pour mettre le sujet en résolu si tu ne l'a pas déjà fait !
N'oubliez pas de mettre votre sujet en résolu merci.=>
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Sois prudent et bon surf  -:) 
 
** Allez jusqu'au bout de votre désinfection, même si vous notez         une amélioration après les premiers outils passés **

Que dois je faire avec mon rapport ZHPdiag??

38 réponses

Votre réponse

Discussions similaires

Newsletters