Analyse d'un rapport ZHPDiag [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,
Suite à l'analyse de mon ordinateur avec ZHP, je souhaiterai de l'aide pour l'analyse du rapport et agir si je suis infecté.
Voici le rapport sur cjoint :
http://cjoint.com/?3KeucJFTub7

Bien cordialement,


18 réponses


bonjour,

tu es infecté par le truc que tu as utilisé à cr@cker office !




Bonsoir,
Que dois faire ? Merci de m'éclairer.
Mon frère m'a effectivement installé un office dont je ne connais pas l'origine car j'ai absolument besoin de travailler sur un access supérieur à 2007. Pour ma part j'avais bien access auparavant acheté mais pas compatible avec les nouvelles extensions inventées par microsoft sur lequel je dois travailler. Merci de m'aider.
Cordialement.

ton pc a été nettoyé en juin !

il contient un nombre important de cr@ck dont Cr@ck Streaming Illimitux !!!

le pc est comme ta brosse à dents :

ça ne se prête pas, même à ton frère !


tu vois l'ironie :

Avec MBAM, Comodo, avast et secunia, ton pc est infecté quand même !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}
[MD5.D4F602B1F775B5827932D3C5B04A3FD2] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS\AutoKMS.exe [3372032]
C:\Windows\AutoKMS\AutoKMS.exe
Emptytemp
EmptyClsid



----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm



Bonsoir,
Je comprend aisément votre ton moralisateur et le laïus est effectivement justifié.
Je tenterai d'être plus vigilant et ne plus confier mon pc à qui que ce soit.
J'espère désormais qu'il sera débarrassé de tous les cracks qu'il contient. Car vous semblez me dire que j'en ai accumulé plusieurs. Je suis étonné car je n'utilise que des logiciels libres ou presque, pour justement éviter l'utilisation de ce type de programmes douteux, comme le prouve encore ma mésaventure de ce soir.

Merci de votre aide.
Voici le rapport ZHPFix:
http://cjoint.com/?3KeuVbT2pu8

Cordialement.

Bonsoir
Mon problème est - il résolu ?
Bien cordialement.

tu as déjà MBAM sur ton pc ,

lance le

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »



. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



Voici le rapport MBAM :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
CH :: CH-PORTABLE [administrateur]

04/11/2013 21:58:27
mbam-log-2013-11-04 (21-58-27).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 349475
Temps écoulé: 55 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

cordialement.

Bonjour,
Ai-je résolu mon problème ? ai - je toujours des risques liés à la présence de programmes douteux (crack, etc.) comme vous me l'indiquiez dans vos premières réponses? Merci de m'aider.
Bien cordialement.

bonjour,

on a essayé de tout virer (enfin, ce qui est visible !)

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer




Bonsoir,
Voilà l'ordinateur a été redémarré, deux fois depuis hier soir.
Dois-je poursuivre le nettoyage ?

du moment ou je ne sais pas s'il fonctionne normalement ou pas, on ne poursuit rien !

est ce qu'il fonctionne correctement ?



Bonjour,
Oui le pc semble fonctionner parfaitement. Aucun dysfonctionnement apparent.
cordialement.

ok,

Télécharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.







* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)




voici le rapport delfix :
# DelFix v10.5 - Rapport créé le 06/11/2013 à 17:45:08
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : CH - CH-PORTABLE
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\CH\Desktop\AdwCleaner[R4].txt
Supprimé : C:\Users\CH\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\CH\Desktop\ZHPDiag.txt
Supprimé : C:\Users\CH\Desktop\ZHPFix.lnk
Supprimé : C:\Users\CH\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Purge de la restauration système ...

Supprimé : RP #314 [Windows Update | 10/29/2013 06:46:09]
Supprimé : RP #315 [Installation du package de pilotes : DT Soft Ltd Périphériques système | 11/01/2013 06:52:00]
Supprimé : RP #316 [Supprimé Module de compatibilité pour Microsoft Office System 2007 | 11/04/2013 12:46:59]
Supprimé : RP #317 [Supprimé Microsoft Office Professional Edition 2003 | 11/04/2013 12:48:26]
Supprimé : RP #318 [Installed Microsoft Office Professionnel Plus 2013 | 11/04/2013 12:57:05]
Supprimé : RP #319 [PROPLUS | 11/04/2013 12:57:18]
Supprimé : RP #320 [Windows Update | 11/06/2013 12:15:59]

Nouveau point de restauration créé !

########## - EOF - ##########

Je lance un scan complet du pc dès maintenant.

super :D



Bonsoir,
Le scan complet - minutieux d'avast a abouti à un rapport vierge.
Je tiens à vous remercier sincèrement.
Devons nous considérez le sujet résolu?
Bien cordialement.

bonjour,

Yes :-)


sur ce, bon surf ;-)




Bonjour,
Encore merci.
bien cordialement.

;-)